docker私有库搭建-容器方式（dockerhub私有仓库搭建）

docker私有库搭建-容器方式

如果对运维课程感兴趣，可以在b站上或csdn上搜索我的账号： 运维实战课程，可以关注我，学习更多免费的运维实战技术视频

一、采用容器方式搭建：(方法1) ——是主要使用方式

1.cent7.3安装docker-18.06.1-ce（见前面docker基本笔记）

[root@localhost ~]# docker info

Containers: 17

…

Server Version: 18.06.1-ce

…

2.用Dockerfile构建nginx镜像

[root@localhost ~]# cat Dockerfile

#Dockerfile文件构建新镜像

#Base centos 基础镜像 (他妈妈是谁)

FROM centos

#Maintainer 维护者信息(他爸爸是谁)

MAINTAINER shi 1441107787@qq.com

#RUN,在容器里运行命令

RUN yum -y install gcc gcc-c++ openssl-devel openssl zlib zlib-devel pcre pcre-devel

RUN useradd -s /sbin/nologin -M nginx

#ADD在构建容器肚子里添加什么文件,添加的文件需和Dockerfile文件同一目录,tar.gz的会自动解压,下面将文件添加到容器/opt下

ADD nginx-1.6.2.tar.gz /opt

#WORKDIR 相当于cd到哪个目录,后面跟要进入的那个目录,因已经自动解压,下面应该跟上解压路径

WORKDIR /opt/nginx-1.6.2

#映射目录,宿主机目录:容器目录,宿主机目录是随机生成的，不能指定,下面的/tmp是容器目录，

#VOLUME ["/tmp"] #该命令不能指定主机的需要挂载到容器的文件夹路径,但docker run -v ...可以，所以一般不用VOLUME命令映射目录

#RUN,在容器里运行命令

RUN ./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module && make && make install

#RUN echo "daemon off;" >> /usr/local/nginx/conf/nginx.conf

#使用自定义的配置文件覆盖容器里默认的配置文件

COPY nginx.conf /usr/local/nginx/conf/nginx.conf

#自定义的配置文件里指定站点目录是/tmp,所以构建好镜像,使用镜像创建容器时映射目录/tmp:/tmp就可以将站点目录映射到宿主机目录方便发布

#EXPOSE 80 #对外一个80端口

EXPOSE 80

#CMD执行启动运行nginx服务的命令

CMD ["/usr/local/nginx/sbin/nginx"]

[root@localhost ~]# cat nginx.conf #2)创建自定义nginx配置文件

worker_processes 1;

events {

worker_connections 1024;

}

http {

include mime.types;

default_type application/octet-stream;

sendfile on;

keepalive_timeout 65;

server {

listen 80;

server_name localhost;

location / {

root /tmp;

index index.html index.htm;

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

}

}

daemon off;

[root@localhost ~]# ls nginx-1.6.2.tar.gz

nginx-1.6.2.tar.gz

[root@localhost ~]# docker build -t mycangku/mynginx1.6:v1 /root/

[root@localhost ~]# docker images

REPOSITORY TAG IMAGE ID CREATED SIZE

mycangku/mynginx1.6 v1 fcb6ba078847 7 seconds ago 424MB

centos latest 9f38484d220f 8 weeks ago 202MB

测试运行自己创建的nginx镜像，能用（注意配置文件更改了站点目录为/tmp）

[root@localhost ~]# docker run --name nginx1 -d -p 81:80 -v /tmp:/tmp mycangku/mynginx1.6:v1 /usr/local/nginx/sbin/nginx

[root@localhost ~]# docker ps |grep nginx1

87984fd06140 mycangku/mynginx1.6:v1 "/usr/local/nginx/sb…" 13 seconds ago Up 11 seconds 0.0.0.0:81->80/tcp

[root@localhost ~]# echo 111 > /tmp/index.html

[root@localhost ~]# curl localhost:81

111

[root@localhost ~]# docker rm -f nginx1 #测试完成后，删除容器，防止下面混乱

3.搭建私有仓库docker-harbor

[root@localhost ~]# docker search registry

[root@localhost ~]# docker pull registry

[root@localhost ~]# docker images

REPOSITORY TAG IMAGE ID CREATED SIZE

mycangku/mynginx1.6 v1 fcb6ba078847 5 minutes ago 424MB

centos latest 9f38484d220f 8 weeks ago 202MB

registry latest f32a97de94e1 2 months ago 25.8MB

[root@localhost ~]# docker run -d registry #随意运行一个容器，测试查看一下容器大致什么情况，供分析容器特性

[root@localhost ~]# docker ps |grep regi

83bbcf94462c registry "/entrypoint.sh /etc…" About a minute ago Up About a minute 5000/tcp hardcore_rosalind

[root@localhost ~]# docker inspect 83bbcf94462c

"Mounts": [

{

"Type": "volume",

"Name": "d1c0578490680a62de5367e4a3d4bb73eed1ab5f9da233c55de3812a81109562",

"Source": "/var/lib/docker/volumes/d1c0578490680a62de5367e4a3d4bb73eed1ab5f9da233c55de3812a81109562/_data",

"Destination": "/var/lib/registry", #表示：容器内目录(上传镜像所存的路径),将宿主机目录，挂载到该容器内部目录。

"Cmd": [

"/etc/docker/registry/config.yml"

],

[root@localhost ~]# docker inspect 83bbcf94462c |grep -i expose -A 5

"ExposedPorts": {

"5000/tcp": {} #容器暴露5000端口，说明容器内服务监听5000端口

},

"Tty": false,

"OpenStdin": false,

"StdinOnce": false,

分析测试容器后，需要做两件事情：

1)在容器宿主机上创建一个目录，挂载到容器的/var/lib/registry目录

2)将容器宿主机的5000端口映射给容器。

[root@localhost ~]# docker rm -f 83bbcf94462c #删除测试的容器

[root@localhost ~]# mkdir /data

[root@localhost ~]# docker run --name my_registry -d --restart=on-failure:3 -v /data:/var/lib/registry -p 5000:5000 registry

[root@localhost ~]# docker ps |grep my_registry

8fa691805775 registry "/entrypoint.sh /etc…" 23 seconds ago Up 22 seconds 0.0.0.0:5000->5000/tcp my_registry

[root@localhost ~]# vim /etc/docker/daemon.json

{

"insecure-registries":["192.168.43.161:5000"]

}

[root@localhost ~]# systemctl restart docker

4.将自己创建的nginx镜像打成tag，推送到自己搭建的私有仓库docker-harbor

[root@localhost ~]# docker images

REPOSITORY TAG IMAGE ID CREATED SIZE

mycangku/mynginx1.6 v1 fcb6ba078847 6 minutes ago 424MB

centos latest 9f38484d220f 8 weeks ago 202MB

registry latest f32a97de94e1 2 months ago 25.8MB

[root@localhost ~]# docker tag mycangku/mynginx1.6:v1 192.168.43.161:5000/mynginx1.6:v1 #打tag标签

[root@localhost ~]# docker images

REPOSITORY TAG IMAGE ID CREATED SIZE

192.168.43.161:5000/mynginx1.6 v1 fcb6ba078847 12 minutes ago 424MB

mycangku/mynginx1.6 v1 fcb6ba078847 12 minutes ago 424MB

centos latest 9f38484d220f 8 weeks ago 202MB

registry latest f32a97de94e1 2 months ago 25.8MB

[root@localhost ~]# docker push 192.168.43.161:5000/mynginx1.6:v1 #上传到私有仓库，若不带版本，默认是:latest，可能push不上

The push refers to repository [192.168.43.161:5000/mynginx1.6]

a83081a89c07: Pushed

ab16cfdc24a3: Pushed

8e63375294e1: Pushed

912cc6b22c34: Pushed

3eefadc5275c: Pushed

d69483a6face: Pushed

v1: digest: sha256:5c751c7c7d4d62575f45ebe6eb6f487c7153da4ac55077db0f689cafceeb3917 size: 1577

[root@localhost ~]# ls /data/

docker

[root@localhost ~]# ls /data/docker/

registry

[root@localhost ~]# ls /data/docker/registry/

v2

[root@localhost ~]# ls /data/docker/registry/v2/

blobs repositories

[root@localhost ~]# ls /data/docker/registry/v2/repositories/

mynginx1.6

[root@localhost ~]# ls /data/docker/registry/v2/repositories/mynginx1.6/

_layers _manifests _uploads

5.查看私有仓库内容（两个重要curl的查看）： 不能再用docker search命令， 因为版本已经是v2了

[root@localhost ~]# curl http://192.168.43.161:5000/v2/_catalog #查看1(仅查看镜像名),查看出来不一定能拉取

{"repositories":["mynginx1.6"]}

#注意：上面curl查看出来不一定能拉取，因为如果打了版本是v1,但是默认拉取是latest，所以应查看更详细信息，查看出版本后，拉取时候带上相应版本才能拉取。

[root@localhost ~]# curl http://192.168.43.161:5000/v2/mynginx1.6/tags/list #查看2，根据镜像名查看版本

{"name":"mynginx1.6","tags":["v1"]}

6.从私有镜像仓库拉取镜像到本地

[root@localhost ~]# docker images

REPOSITORY TAG IMAGE ID CREATED SIZE

192.168.43.161:5000/mynginx1.6 v1 fcb6ba078847 About an hour ago 424MB

mycangku/mynginx1.6 v1 fcb6ba078847 About an hour ago 424MB

centos latest 9f38484d220f 8 weeks ago 202MB

registry latest f32a97de94e1 2 months ago 25.8MB

[root@localhost ~]# docker rmi 192.168.43.161:5000/mynginx1.6:v1 #删除本地的镜像，以免测试冲突

[root@localhost ~]# docker images

REPOSITORY TAG IMAGE ID CREATED SIZE

mycangku/mynginx1.6 v1 fcb6ba078847 About an hour ago 424MB

centos latest 9f38484d220f 8 weeks ago 202MB

registry latest f32a97de94e1 2 months ago 25.8MB

拉取私有仓库镜像到本地： 先通过两个curl查看出镜像名和版本号，再拉取相应版本镜像

[root@localhost ~]# curl http://192.168.43.161:5000/v2/_catalog

{"repositories":["mynginx1.6"]}

[root@localhost ~]# curl http://192.168.43.161:5000/v2/mynginx1.6/tags/list

{"name":"mynginx1.6","tags":["v1"]}

[root@localhost ~]# docker pull 192.168.43.161:5000/mynginx1.6:v1 #拉取时去掉http://，默认拉取latest版本

[root@localhost ~]# docker images

REPOSITORY TAG IMAGE ID CREATED SIZE

192.168.43.161:5000/mynginx1.6 v1 fcb6ba078847 About an hour ago 424MB

mycangku/mynginx1.6 v1 fcb6ba078847 About an hour ago 424MB

centos latest 9f38484d220f 8 weeks ago 202MB

registry latest f32a97de94e1 2 months ago 25.8MB

使用从自己私有仓库拉取的镜像，运行容器：（注意：dockerfile自定义的容器配置文件更改了站点目录为/tmp）

[root@localhost ~]# docker run --name nginx2 -d -p 82:80 -v /tmp:/tmp mycangku/mynginx1.6:v1 /usr/local/nginx/sbin/nginx

[root@localhost ~]# docker ps |grep nginx2

ddc5ba9eb26c mycangku/mynginx1.6:v1 "/usr/local/nginx/sb…" 11 seconds ago Up 10 seconds 0.0.0.0:82->80/tcp nginx2

[root@localhost ~]# echo 222 > /tmp/index.html

[root@localhost ~]# curl localhost:82

222

二、采用宿主机方式搭建：(方法2)——很少用宿主机或物理机作为镜像仓库了，下面只是介绍下，不操作了

[root@localhost ~]# yum -y install docker-distribution

启动该服务，并简单配置后就能用了

如果对运维课程感兴趣，可以在b站上或csdn上搜索我的账号： 运维实战课程，可以关注我，学习更多免费的运维实战技术视频