1.安裝centos和docker
centos內核版本在3.10以上(推薦centos7以上),docker在1.6版本以上,具體安裝docker和啓動服務略過
2.官方獲取docker registry鏡像並啓動
#dockerpull registry 拉取官方私有倉庫鏡像registry
#docker run -d -p 5000:5000 --restart=always--privileged=true --name registry -v /home/docker_file/repos:/var/lib/registry registry:latest
說明:
-v /home/docker_file/repos:/var/lib/registry 默認情況下,registry會將倉庫存放於容器內的/var/lib/registry目錄下(不同版本registry的路徑可能不一樣,具體官網查看其dockerfile),通過此設置將registry倉庫地址修改爲本機目錄的/home/docker_file/repos
–privileged=true :CentOS7中的安全模塊selinux把權限禁掉了,參數給容器加特權,不加上傳鏡像會報權限錯誤(OSError: [Errno 13] Permission denied:‘/tmp/registry/repositories/liibrary’)或者(Receivedunexpected HTTP status: 500 Internal Server Error)錯誤
注:啓動成功可以輸入docker服務器ip:5000則會返回空白頁面,私有倉庫默認端口5000
3.驗證本地鏡像倉庫
拉取alpine鏡像,然後修改tag(原tag:docker.io/alpine:latest),再push到本地鏡像倉庫,命令如下;
# docker tag alpine:latest localhost:5000/alpine:latest
# docker pushlocalhost:5000/alpine:latest 將alpine上傳到本地鏡像倉庫
刪除images中的alpine:latest,重新拉取本地鏡像倉庫的alpine:latest測試,如下:
#docker rmi alpine:latest
#docker pull localhost:5000/alpine:latest
通過docker images可查看localhost:5000/alpine:latest證明本地鏡像倉庫安裝成功
#curl http://localhost:5000/v2/_catalog 查看本地鏡像的列表
#curl http://localhost:5000/v2/image_name/tags/list 獲取某個鏡像的標籤列表
4.遠程訪問私有鏡像倉庫
以上配置是隻能當前服務器可訪問倉庫,要遠程訪問registry,需要配置客戶端的docker訪問模式支持http,docker與dockerregistry交互默認使用的是https,而搭建的私有倉庫一般只提供http服務。
4.1 修改docker配置文件/etc/sysconfig/docker(ubuntu爲/etc/default/docker)
#vi /etc/sysconfig/docker
4.2 修改配置文件如下
OPTIONS='--insecure-registryregistry.hub:5000'
ADD_REGISTRY='--add-registryregistry.hub:5000'
說明:registry.hub爲docker私有倉庫服務器的ip或域名
4.3 重啓docker
#systemctl restart docker.service
4.4 測試
可以直接拉取剛纔創建的docker私有倉庫服務器的鏡像,無需registry的域名和端口。
5.部署registry的web管理端
registry的web ui工具目前主流的有docker-registry-frontend和docker-registry-web,根據docker hub上的stars流行度來說,本次使用docker-registry-frontend來搭建registry的web ui管理端,目前此版本僅支持私有倉庫鏡像的瀏覽。
直接從docker hub中拉取運行即可
使用方法:
# docker run -d -eENV_DOCKER_REGISTRY_HOST=192.168.17.129 -e ENV_DOCKER_REGISTRY_PORT=5000 -p 8080:80konradkleine/docker-registry-frontend:v2
說明:執行此命令,會自動從docker hub中下載並運行docker-registry-frontend
參數說明:
ENV_DOCKER_REGISTRY_HOST 指定對應registry私服的域名或ip
ENV_DOCKER_REGISTRY_PORT指定對應registry私服的端口
docker-registry-frontend運行容器使用apacheweb服務器暴露80端口,外部訪問需要做服務器和容器端口綁定,此處綁定服務器的8080端口。
其它常用參數:
-e ENV_DOCKER_REGISTRY_USE_SSL=1 registry私服僅能通過HTTPs訪問
-e ENV_MODE_BROWSE_ONLY=true 僅瀏覽不能關聯鏡像模式啓動
-eENV_DEFAULT_REPOSITORIES_PER_PAGE=50 修改web端每頁的鏡像數,默認20
-e ENV_DEFAULT_TAGS_PER_PAGE=5 修改web端鏡像每頁的tag數,默認10
docker-registry-frontend支持https訪問,需要映射端口和關聯https證書
,參數如下:
-v $PWD/server.crt:/etc/apache2/server.crt:ro
-v $PWD/server.key:/etc/apache2/server.key:ro
-p 443:443
5.其它問題
啓動web管理端後如無法加載任何鏡像,報錯如下:
原因是docker-registry-frontend容器內無法訪問註冊服務器,解決辦法是通過容器互聯,使前者可以訪問註冊服務器的對應5000端口,命令如下:
docker run -d -eENV_DOCKER_REGISTRY_HOST=registry -e ENV_DOCKER_REGISTRY_PORT=5000 -p 8080:80--link registry:registry konradkleine/docker-registry-frontend:v2
問題分析請參照我的問題解決歷程:
https://github.com/kwk/docker-registry-frontend/issues/181
最後貼一個鏡像管理頁面的成功運行圖: