一、registry基礎

1、registry的類別

• Sponsor Registry：第三方的registry，供用戶和社區使用
• Mirror Registry：第三方的registry，供用戶使用
• Vendor Registry：由Docker官方提供的registry
• Private Registry：私有的registry
  【如果用的環境是阿里云，那么用阿里云的registry是最好的選擇】

  2、自建registry有三種方法

• 方法1：本地安裝配置registry
• 方法2：使用官方提供的registry鏡像
• 方法3：使用Harbor制作registry

二、配置本地的registry

成都創新互聯堅持“要么做到，要么別承諾”的工作理念，服務領域包括：成都做網站、成都網站設計、企業官網、英文網站、手機端網站、網站推廣等服務，滿足客戶于互聯網時代的平原網站設計、移動媒體設計的需求，幫助企業找到有效的互聯網解決方案。努力成為您成熟可靠的網絡建設合作伙伴！

• 在140節點安裝registry組件
• 然后將130節點上的鏡推送上來

  第一步：在 140 節點安裝registry組件【在extra源中】

  1）安裝組件

  [root@host2 ~]# yum install docker-registry -y

  2）檢查一下resitory的配置文件

  [root@host2 ~]# vim /etc/docker-distribution/registry/config.yml

  【里面的內容一般不用改動】

  version: 0.1
  log:
  fields:
  service: registry
  storage:
  cache:
      layerinfo: inmemory
  filesystem:
      rootdirectory: /var/lib/registry
  http:
  addr: :5000

  3）啟動服務

  [root@host2 ~]# systemctl start docker-distribution
  [root@host2 ~]# ss -tnl | grep 5000
  LISTEN     0      128       [::]:5000                  [::]:*

  第二步：在 130 節點制作鏡像并上傳到registry

  1）修改hosts文件，實現名稱解析

  [root@host1 ~]# echo "172.16.100.3     host2">>/etc/hosts
  [root@host1 ~]# ping host2

  2）給一個現有的鏡像打上標簽
  先隨意找個鏡像

  [root@host1 ~]# docker image ls | head -n2
  REPOSITORY                           TAG                 IMAGE ID           
  base                                            v1.1                ca1046667ac3

  給鏡像打標簽

  [root@host1 ~]# docker tag base:v1.1 host2:5000/baseimg:v1-0

  3）編輯docker配置文件
  雖然此時已經制作好了鏡像，但是還不能推送，因為docker默認用的https協議，而我們的registry用的是http協議

  [root@host1 ~]# vim /etc/docker/daemon.json

  {
  "registry-mirrors": [
      "https://registry.docker-cn.com",
      "https://mzxx8xy8.mirror.aliyuncs.com"
  ],
  "hosts": ["tcp://0.0.0.0:3725", "unix://var/run/docker.sock"],
  "insecure-registries": ["host2:5000"]
  }

  重啟一下服務

  [root@host1 ~]# systemctl daemon-reload
  [root@host1 ~]# systemctl restart docker

  4）推送鏡像

  [root@host1 ~]# docker push host2:5000/baseimg:v1-0

  推送的鏡像會保存在服務的特定目錄

  [root@host2 ~]# ls /var/lib/registry/docker/registry/v2/repositories/
  baseimg

  第三步：在 150 節點下載鏡像

  1）修改docker配置文件，運行不安全的json
  同：第二步
  2）下載鏡像

  [root@host2 ~]# docker pull host2:5000/baseimg:v1-0

  三、使用官方的registry

  官方通過鏡像發布了一個registry，只要啟動容器就可以了
  

  第一步：拉取鏡像并啟動，制作成registry

  1）下載鏡像

  [root@host1 ~]# docker pull registry

  2）第二步：創建目錄

  [root@host1 ~]# mkdir -p /opt/{auth,data}
  [root@host1 ~]# ls /opt/
  auth  data

  3）第三步：創建認證文件

  [root@host1 ~]# docker run --entrypoint \
  > htpasswd registry -Bbn zxhk 123 > /opt/auth/htpasswd
  [root@host1 ~]# echo "0">/proc/sys/net/ipv4/ip_forward

  4）第四步：創建容器

  [root@host1 ~]# docker run -d -p 6000:5000 \
  > --restart=always --name registry1 \
  > -v /opt/auth:/auth -v /opt/data:/tmp/registry \
  > -e "REGISTRY_AUTH=htpasswd" \
  > -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
  > -e "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd" \
  > registry

  第二步：在其他節點使用這個registry

  1）修改docker配置文件，允許不安全的json

  [root@host2 ~]# vim /etc/docker/daemon.json

  {
  "registry-mirrors": [
      "https://registry.docker-cn.com",
      "https://mzxx8xy8.mirror.aliyuncs.com"
  ],
  "hosts": ["tcp://0.0.0.0:3725", "unix://var/run/docker.sock"],
  "insecure-registries": ["172.16.100.3:6000"]
  }

  2）給鏡像打標簽

  [root@host1 ~]# docker tag nginx:1.17-alpine 172.16.100.3:6000/nginx:v1-1

  3）登錄registry

  [root@host1 ~]# docker login http://172.16.100.3:6000

  4）推送鏡像

  [root@host1 ~]# docker push 172.16.100.3:6000/nginx:v1-1

另外有需要云服務器可以了解下創新互聯cdcxhl.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業上云的綜合解決方案，具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢，專為企業上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

本文題目：Docker系列11：自建registry（1）-創新互聯
標題來源：http://vcdvsql.cn/article16/ddpggg.html

成都網站建設公司_創新互聯，為您提供云服務器、ChatGPT、網站內鏈、網站營銷、Google、App設計

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯