少妇人妻一级A毛片无码,一级国产航空美女毛片内谢

主頁 > 知識庫 > CentOS7.2服務(wù)器上搭建Docker私有鏡像倉庫操作示例

CentOS7.2服務(wù)器上搭建Docker私有鏡像倉庫操作示例

本文實例講述了CentOS7.2服務(wù)器上搭建Docker私有鏡像倉庫操作。分享給大家供大家參考，具體如下：

鑒于國內(nèi)pull鏡像的速度較慢，很有必要搭建docker私有或者本地鏡像倉庫。

安裝docker

# yum -y install docker
# systemctl start docker && systemctl enable docker

使用自簽名進(jìn)行安全認(rèn)證

創(chuàng)建存放證書和密鑰的certs目錄

# mkdir -p /docker/certs
# chcon -Rt svirt_sandbox_file_t /docker/certs/

修改/etc/pki/tls/openssl.cnf配置文件

在該文件的[ v3_ca ]配置項中添加鏡像倉庫IP地址：

[ v3_ca ]
# Extensions for a typical CA
subjectAltName = IP:192.168.120.128

生成證書和密鑰

# cd /docker && openssl req \

-newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key \

-x509 -days 365 -out certs/domain.crt
# mkdir -p /etc/docker/certs.d/192.168.120.128:5000/
# cp certs/domain.crt /etc/docker/certs.d/192.168.120.128\:5000/ca.crt

創(chuàng)建存放鏡像文件的后端存儲

# mkdir -p /docker/data/private_registry
# chcon -Rt svirt_sandbox_file_t /docker/data/private_registry

重新啟動docker daemon

# systemctl restart docker

啟動私有鏡像倉庫

# docker run \

-d \

--name private_registry --restart=always \

-u root \

-p 5000:5000 \

-v /docker/data/private_registry:/var/lib/registry \

-v /docker/certs:/certs \

-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \

-e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \

registry:2

Docker加速器

該加速器可在pull鏡像較慢時配置實用。

復(fù)制代碼代碼如下:

# curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://c282dc88.m.daocloud.io

測試

本地測試

# docker pull ubuntu
# docker tag ubuntu 192.168.120.128:5000/ubuntu
# docker pull 192.168.120.128:5000/ubuntu
Using default tag: latest
Trying to pull repository 192.168.120.128:5000/ubuntu ...
latest: Pulling from 192.168.120.128:5000/ubuntu
Digest: sha256:382452f82a8bbd34443b2c727650af46aced0f94a44463c62a9848133ecb1aa8

遠(yuǎn)程測試

在另一臺主機上執(zhí)行以下命令進(jìn)行測試：

# mkdir -p /etc/docker/certs.d/192.168.120.128:5000/
# scp 192.168.120.128:/etc/docker/certs.d/192.168.120.128\:5000/ca.crt /etc/docker/certs.d/192.168.120.128\:5000/
# systemctl restart docker
# docker pull 192.168.120.128:5000/ubuntu
Using default tag: latest
Trying to pull repository 192.168.120.128:5000/ubuntu ...
latest: Pulling from 192.168.120.128:5000/ubuntu
b6f892c0043b: Pull complete
55010f332b04: Pull complete
2955fb827c94: Pull complete
3deef3fcbd30: Pull complete
cf9722e506aa: Pull complete
Digest: sha256:382452f82a8bbd34443b2c727650af46aced0f94a44463c62a9848133ecb1aa8

希望本文所述對大家Docker容器使用有所幫助。

標(biāo)簽：湘潭通遼懷化煙臺湖北山南賀州黃山

巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《CentOS7.2服務(wù)器上搭建Docker私有鏡像倉庫操作示例》，本文關(guān)鍵詞；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題，煩請?zhí)峁┫嚓P(guān)信息告之我們，我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無關(guān)。