怎樣搭建Docker私有倉庫

這篇文章給大家分享的是有關怎樣搭建Docker私有倉庫的內容。小編覺得挺實用的，因此分享給大家做個參考，一起跟隨小編過來看看吧。

準備環境

環境：兩臺Centos 7 虛擬機

　　》服務器IP：10.57.220.244 ，作為Docker倉庫使用

　　》客戶端IP：10.57.220.220 ，作為客戶端來上傳或拉取鏡像

　　》域名：lpxxn.com

兩臺機器上均已安裝好Docker 版本為 17.03.0-ce

如果你和我一樣沒有用真域名，只需要在客戶機上修改一下hosts文件

生成自簽名證書

在服務器主機上生成自簽名證書，創建一個文件夾用于存放證書　　

mkdir -p certs

生成證書

openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/lpxxn.com.key -x509 -days 365 -out certs/lpxxn.com.crt

需要注意的是在填寫的時候Common Name和你的域名是一至的。

 ll certs文件夾就可以看到生成好的兩個文件

運行倉庫鏡像，如果本地沒有相應的鏡像會從Docker服務器上下載，然后才啟動，可以用docker ps命令查看是否已經有窗口在運行。

復制代碼 代碼如下:

docker run -d -p 5000:5000 --restart=always --name registry_https -v `pwd`/certs:/home/certs -e REGISTRY_HTTP_TLS_CERTIFICATE=/home/certs/lpxxn.com.crt -e REGISTRY_HTTP_TLS_KEY=/home/certs/lpxxn.com.key registry:2

你也可以指定本機的目錄保存上傳好的docker鏡像　　

復制代碼 代碼如下:

docker run -d -p 5000:5000 -v `pwd`/dockerregister:/var/lib/registry --restart=always --name registry_https -v `pwd`/certs:/home/certs -e REGISTRY_HTTP_TLS_CERTIFICATE=/home/certs/lpxxn.com.crt -e REGISTRY_HTTP_TLS_KEY=/home/certs/lpxxn.com.key registry:2

到這里服務器就啟動好了，最后一步是把生成好的lpxxn.com.crt復制到客戶端，你可以用自己的方式復制， 我用的scp先復制到/home/test目錄下，再復制到/etc/pki/ca-trust/source/anchors目錄下　　

scp -r lpxxn.com.crt li@10.57.220.220:/home/test

配置客戶端

把服務器端生成的的lpxxn.com.crt復制到客戶端服務器的 /etc/pki/ca-trust/source/anchors目錄下，ll查看 一下

更新證書，然后重新啟動docker 。

update-ca-trust

service docker stop && service docker start

ok.使用curl查看一下倉庫

curl https://lpxxn.com:5000/v2/_catalog

可以正常訪問了。再使用docker命令上傳下載試試

使用docker tag 標記本地的鏡像centos:6為lpxxn.com:5000/centos6:1.0

push到倉庫

執行push 命令　　

docker push lpxxn.com:5000/centos6:1.0

查看倉庫信息

使用curl 查看倉庫有哪些鏡像和版本

curl https://lpxxn.com:5000/v2/_catalog
curl https://lpxxn.com:5000/v2/centos6/tags/list

從倉庫拉取鏡像

先把本地的鏡像刪除

docker rmi lpxxn.com:5000/centos6:1.0
docker rmi centos:6

拉取然后run

docker pull lpxxn.com:5000/centos6:1.0

感謝各位的閱讀！關于“怎樣搭建Docker私有倉庫”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，讓大家可以學到更多知識，如果覺得文章不錯，可以把它分享出去讓更多的人看到吧！