CentOS7搭建Docker私有仓库----Docker

Posted 2020-10-10 开胃咸菜

有时候使用Docker Hub这样的公共仓库可能不方便，这种情况下用户可以使用registry创建一个本地仓库供私人使用，这点跟Maven的管理类似。
目前Docker Registry已经升级到了v2，最新版的Docker已不再支持v1。Registry v2使用Go语言编写，在性能和安全性上做了很多优化，重新设计了镜像的存储格式。如果需要安装registry v2，只需下载registry:2.2即可。Docker官方提供的工具docker-registry可以用于构建私有的镜像仓库。废话不多说了，下面记录下Docker私有仓库构建的过程：

选择一台服务器目前使用测试环境（192.168.122.112)作为注册服务器，用于搭建私有仓库；另一台（192.168.122.254)作为docker客户端使用仓库拉取镜像；

1.两台均需要安装docker并启动: yum -y install docker && systemctl start docker 

2.注册服务器上从Docker官方仓库下载registry镜像，默认下载最新镜像   

3.基于私有仓库镜像运行容器（一定要换成/var/lib/registry，否则本地仓库没有内容）

4.访问私有仓库

    curl http://192.168.122.112:5000/v2/_catalog

5.由于上传默认使用https，在没有证书的情况下，我们需要修改docker配置文件添加以下内容（/etc/sysconfig/docker）并重启容器：

ADD_REGISTRY=\'--insecure-registry 192.168.122.151:5000\'

6.上传镜像验证：

7.如果需要使用用户权限上传的，可以注册用户：

8.添加用户（账号：felix，密码felix） 并重新启动私有仓库：

9.再次上传镜像

10.另一台服务器上登陆测试拉取仓库镜像（注意使用https，更改docker配置文件，并重启docker）

 

11：错误排查 \'/sbin/iptables -t nat -A DOCKER -p tcp -d 0/0 --dport 8111 -j DNAT --to-destination 172.17.0.6:8111 ! -i docker0\' failed: iptables: No chain/target/match by that name.

pkill docker

iptables -t nat -F

ifconfig docker0 down

brctl delbr docker0

重启docker后解决