您现在的位置是：首页 > 文章详情

docker学习(8) 在mac机上搭建私有仓库

日期：2016-02-03点击：722收藏

docker的私有仓库类似maven的私服，一般用于公司内部搭建一个类似docker hub的环境，这样上传、下载镜像速度较快，本文将演示如何在mac上利用docker-machine搭建无需SSL证书的私有仓库。

一、查看docker-machine虚拟机IP

docker-machine ip default

默认情况下docker-toolbox创建的虚拟机名称为default，如果您的虚拟机名字不是这个，上面命令最后的default换成真实的虚拟机名字，假设default分配的IP为192.168.99.100

二、修改虚拟机中的docker启动配置

由于docker最新版本默认访问私服时，强制采用SSL安全连接，但一般内部应用时不需要这么高的安全级别，参考下面的做法降低安全设置：

docker-machine ssh default sudo vi /var/lib/boot2docker/profile

在profile文件最后加上：

EXTRA_ARGS="--insecure-registry 192.168.99.100:5000"

然后exit退出default，输入以下命令重启虚拟机

docker-machine restart default

三、创建私服容器

dao pull registry docker run -d -p 5000:5000 --restart=always -h registry \ --name registry \ -v /Users/yjmyzz/data/registry:/tmp/registry \ registry

第1行的dao pull registry表示将从daocloud.io上拉取registry镜像，如果本机已经有该镜像，可以省略。

-v 后面的路径，大家改成实际路径，这个目录用于存放push到私有仓库的images文件。

四、测试上传、下载

4.1 先从daocloud.io上拉一个hello-world

hello-world这个镜像只有960b，可以拿这个练手

dao pull hello-world

4.2 将hello-world打标签成私服镜像

docker tag hello-world 192.168.99.100:5000/hello-world

上面的ip要换真实的虚拟机ip，执行完以后，本机镜像文件应该能看到这个images,见下图：

注：原始镜像hello-world与打tag后的镜像具有相同的IMAGE ID，说明这二个镜像就是同一个，只是tag不同而已。

4.3 上传到私有仓库

docker push 192.168.99.100:5000/hello-world

顺利的话，应该很快就能上传完：

 ~ docker push 192.168.99.100:5000/hello-world The push refers to a repository [192.168.99.100:5000/hello-world] (len: 1) Sending image list Pushing repository 192.168.99.100:5000/hello-world (1 tags) 3f12c794407e: Image successfully pushed 975b84d108f1: Image successfully pushed Pushing tag for rev [975b84d108f1] on {http://192.168.99.100:5000/v1/repositories/hello-world/tags/latest}

可以直接在浏览器里访问：http://192.168.99.100:5000/v1/search，如果能看到

{ "num_results": 1, "query": "", "results": [ { "description": "", "name": "library/hello-world" } ] }

说明上传成功

4.4 从私有仓库下载

因为本机已经有hello-world的镜像了，为了方便验证，先把它删除：

docker rmi -f hello-world 192.168.99.100:5000/hello-world #或 #docker rmi -f 975b84d108f1 #即：hello-world的IMAGE ID

然后下载：

docker pull 192.168.99.100:5000/hello-world

内网环境，应该很快就能下载完成：

 ~ docker pull 192.168.99.100:5000/hello-world Using default tag: latest Pulling repository 192.168.99.100:5000/hello-world 975b84d108f1: Download complete 3f12c794407e: Download complete Status: Downloaded newer image for 192.168.99.100:5000/hello-world:latest 192.168.99.100:5000/hello-world: this image was pulled from a legacy registry. 
Important: This registry version will not be supported in future versions of docker.

注：如果私有仓库要放置在公网上，建议还是按官方推荐的做法，设置SSL证书，强制走https协议，否则将有安全风险。

参考文章：
1. Docker私有Registry在CentOS6.X下安装指南
2. 搭建私有 Docker 仓库服务器
3. Use private docker registry in OS-X
4. Deploying a registry server
5. allow insecure registry in host provisioned with docker-machine
6. Adding trusted root certificates to the server
7. How To Set Up a Private Docker Registry on Ubuntu 14.04