简介: 私有镜像仓库可以方便企业,或个人开发者共享内部镜像而不会泄漏私有代码,而且可以加速镜像的拉取。能更加方便地集成到容器化的 CI/CD 中去。也可建立自己的公共镜像仓库。 优势: Docker Registry的优点如下: (1)Docker Registry的最大优点就是简单,只需要运行一个容器就能集中管理一个集群范围内的镜像,其他机器就能从该镜像仓库下载镜像了。 (2)在安全性方面,Docker Registry支持TLS和基于签名的身份验证。 (3)Docker Registry也提供了Restful API,以提供外部系统调用和管理镜像库中的镜像 部署架构图: 环境准备: 开始部署: 1. 基础环境配置(两台节点都要配置) (1) 配置主机名
(2) 配置节点hosts
(3) 关闭防火墙
(4) 开启IPtables
(5) 关闭selinux
(6) 配置yum源 (7) 配置节点时间同步服务
2. 存储配置(两台节点都要配置) (1) 查看本地磁盘sdb #lsblk (2) 设置LVM分区
# mkfs.xfs /dev/docker_vg/docker_lv (3) 为docker挂载本地目录
(4) 为镜像仓库目录挂载NFS存储
3. 服务配置(两台节点都要配置) (1) 节点安装docker V1.13.1 并设置开机自动启动
(2) 节点安装docker-distribution并设置开机自动启动
(3) 节点设置自动挂载并启动服务
(4) 修改docker-distribution 的配置文件并重启 #vi # systemctl restart docker-distribution (5) 节点设置非安全镜像仓库并上传registry-ui 镜像 #vi /etc/sysconfig/docker #systemctl restart docker 下载registry-ui 的镜像 (docker hub地址
(6) 节点放行iptables 规则,允许端口被访问 #vi /etc/sysconfig/iptables
!注意顺序 #systemctl restart iptables (7) 节点安装registry-ui 并检查 # docker run -d -p 80:80 --restart=always -e REGISTRY_HOST=registry. -e REGISTRY_SSL=false -e REGISTRY_DOMAIN=registry. -e (8) 浏览器访问registry-ui (访问地址: |
|