要在Docker中搭建本地仓库,可以按照以下步骤进行操作:
-
首先安装 Docker。根据不同的操作系统选择合适的版本并完成安装过程。
-
打开命令行工具(如Terminal或PowerShell),运行以下命令来创建一个新的容器并将其设置为本地仓库:
-
下载仓库镜像 链接:https://pan.baidu.com/s/1f3pxuWbM3gZC8nbAdF3-Kw?pwd=pwyr
提取码:pwyrdocker run -d --name registry -p 5000:5000 registry:latest
-
这会从官方的Registry镜像创建一个名为"registry"的容器,并将主机上的5000端口与容器内部的5000端口关联起来。
-
等待片刻后,使用以下命令确认容器正常运行:
`docker ps`
应该能看到类似于 "CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES" 的输出结果,表示容器已经成功创建并处于运行状态。
4. 现在就可以通过访问 http://localhost:5000
来查看本地仓库了。默认情况下,所有的镜像都存放在 /var/lib/registry/
目录下。
5. 若需要向本地仓库推送镜像,可以使用以下命令标记镜像并指定本地仓库的URL:
`docker tag <image_id> localhost:5000/<repository>:<tag>`
-
最后,使用以下命令将标记好的镜像推送到本地仓库:
`docker push localhost:5000/<repository>:<tag>`
-
当然,也可以使用以下命令拉取本地仓库中的镜像:
`docker pull localhost:5000/<repository>:<tag>`
错误分析
-
运行镜像报错:
-
当docker运行镜像时候,出现如下错误:
-
docker: Error response from daemon: driver failed programming external connectivity on endpoint registry (c0e59dbe36afb92f8662abd10026ccf32b333033074be3054ab490147a6b3dce): (iptables failed: iptables --wait - t nat -A DOCKER -p tcp -d 0/0 --dport 5000 -j DNAT --to-destination 172.17.0.2:5000 ! -i docker0: iptables: No chain/target/match by that name. (exit status 1)).
-
这个错误通常是由于iptables规则的问题导致的。Docker使用iptables来管理网络流量,包括将容器的端口映射到宿主机上。当Docker尝试设置这些规则时,可能会因为某些原因失败。
为了解决这个问题,你可以尝试以下几个步骤:
重启Docker服务:重启Docker服务可以解决网络相关的问题。
`sudo systemctl restart docker`
**推送镜像到仓库不支持HTTP:**
-
出现这个错误信息 "Get "https://192.168.136.129:5000/v2/": http: server gave HTTP response to HTTPS client" 意味着你尝试通过 HTTPS 协议去访问一个只支持 HTTP 协议的 Docker 仓库。
这通常发生在以下几种情况:
-
Docker 客户端被配置为默认使用 HTTPS 与仓库进行通信,而你的私有仓库实际上配置为只接受 HTTP 连接。
-
你可能正在使用一个公共的 Docker 仓库镜像(如 Docker Hub),但错误地配置了私有仓库的地址。
-
如果你的私有仓库支持 HTTPS,你需要检查是否已正确安装和配置了 SSL 证书。
-
如果你的私有仓库不支持 HTTPS,你需要在 Docker 客户端中禁用对 HTTPS 的强制使用。
-
你可以通过设置 Docker 守护进程的配置来禁用对 HTTPS 的强制使用。这通常涉及到编辑
/etc/docker/daemon.json
文件(如果不存在,则创建它),并添加或修改以下配置:`{ "insecure-registries": ["192.168.136.129:5000"] }`
然后重启 Docker 以使更改生效。然后就可以发布成功了