docker离线搭建仓库

要在Docker中搭建本地仓库,可以按照以下步骤进行操作:

  1. 首先安装 Docker。根据不同的操作系统选择合适的版本并完成安装过程。

  2. 打开命令行工具(如Terminal或PowerShell),运行以下命令来创建一个新的容器并将其设置为本地仓库:

  3. 下载仓库镜像 链接:https://pan.baidu.com/s/1f3pxuWbM3gZC8nbAdF3-Kw?pwd=pwyr
    提取码:pwyr

    docker run -d --name registry -p 5000:5000 registry:latest

  4. 这会从官方的Registry镜像创建一个名为"registry"的容器,并将主机上的5000端口与容器内部的5000端口关联起来。

  5. 等待片刻后,使用以下命令确认容器正常运行:

复制代码
   `docker ps`

应该能看到类似于 "CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES" 的输出结果,表示容器已经成功创建并处于运行状态。
4. 现在就可以通过访问 http://localhost:5000 来查看本地仓库了。默认情况下,所有的镜像都存放在 /var/lib/registry/ 目录下。
5. 若需要向本地仓库推送镜像,可以使用以下命令标记镜像并指定本地仓库的URL:

复制代码
   `docker tag <image_id> localhost:5000/<repository>:<tag>`
  1. 最后,使用以下命令将标记好的镜像推送到本地仓库:

    复制代码
    `docker push localhost:5000/<repository>:<tag>`
    
  2. 当然,也可以使用以下命令拉取本地仓库中的镜像:

    复制代码
    `docker pull localhost:5000/<repository>:<tag>`
    


    错误分析

  3. 运行镜像报错:

  4. 当docker运行镜像时候,出现如下错误:

  5. docker: Error response from daemon: driver failed programming external connectivity on endpoint registry (c0e59dbe36afb92f8662abd10026ccf32b333033074be3054ab490147a6b3dce): (iptables failed: iptables --wait - t nat -A DOCKER -p tcp -d 0/0 --dport 5000 -j DNAT --to-destination 172.17.0.2:5000 ! -i docker0: iptables: No chain/target/match by that name. (exit status 1)).

  6. 这个错误通常是由于iptables规则的问题导致的。Docker使用iptables来管理网络流量,包括将容器的端口映射到宿主机上。当Docker尝试设置这些规则时,可能会因为某些原因失败。

    为了解决这个问题,你可以尝试以下几个步骤:
    重启Docker服务:重启Docker服务可以解决网络相关的问题。

    `sudo systemctl restart docker`

**推送镜像到仓库不支持HTTP:**
  1. 出现这个错误信息 "Get "https://192.168.136.129:5000/v2/": http: server gave HTTP response to HTTPS client" 意味着你尝试通过 HTTPS 协议去访问一个只支持 HTTP 协议的 Docker 仓库。

    这通常发生在以下几种情况:

  2. Docker 客户端被配置为默认使用 HTTPS 与仓库进行通信,而你的私有仓库实际上配置为只接受 HTTP 连接。

  3. 你可能正在使用一个公共的 Docker 仓库镜像(如 Docker Hub),但错误地配置了私有仓库的地址。

  4. 如果你的私有仓库支持 HTTPS,你需要检查是否已正确安装和配置了 SSL 证书。

  5. 如果你的私有仓库不支持 HTTPS,你需要在 Docker 客户端中禁用对 HTTPS 的强制使用。

  6. 你可以通过设置 Docker 守护进程的配置来禁用对 HTTPS 的强制使用。这通常涉及到编辑 /etc/docker/daemon.json 文件(如果不存在,则创建它),并添加或修改以下配置:

    复制代码
    `{
    "insecure-registries": ["192.168.136.129:5000"]
    }`
    

    然后重启 Docker 以使更改生效。然后就可以发布成功了

相关推荐
明明跟你说过18 分钟前
Linux中的【tcpdump】:深入介绍与实战使用
linux·运维·测试工具·tcpdump
O&REO26 分钟前
单机部署kubernetes环境下Overleaf-基于MicroK8s的Overleaf应用部署指南
云原生·容器·kubernetes
运维小文1 小时前
K8S资源限制之LimitRange
云原生·容器·kubernetes·k8s资源限制
登云时刻1 小时前
Kubernetes集群外连接redis集群和使用redis-shake工具迁移数据(二)
redis·容器·kubernetes
Mr_Xuhhh1 小时前
重生之我在学环境变量
linux·运维·服务器·前端·chrome·算法
朝九晚五ฺ9 小时前
【Linux探索学习】第十四弹——进程优先级:深入理解操作系统中的进程优先级
linux·运维·学习
Kkooe10 小时前
GitLab|数据迁移
运维·服务器·git
wuxingge10 小时前
k8s1.30.0高可用集群部署
云原生·容器·kubernetes
久醉不在酒10 小时前
MySQL数据库运维及集群搭建
运维·数据库·mysql
志凌海纳SmartX11 小时前
趋势洞察|AI 能否带动裸金属 K8s 强势崛起?
云原生·容器·kubernetes