最近许多公网的docker镜像源不能用了,只有用翻墙的办法去外网下载镜像,docker save导出镜像包,docker load在本地导入,docker push到本地部署的镜像服务器,然后Kubernetes就可以使用本地镜像服务器里的镜像了。
这里有个关键步骤,就是搭建本地docker镜像服务器了,鉴于容器部署的便捷性,我们使用容器部署docker镜像服务器。
docker pull registry:2
docker save registry:2 > registry-2-image.tar.gz
docker load < registry-2-image.tar.gz
docker run -d --restart=always -p "5001:5000" --network bridge --name "qinhao-registry" registry:2
这个命令创建的容器,对外服务端口是5001,且接受来自所有机器的请求。
此时,如果客户端 docker pull/push 镜像会有报错提示:
server gave HTTP response to HTTPS client
这是因为 docker 客户端默认使用 https 请求镜像,而我为了简单,私有镜像服务器使用的是http。
这就要修改客户端docker的配置文件:
vim /etc/docker/daemon.json
或(snap安装)
vim /var/snap/docker/current/config/daemon.json
对私有镜像服务器,指定非https连接,例如,我的registry:2容器的IP和Port为172.32.155.57:5001,在daemon.json中加入:
"insecure-registries":["172.32.155.57:5001"]
客户端重启docker:
snap restart docker
或
service docker restart/systemctl restart docker
客户端修改镜像tag,新tag中包括服务器的IP和Port:
docker tag milvusdb/etcd:3.5.5-r4 172.32.155.57:5001/etcd:3.5.5-r4
docker push 172.32.155.57:5001/etcd:3.5.5-r4
其它客户端pull
docker push 172.32.155.57:5001/etcd:3.5.5-r4
curl -X GET http://172.32.155.57:5001/v2/_catalog
curl -X GET http://172.32.155.57:5001/v2/milvus/tags/list
【解决方法】Docker push 报错「server gave HTTP response to HTTPS client」_docker push response-CSDN博客
docker pull 报missing signature key错误_docker pull missing signature key-CSDN博客