在安装好docker之后,启动之前先设置一些docker的运行参数:
在/etc/sysconfig/docker中(centos6,centos7等系列)修改:
OPTIONS=’–selinux-enabled –storage-opt dm.basesize=100G –storage-opt dm.loopdatasize=900G –storage-opt dm.loopmetadatasize=16G –insecure-registry docker.puhuifinance.com:5000 -H unix:///var/run/docker.sock –graph=/data/docker/dockerapp’
-H 0.0.0.0:2376 作为swarm的调用接口,暂不添加
update:
如果没有这个文件,可以修改/usr/lib/systemd/system/docker.service
EnvironmentFile=-/etc/sysconfig/docker #此行为新加
ExecStart=/usr/bin/docker daemon $OPTIONS -H fd:// #此行为变更
然后编辑/etc/sysconfig/docker (新建)
OPTIONS=’–selinux-enabled –storage-opt dm.basesize=100G –storage-opt dm.loopdatasize=900G –storage-opt dm.loopmetadatasize=16G –insecure-registry docker.puhuifinance.com:5000 -H unix:///var/run/docker.sock –graph=/data/docker/dockerapp’
然后执行:
service docker restart
如果报错,则需要先执行:systemctl daemon-reload
解释:
–insecure-registry:设置非安全验证的私服地址,这样允许使用未经CA认证的证书验证。
-H 设置tcp监听端口号和sock,便于API调用
–graph:设置默认的镜像和容器存放地点。
–storage-opt dm.basesize=100G单个容器空间
–storage-opt dm.loopdatasize=900G 总容器空间
–storage-opt dm.loopmetadatasize=16G 元数据空间
然后在本地hosts中,写上对于docker.puhuifinance.com的解析
然后启动docker服务:
service docker start
启动后从内网仓库下载镜像
无认证方式如:
docker pull
在云环境中,我们的私服地址要求使用安全认证,如下:
mkdir -p /etc/docker/certs.d/docker.demo.com:5000
cd /etc/docker/certs.d/docker.demo.com:5000
把附件:registry.crt上传至该目录
注意对docker.demo.com的可解析,指定dns或添加hosts记录:
echo “10.10.61.192 docker.demo.com”>>/etc/hosts
添加完成后执行:
docker login docker.demo.com:5000
输入用户名和密码:
用户名:test
密码:test
然后即可进行镜像推送和拉取,下次访问无需再次输入密码。
执行:
docker pull docker.demo.com:5000/phjava:1.8.0.92
