Docker私有仓库搭建

栏目: 编程工具 · 发布时间: 5年前

内容简介：在 Docker 中，当我们执行 docker pull xxx 的时候，可能会比较好奇，docker 会去哪儿查找并下载镜像呢？它实际上是从 registry.hub.docker.com 这个地址去查找，这就是Docker公司为我们提供的公共仓库，上面的镜像，大家都可以看到，也可以使用。所以，我们也可以带上仓库地址去拉取镜像，如：docker pull registry.hub.docker.com/library/alpine，不过要注意，这种方式下载的镜像的默认名称就会长一些。如果要在公司中使用

在 Docker 中，当我们执行 docker pull xxx 的时候，可能会比较好奇，docker 会去哪儿查找并下载镜像呢？

它实际上是从 registry.hub.docker.com 这个地址去查找，这就是Docker公司为我们提供的公共仓库，上面的镜像，大家都可以看到，也可以使用。所以，我们也可以带上仓库地址去拉取镜像，如：docker pull registry.hub.docker.com/library/alpine，不过要注意，这种方式下载的镜像的默认名称就会长一些。如果要在公司中使用 Docker，我们基本不可能把商业项目上传到公共仓库中，那如果要多个机器共享，又能怎么办呢？

正因为这种需要，所以私有仓库也就有用武之地了。

所谓私有仓库，也就是在本地（局域网）搭建的一个类似公共仓库的东西，搭建好之后，我们可以将镜像提交到私有仓库中。这样我们既能使用 Docker 来运行我们的项目镜像，也避免了商业项目暴露出去的风险。

下面我们用官方提供的registry镜像来搭建私有镜像仓库，当然还有其它很多方法。

2、环境

准备两台安装好docker的服务器：服务端机器（主机名为registry）：docker私有仓库服务器，运行registry容器；测试端机器（主机名为node）：普通的docker服务器，在这台服务器上下载一个测试镜像nginx，然后上传到registry服务器进行测试；

3、部署(服务端操作)

下载镜像registry

# docker pull registry

Using default tag: latest
latest: Pulling from library/registry
81033e7c1d6a: Pull complete 
b235084c2315: Pull complete 
c692f3a6894b: Pull complete 
ba2177f3a70e: Pull complete 
a8d793620947: Pull complete 
Digest: sha256:672d519d7fd7bbc7a448d17956ebeefe225d5eb27509d8dc5ce67ecb4a0bce54
Status: Downloaded newer image for registry:latest
复制代码

查看镜像

# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
registry            latest              f32a97de94e1        3 months ago        25.8 MB
复制代码

运行registry容器

# docker run -itd -v /data/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latest

06a972de6218b1f1c3bf9b53eb9068dc66d147d14e18a89ab51db13e339d3dc9

参数说明 -itd：在容器中打开一个伪终端进行交互操作，并在后台运行； -v：把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录)，来实现数据的持久化； -p：映射端口；访问宿主机的5000端口就访问到registry容器的服务了； --restart=always：这是重启的策略，假如这个容器异常退出会自动重启容器； --name registry：创建容器命名为registry，你可以随便命名； registry:latest：这个是刚才pull下来的镜像；
测试镜像仓库中所有的镜像

# curl http://127.0.0.1:5000/v2/_catalog
{"repositories":[]}
现在是空的，因为才刚运行，里面没有任何镜像内容。

4、测试镜像仓库（测试端操作）

修改源和镜像仓库

# vim /etc/docker/daemon.json

{
"registry-mirrors": [ "https://registry.docker-cn.com"]
}

# systemctl restart docker
复制代码

下载nginx镜像

# docker pull nginx
# docker images

REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
nginx               latest              719cd2e3ed04        2 weeks ago         109MB
复制代码

为镜像打标签

# docker tag nginx:latest registry服务器:5000/nginx:kurisu
复制代码

格式说明：Usage: docker tag SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG]

nginx:lastest 这是源镜像，也是刚才pull下来的镜像文件；

registry服务器:5000/nginx:kurisu 这是目标镜像，也是registry私有镜像服务器的IP地址和端口；

查看效果

# docker images
  
 REPOSITORY                 TAG                 IMAGE ID            CREATED             SIZE
 registry服务器:5000/nginx   kurisu              719cd2e3ed04        2 weeks ago         109MB
 nginx                      latest              719cd2e3ed04        2 weeks ago         109MB
复制代码

上传到镜像服务器

# docker push registry服务器:5000/nginx

The push refers to repository [registry服务器:5000/nginx]
Get https://registry服务器:5000/v2/: http: server gave HTTP response to HTTPS client
复制代码

这是报错了，需要https的方法才能上传，我们可以修改下daemon.json来解决：

[root@node ~]# vim /etc/docker/daemon.json 
{
  "registry-mirrors": [ "https://registry.docker-cn.com"],
  "insecure-registries": [ "registry服务器:5000"]
}
复制代码

添加私有镜像服务器的地址，注意书写格式为json，有严格的书写要求，然后重启docker服务：

# systemctl restart docker

再次上传:

# docker push registry服务器:5000/nginx
The push refers to repository [registry服务器:5000/nginx]
d7acf794921f: Pushed
d9569ca04881: Pushed
cf5b3c6798f7: Pushed
kurisu: digest: sha256:079aa93463d2566b7a81cbdf856afc6d4d2a6f9100ca3bcbecf24ade92c9a7fe size: 948
复制代码

测试下载镜像

上传测试没问题了，我们接下来测试一下从registry服务器上下载刚才上传的busybox镜像，先删除node主机上的镜像：

# docker rmi -f $(docker images -aq)
Untagged: registry服务器:5000/nginx:kurisu
Untagged: registry服务器:5000/nginx@sha256:079aa93463d2566b7a81cbdf856afc6d4d2a6f9100ca3bcbecf24ade92c9a7fe
Untagged: nginx:latest
Untagged: nginx@sha256:bdbf36b7f1f77ffe7bd2a32e59235dff6ecf131e3b6b5b96061c652f30685f3a
Deleted: sha256:719cd2e3ed04781b11ed372ec8d712fac66d5b60a6fb6190bf76b7d18cb50105
Deleted: sha256:e9b6506fb887de50972aefd99d7c5eb56b1a8e757ed953cdfecb86b5359bcb22
Deleted: sha256:55d9d9692a9615a28d183a42bc3881a72a39393feba3664e669e7affb78daa76
Deleted: sha256:cf5b3c6798f77b1f78bf4e297b27cfa5b6caa982f04caeb5de7d13c255fd7a1e
复制代码

查看一下node主机上的镜像全部删除了：

# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
复制代码

然后，从registry服务器上下载nginx镜像：

# docker pull registry服务器:5000/nginx:kurisu
kurisu: Pulling from nginx
fc7181108d40: Pull complete
c4277fc40ec2: Pull complete
780053e98559: Pull complete
Digest: sha256:079aa93463d2566b7a81cbdf856afc6d4d2a6f9100ca3bcbecf24ade92c9a7fe
Status: Downloaded newer image for registry服务器:5000/nginx:kurisu
复制代码

查看node主机上的镜像:

# docker images
REPOSITORY                 TAG                 IMAGE ID            CREATED             SIZE
registry服务器:5000/nginx   kurisu              719cd2e3ed04        2 weeks ago         109MB
复制代码

查看远程仓库镜像

列出所有镜像：

# curl http://registry服务器:5000/v2/_catalog

{"repositories":["nginx"]}
复制代码

列出nginx镜像有哪些tag：

# curl http://registry服务器:5000/v2/nginx/tags/list

{"name":"nginx","tags":["kurisu"]}
复制代码

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。

码农书籍

Python Web开发：测试驱动方法

Harry J.W. Percival / 安道 / 人民邮电出版社 / 2015-10 / 99

本书从最基础的知识开始，讲解Web开发的整个流程，展示如何使用Python做测试驱动开发。本书由三个部分组成。第一部分介绍了测试驱动开发和Django的基础知识。第二部分讨论了Web开发要素，探讨了Web开发过程中不可避免的问题，及如何通过测试解决这些问题。第三部分探讨了一些高级话题，如模拟技术、集成第三方插件、Ajax、测试固件、持续集成等。本书适合Web开发人员阅读。一起来看看《Python Web开发：测试驱动方法》这本书的介绍吧!

码农工具