Docker 构建私有仓库

Docker Hub

目前Docker官方维护了一个公共仓库Docker Hub,其中已经包含了数量超过15000的镜像。大部分需求都可以通过在Docker Hub中直接下载镜像来实现。

可以在https://hub.docker.com 免费注册一个Docker账号。
在命令行输入执行docker login,输入用户名及密码可以登录Docker Hub,可以通过docker logout退出登录。

通过docker search命令可以查找官方仓库中的镜像,并利用docker pull命令将镜像下载到本地。
用户登录后也可以通过docker push 命令将自己的镜像推送到Docker Hub。

私有仓库

有时候使用Docker Hub这样的公有仓库可能不方便,用户可以创建自己的私有仓库。
docker-registry是官方提供的工具,可以用于构建私有的镜像仓库。

安装运行docker-registry
可以通过官方registry镜像来运行。默认情况下,仓库会被创建在 /var/lib/registry 目录下。
可以通过 -v 参数来将镜像文件放在本地的指定路径

docker run --name registry -d \
-p 5000:5000 --restart=always \
-v /opt/data/registry:/var/lib/registry \
registry

创建好私有仓库之后,就可以使用 docker tag 来标记一个镜像,然后把它推送到仓库。
先查看本地镜像:

docker image ls

使用 docker tag 将test-web:latest这个镜像标记为 127.0.0.1:5000/test-web:latest :

docker tag test-web:latest 127.0.0.1:5000/test-web:latest

使用 docker push 上传标记的镜像:

docker push 127.0.0.1:5000/test-web:latest

使用 curl 查看仓库中的镜像

curl 127.0.0.1:5000/v2/_catalog

如果可以看到 {“registry”:[“test-web”]} ,表明镜像已经被上传成功了。

先删除本地已有的镜像,再尝试从私有仓库下载这个镜像

docker image rm 127.0.0.1:5000/test-web:latest
docker pull 127.0.0.1:5000/test-web:latest

注意事项:
如果不想用127.0.0.1:5000作为仓库地址,比如想让本网段的其他主机也能把镜像推送到仓库,当把把仓库地址改为如192.168.0.101:5000时镜像还是无法推送成功。这是因为Docker 默认不允许非HTTPS方式推送镜像,我们可以通过Docker配置选项来取消这个限制。
centos7下可以修改/etc/docker/daemon.json 文件,写入如下内容:

{
  "registry": [
    "https://registry.docker-cn.com"
  ],
  "insecure-registries": [
    "192.168.0.101:5000"
  ]
}

 

posted @ 2019-12-08 21:04  CodingDiary  阅读(...)  评论(...编辑  收藏