搭建Docker镜像仓库
镜像仓库( Docker Registry )有公共的和私有的两种形式:
-
公共仓库:例如Docker官方的 Docker Hub,国内也有一些云服务商提供类似于 Docker Hub 的公开服务,比如 网易云镜像服务、DaoCloud镜像服务、阿里云镜像服务等
-
除了使用公开仓库外,用户还可以在本地搭建私有 Docker Registry。企业自己的镜像最好是采用私有Docker Registry来实现。搭建镜像仓库可以基于Docker官方提供的 DockerRegistry 来实现
1. 简化版镜像仓
Docker官方的Docker Registry是一个基础版本的Docker镜像仓库,具备仓库管理的完整功能,但是没有图形化界面。
搭建方式比较简单,命令如下:
docker run -d \
--restart=always \
--name registry \
-p 5000:5000 \
-v registry-data:/var/lib/registry \
registry
命令中挂载了一个数据卷registry-data到容器内的/var/lib/registry 目录,这是私有镜像库存放数据的目录。
访问 http://你的ip:5000/v2/_catalog 可以查看当前私有镜像服务中包含的镜像
2. 带有图形化界面版本
镜像仓库推送前需要把仓库地址配置到docker服务的daemon.json文件中,被docker信任
2.1 配置Docker信任地址
私服采用的是http协议,默认不被Docker信任,所以需要做一个配置:
# 打开要修改的文件
vi /etc/docker/daemon.json
# 添加内容:"insecure-registries":["你的ip:8080"]
# 例如
"insecure-registries":["http://192.168.110.130:8080"]
# 重新加载
systemctl daemon-reload
# 重启docker
systemctl restart docker
2.2 编写docker-compose 文件
使用DockerCompose部署带有图象界面的DockerRegistry,命令如下:
version: '3.0'
services:
registry:
image: registry
volumes:
- ./registry-data:/var/lib/registry
ui:
image: joxit/docker-registry-ui:static
ports:
- 8080:80
environment:
- REGISTRY_TITLE=某某某的私有仓库
- REGISTRY_URL=http://registry:5000
depends_on:
- registry
2.2 运行并访问
# 运行
# -d 为后台运行
docker-compose up -d
# 查看日志
docker-compose logs -f
你的ip:8080
例如
http://192.168.110.130:8080
# 停止docker-compose
docker-compose down
3. 在私有镜像仓库推送或拉取镜像
推送本地镜像到仓库前都必须重命名(docker tag)镜像,以镜像仓库地址为前缀
重新tag本地镜像,名称前缀为私有仓库的地址:http://192.168.110.130:8080/
Tips:此处我已拉取了nginx最新镜像,并以该镜像为例
nginx:latest和192.168.110.130:8080/nginx:1.0的 IMAGE ID 相同,本质为同一个镜像
# 将nginx:latest tag为 192.168.110.130:8080/nginx:1.0
docker tag nginx:latest 192.168.110.130:8080/nginx:1.0
3.1 推送镜像
docker push 192.168.110.130:8080/nginx:1.0
3.2 拉取镜像
docker pull 192.168.110.130:8080/nginx:1.0