Docker 建立私有仓库
1 | https://yeasy.gitbook.io/docker_practice/repository/registry |
1. 安装运行 docker-registry
1-1. 你可以使用官方 registry 镜像来运行
1 | docker run -d -p 5000:5000 --restart=always --name registry registry |
这将使用官方的 registry 镜像来启动私有仓库。默认情况下,仓库会被创建在容器的
/var/lib/registry 目录下。你可以通过 -v 参数来将镜像文件存放在本地的指定路径。
例如下面的例子将上传的镜像放到本地的 /opt/data/registry 目录
1 2 3 4 | $ docker run -d \ -p 5000:5000 \ -v /opt/data/registry:/var/lib/registry \ registry |
在私有仓库上传、搜索、下载镜像
创建好私有仓库之后,就可以使用 docker tag 来标记一个镜像,然后推送它到仓库。例如私有仓库地址为 127.0.0.1:5000
2. 先在本机查看已有的镜像
1 | docker images |
3. 使用 docker tag 将 centos7.3:86×64-mini 这个镜像标记为 127.0.0.1:5000/ubuntu:latest
1 | docker tag centos7.3:86x64-mini 127.0.0.1:5000/centos7.3:86x64-mini |
4. 使用 docker push 上传标记的镜像
1 | docker push 127.0.0.1:5000/centos7.3:86x64-mini |
5. 用 curl 查看仓库中的镜像
1 | curl 127.0.0.1:5000/v2/_catalog |
这里可以看到 {“repositories”:[“centos7.3”]},表明镜像已经被成功上传了
6. 先删除已有镜像,再尝试从私有仓库中下载这个镜像
1 2 | docker image rm 127.0.0.1:5000/centos7.3:86x64-mini docker pull 127.0.0.1:5000/centos7.3:86x64-mini |
7. 配置非 https 仓库地址
如果你不想使用 127.0.0.1:5000 作为仓库地址,比如想让本网段的其他主机也能把镜像推送到私有
仓库。你就得把例如 8.217.41.220:5000 这样的内网地址作为私有仓库地址,这时
你会发现无法成功推送镜像。
这是因为 Docker 默认不允许非 HTTPS 方式推送镜像。我们可以通过 Docker 的配置选项来取消这个
限制,或者查看下一节配置能够通过 HTTPS 访问的私有仓库
Ubuntu 16.04+, Debian 8+, centos 7
对于使用 systemd 的系统,请在 /etc/docker/daemon.json 中写入如下内容(如果文件不存在请新建该文件)
1 2 3 4 5 6 7 8 9 | { "registry-mirror": [ "https://hub-mirror.c.163.com", "https://mirror.baidubce.com" ], "insecure-registries": [ "8.217.41.220:5000" ] } |
注意:该文件必须符合 json 规范,否则 Docker 将不能启动
