搭建本地私有仓库
搭建本地私有仓库
目录
前言
DockerHub为我们提供了很多官方镜像和个人上传的镜像,我们可以下载机构或个人提供的镜像,也可以上传我们自己的本地镜像,但缺点是:
● 由于网络的原因,从DockerHub下载和上传镜像速度可能会比较慢;
● 在生产上使用的Docker镜像可能包含我们的代码、配置信息等,不想被外部人员获取,只允许内网的开发人员下载。
为了解决以上问题,Docker 官方提供了一个叫做 registry 的镜像用于搭建本地私有仓库使用。在内部网络措建的Docker 私有仓库可以使内网人员下载、上传都非常快速, 不受外网带宽等因素的影响,同时不在内网的人员也无法下载我们的镜像,并且私有仓库也支持配置仓库认证功能。接下来详细讲解registry 私有仓库的搭建过程。
搭建本地私有仓库过程
首先下载registry镜像
docker pull registry #获取镜像
在daemon.json文件中添加私有镜像仓库地址
vim /etc/docker/daemon.json
{
"insecure-registries":["192.168.239.70:5000"],
"registry-mirrors": ["https://nakhg693.mirror.aliyuncs.com"]
}
systemctl restart docker.scrvice #重启docker服务
运行registry
docker run -d -v /data/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latest
-itd:在容器中打开一个伪终端进行交互操作,并在后台运行
-v:把宿主机的/data/registry日录绑定到容器/var/lib/rcgistry日录(这个日录是registry容器中存放镜像文件的日录),来实现数据的持久化:
-p:映射端口:访问宿主机的5000端口就访问到reqisLry容器的服务了
--restart=always:这是重启的策略,在容器退出耐总是重启容器
--name reqistry:创建容器命名为reqistry
reqistry:latest:这个是刚才pull下来的镜像
Docker容器的重启策略如下:
no:默认策略,在容器退出时不重启容器
on-failure:在容器非正常退出时(退出状态非0),才会重启容器
on-failure:3:在容器非正常退出时重启容器,最多重启3次
always:在容器退出时总是重启容器
unless-sLopped:在容器退出时总是重启容器,但是不考虑在Docker守护进程启动时就已经停止了的容器
为镜像打标签
docker push 192.168.239.70:5000/centos:v1
docker tag nginx:latest 192.168.239.70:5000/nginx:huo
上传到私有仓库
docker push 192.168.239.70:5000/centos7:v1
docker push 192.168.239.70:5000/nginx:v1
网页访问192.168.239.70:5000:/v2/_catalog
列出私有仓库的所有的镜像
curl http://192.168.239.70:5000/v2/centos7/tags/list
curl http://192.168.239.70:5000/v2/nginx/tags/list
先删除原有的nginx的镜像,再测试私有仓库下载
docker rmi -f 0e901e68141f
docker pull 192.168.239.70:5000/nginx:v1