Docker仓库管理

镜像的公有仓库

　　创建Docker Hub账户

　 　　docker login 

　　基本操作

　　上传镜像

　　　　docker push  <image_name> 

　　搜索镜像

　　　　docker search <image_name>

　　下载镜像

　　　　docker pull 

私有仓库

　　Docker官方提供了docker-registry组件，我们可以用它来构建我们的私有镜像仓库。

　　安装docker-registry

　　1、使用镜像方式， docker官方提供了docker-registry的镜像，可以直接使用该镜像这也是最简单的方式。

　　　　docker run -p 5000:5000 registry　

　　执行上面的命令，Docker会自动从Docker Hub拉取docker-registry 的镜像，然后启动docker-registry服务，docker-registry默认监听5000端口。可以通过环境

　　变量方式“-e”设置配置参数。

　　2、使用rpm包方式，EPEL中已经包含docker-registry的包，我们可以直接使用。

　　安装docker-registry

 　　　　yum install docker-registry-y 

　　启动docker-registry

　　　　servicedocker-registry start 

　　　　servicedocker-registry status

　　配置文件

　　在默认情况下，docker-registry使用config sample.yml进行各种配置，rpm方式则使用/etc/docker-registry.yml.

构建安全的私有仓库

　　目前docker-registry没有提供安全认证，所有知道URL的人都可以上传镜像，这在实际生产环境中非常危险。我们需要认证功能，可以使用Nginx构建一个带

认证功能的私有仓库。

　　Nginx安装与配置

　　1、安装Nginx：yum install nginx -y

　　 2、创建/etc/nginx/conf.d/registry.conf文件，

　　　  创建/etc/nginx/docker-registry.conf文件

　　SSL证书

　　1、创建CA

　　2、为Ngnix

　　客户端配置

　　1、安装CA

　　2、登录Nginx