Docker 本地私有仓库
目录
一、本地私有仓库
有时候使用Docker Hub这样的公共仓库可能不方便,这种情况下用户可以使用registry创建一个本地仓库供私人使用,这点跟Maven的管理类似。
使用私有仓库有许多优点:
- 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可;
- 提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用。
Docker 官方提供了一个搭建私有仓库的镜像 registry (注册服务器),只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了
目前Docker Registry已经升级到了v2,最新版的Docker已不再支持v1。Registry v2使用Go语言编写,在性能和安全性上做了很多优化,重新设计了镜像的存储格式。如果需要安装registry v2,只需下载registry:2.2即可。Docker官方提供的工具docker-registry可以用于构建私有的镜像仓库
二、搭建本地私有仓库
1. 下载 registry 镜像
docker pull registry
2. 在 daemon.json 文件中添加私有镜像仓库地址
vim /etc/docker/daemon.json
{
"insecure-registries": ["192.168.23.35:5000"],
}
systemctl restart docker.service
3. 运行 registry 容器
docker run -itd -v /data/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latest
-itd
: 这个标志使容器在后台以交互模式(即使没有附加到终端)和分离模式(守护进程)运行。-v /data/registry:/var/lib/registry
: 这个标志将本地的/data/registry
目录挂载到容器内的/var/lib/registry
目录,用于持久化存储Registry的数据。-p 5000:5000
: 这个标志将容器的5000端口映射到主机的5000端口,这样可以通过主机的IP地址和5000端口访问Registry服务。--restart=always
: 这个标志指定容器在启动后发生异常情况时总是自动重新启动。--name registry
: 这个标志为容器指定了一个名称,即"registry"。registry:latest
: 这是要运行的Docker Registry镜像的名称和标签,即使用最新的版本。
以上命令会在后台启动一个基于最新版本的Docker Registry容器,并将主机的5000端口映射到容器的5000端口。同时,Registry的数据将持久化保存在主机上的/data/registry
目录中,并且容器会在发生异常时自动重启。
4. 镜像打新标签
先获取一个centos7镜像
docker tag centos:7 192.168.23.35:5000/centos:v1
如果不对私有仓库命名的话,默认走的是公共仓库(docker hub),所以需要命名镜像。
私有仓库镜像的命名规则:宿主机ip地址:端口号/xxxx(需要更改的名称)
注意:当你对源镜像进行命名后,命名后的镜像名称也视为一个标签,因为id号是相同的。如果当源镜像删除,命名后的镜像依然会存在,因为删除的是一个标签。
5. 上传到私有仓库
docker push 192.168.23.35:5000/centos:v1
6. 列出私有仓库的所有镜像
curl http://192.168.23.35:5000/v2/_catalog
7. 列出私有仓库的 centos 镜像有哪些tag
curl http://192.168.23.35:5000/v2/centos/tags/list
8. 私有仓库下载镜像
docker rmi centos:7 192.168.23.35:5000/centos:v1
docker pull 192.168.23.35:5000/centos:v1