搭建docker私有仓库
这里,学习下利用docker来搭建一个企业私有的仓库或者个人私有仓库。
一、利用docker搭建
有时候使用Docker Hub这样的公共仓库可能不方便,这种情况下用户可以使用registry创建一个本地仓库供私人使用。
1.拉取镜像
docker pull register
Docker 官方提供了一个搭建私有仓库的镜像 registry (注册服务器),只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了。
目前Docker Registry已经升级到了v2,最新版的Docker已不再支持v1。Registry v2使用Go语言编写,在性能和安全性上做了很多优化,重新设计了镜像的存储。
2.在daemon.json文件中添加私有镜像仓库地址
注意,这一步不能少,一定要在daemon.json中添加私有镜像仓库地址。
vim /etc/ docker/daemon.json { "insecure-registries": ["192.168.2.200:5000"], # 自己服务器的地址默认端口是5000 #添加,注意用逗号结尾 "registry-mirrors": ["https://6ijb8ubo.mirror.aliyuncs.com"] } systemctl restart docker.service
3.运行
docker run -itd -p 5000:5000 -v /data/registry:/var/lib/registry --restart=always \ --name registry registry:latest
- itd : 在容器中打开一个伪终端进行交互操作,并在后台运行
- p: 端口映射
--restart=always: 这是重启的策略,在容器退出时总是重启容器
- v: 把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;
在容器中启动私有镜像仓库并将私有仓库的存储目录挂载到宿主机指定目录中,这样做的目的是,如果容器被删除了,存储在容器中的镜像就不会被删掉(默认情况下如果容器被删除,则存放于容器中的镜像也会丢失)
--name registry: 创建容器命名为registry
registry:latest:这个是刚才pull下来的镜像
4.給镜像打标签
docker tag centos:7 192.168.1.115:5000/centos:v1
如果不对私有仓库命名的话,默认走的是公共仓库(docker hub),所以需要命名镜像。
私有仓库镜像的命名规则:宿主机ip地址:端口号/xxxx(需要更改的名称)
注意:当你对源镜像进行命名后,命名后的镜像名称也视为一个标签,因为id号是相同的。如果当源镜像删除,命名后的镜像依然会存在,因为删除的是一个标签。
5.上传到私有仓库
docker push 192.168.1.115:5000/centos:v1
6.列出私有仓库所有的镜像
curl http:192.168.1.115:8000/v2/_catalog
7.列出私有仓库centos镜像所有的标签
curl http://192.168.2.200:5000/v2/centos/tags/list
二、利用harbor搭建企业私有仓库
1.harbor是个啥玩意?