Docker 搭建私有仓库

 

 

1：搭建私有仓库

docker-registry 是官方提供的工具，可以用于构建私有的镜像仓库。本文内容基于 docker-registry v2.x 版本。

安装运行 docker-registry，你可以通过获取官方 registry 镜像来运行。

$ docker run -d -p 5000:5000 --restart=always --name registry registry

这将使用官方的 registry 镜像来启动私有仓库。默认情况下，仓库会被创建在容器的 /var/lib/registry 目录下。你可以通过 -v 参数来将镜像文件存放在本地的指定路径。例如下面的例子将上传的镜像放到本地的 /opt/data/registry 目录。

$ docker run -d \
    -p 5000:5000 \
    -v /opt/data/registry:/var/lib/registry \
    registry

 

2：在私有仓库上传、搜索、下载镜像

创建好私有仓库之后，就可以使用 docker tag 来标记一个镜像，然后推送它到仓库。例如私有仓库地址为 127.0.0.1:5000。

先在本机查看已有的镜像。

比如我们要创建nginx：TA为docker tag镜像，按如下操作：

docker tag nginx:TA 127.0.0.1:5000/nginx:TA

查看您是否存在

docker images

使用 docker push 上传标记的镜像。

docker push 127.0.0.1:5000/nginx:TA

 

用 curl 查看仓库中的镜像。

这里可以看到 {"repositories":["nginx"]}，表明镜像已经被成功上传了。

先删除已有镜像，再尝试从私有仓库中下载这个镜像。

docker image rm 127.0.0.1:5000/nginx:TA

docker pull 127.0.0.1:5000/nginx:TA

 

 

注意事项
如果你不想使用 127.0.0.1:5000 作为仓库地址，比如想让本网段的其他主机也能把镜像推送到私有仓库。你就得把例如 192.168.199.100:5000 这样的内网地址作为私有仓库地址，这时你会发现无法成功推送镜像。

这是因为 Docker 默认不允许非 HTTPS 方式推送镜像。我们可以通过 Docker 的配置选项来取消这个限制，或者查看下一节配置能够通过 HTTPS 访问的私有仓库（更新中）。

这里以Centos7示例：请在 /etc/docker/daemon.json 中写入如下内容（如果文件不存在请新建该文件），其中192.168.153.178为私有仓库地址。

保存后重启，看看能不能从docker私有仓库主机pull镜像把