docker注册中心相关操作
相关命令详解
(1)push推送
- 将镜像推送到由其名称或标签指定的仓库中。与pull命令相对。
[root@docker ~]# docker push --help
Usage: docker push [OPTIONS选项] NAME仓库名[:TAG标签]
Push an image or a repository to a registry # 推送一个镜像或仓库到注册中心
Options:
--disable-content-trust Skip image signing (default true) # 跳过镜像签名
# 例子:
[root@docker ~]# docker push 用户名/testdocker:22.03
(2)commit提交
- 从容器创建一个新的镜像。
[root@docker ~]# docker commit --help
Usage: docker commit [OPTIONS选项] CONTAINER容器 [REPOSITORY仓库名[:TAG标签]]
Create a new image from a containers changes
Options:
-a, --author string Author (e.g., "John Hannibal Smith <hannibal@a-team.com>")
-c, --change list Apply Dockerfile instruction to the created image
-m, --message string Commit message
-p, --pause Pause container during commit (default true) # 创建镜像过程中容器暂停
(3)login登录 和 logout退出
- 使用 docker login 命令登录docker注册中心。
# 语法
[root@docker docker]# docker login --help
Usage: docker login [OPTIONS] [SERVER]
Log in to a Docker registry.
If no server is specified, the default is defined by the daemon. # 如果server没有指定,默认从daemon获取。
Options:
-p, --password string Password # 密码
--password-stdin Take the password from stdin # 标准输入输入密码
-u, --username string Username # 用户名
# 示例:
[root@docker ~]# docker login --username=zzz(用户名) registry.cn-hangzhou.aliyuncs.com
- 使用 docker logout 命令退出注册中心登录。
# 语法
[root@hqs docker]# docker logout --help
Usage: docker logout [SERVER]
Log out from a Docker registry.
If no server is specified, the default is defined by the daemon.
# 示例:
[root@docker docker]# docker logout
Removing login credentials for https://index.docker.io/v1/
操作示例步骤
(1)docker hub 镜像上传
1.修改镜像镜像加速器
[root@docker ~]# cd /etc/docker/
[root@docker docker]# vi daemon.json
{
"registry-mirrors": ["https://registry.docker-cn.com"]
}
[root@docker docker]# systemctl daemon-reload
[root@docker docker]# systemctl restart docker
2.登录docker hub官网注册账号
https://hub.docker.com/signup
3.登录账户,创建一个仓库
“Create Repository”——> 输入命名空间和仓库名——> “Description”填写描述信息——> “visibility”中选择是创建public仓库还是private仓库——> 点击“Create”创建仓库
4.登录Docker Hub
[root@docker docker]# docker login
Login with your Docker ID to push and pull images from Docker Hub. If you dont have a Docker ID, head over to https://hub.docker.com to create one.
Username: zzz # 输入创建的用户名
Password: # 输入密码并按回车
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded
5.构建镜像
[root@docker docker-hello]# docker build -t zzz/testdocker .
Sending build context to Docker daemon 865.3kB
Step 1/3 : FROM scratch
--->
Step 2/3 : COPY hello /
---> 2322533b4210
Step 3/3 : CMD ["/hello"]
---> Running in 5994e2099b8d
Removing intermediate container 5994e2099b8d
---> 32fedb0d83ba
Successfully built 32fedb0d83ba
Successfully tagged zzz/testdocker:latest
6.为已存在的镜像重新设置标签
[root@docker docker-hello]# docker tag 32fedb0d83ba zzz/testdocker:22.03
[root@docker docker-hello]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
hqs2212586/testdocker 22.03 32fedb0d83ba About a month ago 861kB
hqs2212586/testdocker latest 32fedb0d83ba About a month ago 861kB
7.推送镜像
[root@docker docker-hello]# docker push zzz/testdocker:22.03
The push refers to repository [docker.io/zzz/testdocker]
88dc11111fec: Pushed
22.03: digest: sha256:c9225ad48cb94c8f160e839187e81ce28f85dbff8316e7443879f5169f41cfb0 size: 527
8.在docker hub上检查推送的仓库
[仓库地址](https://hub.docker.com/repository/docker/zzz/testdocker)
(2)容器生成镜像提交docker hub
1.登录官网账户,创建一个仓库
“Create Repository”——> 输入命名空间和仓库名——> “Description”填写描述信息——> “visibility”中选择是创建public仓库还是private仓库——> 点击“Create”创建仓库
2.容器提交生成镜像
[root@docker docker-hello]# docker commit 4decee095428 zzz/ubuntu:22.03
sha256:a4b85b3fb73e23e75440430252477b77aee8927fdf9495160297b86dcf5f917c
[root@docker docker-hello]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
zzz/ubuntu 22.03 a4b85b3fb73e 1 seconds ago 72.8MB
3.推送镜像
[root@docker docker-hello]# docker push zzz/ubuntu:22.03
The push refers to repository [docker.io/zzz/ubuntu]
b954f8dfd459: Pushed
9f54eef41275: Mounted from library/ubuntu
22.03: digest: sha256:573bc189eba09934db466a2344edee5f46cd7d98fb765690b4ba7b1e9dd26623 size: 735
4.在docker hub上检查推送的仓库
[仓库地址](https://hub.docker.com/repository/docker/zzz/ubuntu)
(3)第三方Docker注册中心
- 阿里云除了提供 Docker Hub 的镜像加速服务,还提供自己的仓库注册服务————容器镜像服务。容器镜像服务简化了Registry的搭建运维工作,支持多地域的镜像托管,并联合容器服务等云产品,打造云上使用Docker的一体化体验。
阿里云容器镜像服务(简称 ACR)是提供安全的应用镜像托管能力,精确的镜像安全扫描功能,稳定的国内外镜像构建服务,便捷的镜像授权功能,方便用户进行镜像全生命周期管理。 - 阿里云仓库的格式:域名/命名空间/仓库名称:标签。示例:registry.cn-hangzhou.aliyuncs.com/zzz/docker_test:22.03
1.登录aliyun平台,注册登录
[阿里云官网地址](https://www.aliyun.com)
2.在阿里云控制台创建仓库
打开阿里云控制台——> 产品与服务列表——> 弹性计算里的容器镜像服务,进入容器镜像服务控制台
点击“个人实例”——> 点击左侧“镜像仓库”——> 点击“创建镜像仓库”——> 输入仓库名称、选择仓库类型、输入仓库的摘要或描述等信息——> 点击“下一步”——> 选择“本地仓库”——> 点击“创建镜像仓库”
3.设置registry登录密码
使用docker login通过密码登录镜像服务实例,需要先设置或获取临时密码或固定密码。
容器镜像服务——> 个人实例——> 仓库管理菜单里的访问凭证——> 设置固定密码
4.登录阿里云Docker Registry
[root@docker docker-hello]# docker logout
Removing login credentials for https://index.docker.io/v1/
[root@docker docker-hello]# docker login --username=zzz registry.cn-hangzhou.aliyuncs.com
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded
5.构建镜像
[root@docker docker-hello]# docker build -t registry.cn-hangzhou.aliyuncs.com/zzz(命名的空间)/docker_test:22.03 .
Sending build context to Docker daemon 865.3kB
Step 1/3 : FROM scratch
--->
Step 2/3 : COPY hello /
---> Using cache
---> 846e09a540e6
Step 3/3 : CMD ["/hello"]
---> Using cache
---> a5dbf1d93254
Successfully built a5dbf1d93254
Successfully tagged registry.cn-hangzhou.aliyuncs.com/zzz/docker_test:22.03
6.将镜像推送到Registry
[root@docker docker-hello]# docker push registry.cn-hangzhou.aliyuncs.com/zzz/docker_test:22.03
The push refers to repository [registry.cn-hangzhou.aliyuncs.com/zzz/docker_test]
88dc11111fec: Pushed
22.03: digest: sha256:b1d135c19b018cfbbba32085948cb125507b508549a8296568c25a81f5b0709b size: 527
7.验证镜像上传
访问容器镜像服务控制台——> 个人实例——> 镜像仓库——> 点击仓库名docker_test——> 点击镜像版本 可以看到我们上传的镜像。
(4)自建Docker注册中心
- 因为安全和网络问题,用户可以建立自己的注册中心提供镜像仓库注册服务
1.基于容器安装运行Registry
- 使用的 Docker Registry工具 已经开源,可以在Docker Hub上下载镜像启动容器。
[root@docker ~]# docker pull registry
Using default tag: latest
latest: Pulling from library/registry
3d2430473443: Pull complete
5bf98bf80c2f: Pull complete
950c199aa45b: Pull complete
92504897768b: Pull complete
c6488f74dce8: Pull complete
Digest: sha256:65be6503496c34ec234e89a831ca248b18c2e04c800d9d74af73866e3cda8578
Status: Downloaded newer image for registry:latest
docker.io/library/registry:latest
[root@docker ~]# docker run -d -p 5000:5000 --restart=always --name myregistry -v /opt/data/registry:/var/lib/registry registry
3cac187c798b08d12da5f292a03621e2e27021763481e9313b6f7de57a722354
[root@docker ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
3cac187c798b registry "/entrypoint.sh /etc…" 30 seconds ago Up 29 seconds 0.0.0.0:5000->5000/tcp myregistry
# 验证刚建立的注册中心
[root@docker ~]# curl http://127.0.0.1:5000/v2/_catalog
{"repositories":[]} # 此结果说明运行正常,注册中心还没有任何镜像
2.将镜像上传到自建的注册中心
- 要注意自建的注册中心仓库标签格式:[主机:端口]/仓库名称:标签
# 1.给已有的镜像打标签符合自建注册中心格式
[root@docker ~]# docker tag ubuntu 127.0.0.1:5000/ubuntu:v1
[root@docker ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
zzz/ubuntu 22.03 93a86f5131ec 5 hours ago 72.8MB
127.0.0.1:5000/ubuntu v1 ba6acccedd29 1 months ago 72.8MB
ubuntu latest ba6acccedd29 1 months ago 72.8MB
[root@docker ~]# docker tag zzz/testdocker 127.0.0.1:5000/testdocker:v1
# 2.执行镜像上传
[root@docker ~]# docker push 127.0.0.1:5000/ubuntu:v1
The push refers to repository [127.0.0.1:5000/ubuntu]
9f54eef41275: Pushed
v1: digest: sha256:7cc0576c7c0ec2384de5cbf245f41567e922aab1b075f3e8ad565f508032df17 size: 529
[root@docker ~]# docker push 127.0.0.1:5000/testdocker:v1
The push refers to repository [127.0.0.1:5000/testdocker]
88dc11111fec: Pushed
v1: digest: sha256:b1d135c19b018cfbbba32085948cb125507b508549a8296568c25a81f5b0709b size: 527
# 3.执行测试
[root@docker ~]# curl http://127.0.0.1:5000/v2/_catalog
{"repositories":["testdocker","ubuntu"]}
3.从自建注册中心下载镜像
[root@docker ~]# docker rmi 127.0.0.1:5000/testdocker:v1
Untagged: 127.0.0.1:5000/testdocker:v1
Untagged: 127.0.0.1:5000/testdocker@sha256:b1d135c19b018cfbbba32085948cb125507b508549a8296568c25a81f5b0709b
[root@docker ~]# docker pull 127.0.0.1:5000/testdocker:v1
v1: Pulling from testdocker
Digest: sha256:b1d135c19b018cfbbba32085948cb125507b508549a8296568c25a81f5b0709b
Status: Downloaded newer image for 127.0.0.1:5000/testdocker:v1
127.0.0.1:5000/testdocker:v1
[root@docker ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
127.0.0.1:5000/testdocker v1 a5dbf1d93254 5 hours ago 861kB
4.配置注册中心地址
本地服务器情况下使用127.0.0.1或者localhost作为注册中心地址都是可以的。
但如果使用主机的域名或IP地址提供服务,会报错,这是因为1.3版本后,docker注册中心默认使用的https,但是搭建私有注册中心默认使用的是http。
解决方法:修改docker客户端/etc/docker/daemon.json文件,将地址添加到insecure-registries列表中,允许不安全的通信即可。
# 示例
{
"insecure-registries":["192.168.88.101:5000"]
}
# 保存后重启docker
systemctl restart docker