一、前言
在docker中,我们通常使用docker pull xxx下载镜像,那么docker会从哪里查找并下载镜像呢?
实际上是从 registry.hub.docker.com 这个地址下载的镜像,这是docker为我们提供的中央仓库,在中央仓库中的镜像,每个人都可以使用
如果是在公司内部,制作出来的镜像不可能放在中央仓库中,这太不安全了,因此有必要搭建一个公司内部的私有仓库,仅供公司内部使用
下面我们用官方提供的registry镜像来搭建私有镜像仓库
二、环境准备
准备两台安装docker环境的服务器
ubuntu_S100:docker私有仓库服务器,运行registry容器
docker01:普通的docker主机,在这台服务器上下载一个busybox镜像,并上传到私有仓库上并进行测试
三、安装私有仓库(服务端)
3.1下载registry镜像
docker pull registry
3.2查看registry镜像是否下载下来
docker images
3.3运行registry容器
docker run -tid --name registry -v /app/data/registry/:/var/lib/registry -p 5000:5000 --restart=always registry:latest
参数说明:
-itd
:在容器中打开一个伪终端进行交互操作,并在后台运行;
-v
:把宿主机的/app/data/registry目录绑定 到 容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;
-p
:映射端口,访问宿主机的5000端口就访问到registry容器的服务了;
--restart=always
:这是重启的策略,假如这个容器异常退出会自动重启容器;
--name registry
:创建容器命名为registry,你可以随便命名;
registry:latest
:这个是刚才pull下来的镜像
3.3测试镜像仓库中的所有镜像
root@S100:/app# curl http://127.0.0.1:5000/v2/_catalog
{"repositories":[]}
现在是空的,因为才刚运行,里面没有任何镜像内容
四、测试私有仓库(客户端)
4.1下载busybox镜像到本地
docker pull busybox
4.2为busybox镜像打标签
docker tag busybox:latest 192.168.130.173:5000/busybox:v1
格式说明:Usage: docker tag SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG]
busybox:lastest 这是源镜像,刚pull下来的镜像文件
192.168.130.173:5000/busybox:v1:这是目标镜像,也是registry私有镜像服务器的IP地址和端口
查看一下打包tag的镜像
4.3上传镜像到私有仓库
docker push 192.168.130.173:5000/busybox:v1
注意,这是报错了,需要https的方法才能上传,我们可以修改/etc/docker/daemon.json来解决
root@docker01:/app# vim /etc/docker/daemon.json
{
"registry-mirrors": ["https://nvq2froz.mirror.aliyuncs.com"],
"insecure-registries": [ "192.168.130.173:5000"]
}
添加私有镜像服务器的地址,注意书写格式为json,有严格的书写要求,然后重启docker服务:
systemctl restart docker
再次上传,发现没问题了
root@docker01:/app# docker push 192.168.130.173:5000/busybox:v1
The push refers to repository [192.168.130.173:5000/busybox]
50761fe126b6: Pushed
v1: digest: sha256:2131f09e4044327fd101ca1fd4043e6f3ad921ae7ee901e9142e6e36b354a907 size: 527
root@docker01:/app#
4.4从私有仓库中下载镜像
我们测试一下刚上传到私有仓库的镜像busybox,先将本地的busybox:v1镜像删除
root@docker01:/app# docker rmi 192.168.130.173:5000/busybox:v1
检查busybox:v1镜像已经被删除
然后从私有仓库中下载busybox:v1镜像
root@docker01:/app# docker pull 192.168.130.173:5000/busybox:v1
v1: Pulling from busybox
Digest: sha256:2131f09e4044327fd101ca1fd4043e6f3ad921ae7ee901e9142e6e36b354a907
Status: Downloaded newer image for 192.168.130.173:5000/busybox:v1
192.168.130.173:5000/busybox:v1
root@docker01:/app#
再次检查busybox:v1镜像,发现已经下载到本地
五、服务端验证
5.1列出所有镜像
root@S100:/app# curl http://127.0.0.1:5000/v2/_catalog
{"repositories":["busybox"]}
root@S100:/app#
5.2列出busybox镜像有哪些tag
root@S100:/app# curl http://127.0.0.1:5000/v2/busybox/tags/list
{"name":"busybox","tags":["v1"]}
root@S100:/app#