一.什么是仓库
Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。
Docker运行中使用的默认仓库是 Docker Hub 公共仓库。
二、Docker Hub
docker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库。
docker hub 上push(上传)需要注册登陆进行认证,上传时需要将文件名改为用户名前缀的文件,pull是匿名的。
三、本地仓库搭建及其Registry 工作原理
1.registry工作原理
一次docker pull 或 push 背后发生的事情:
index服务主要提供镜像索引以及用户认证的功能。当下载一个镜像的时候,首先会去index服务上做认证,然后查找镜像所在的registry的地址并放回给docker客户端,docker客户端再从registy下载镜像,在下载过程中 registhy会去index校验客户端token的合法性,不同镜像可以保存在不同的registy服务上,其索引信息都放在index服务上。
Docker Registry有三个角色,分别是index、registry和registryclient.
index 负责并维护有关用户帐户、镜像的校验以及公共命名空间的信息。
Web UI、元数据存储、认证服务、符号化。
registry 是镜像和图表的仓库,它不具有本地数据库以及不提供用户认证,通过index Auth service的Token的方式进行认证。
Registry Client Docker充当registry客户端来维护推送和拉取,以及客户端的授权。
2. 配置docker镜像加速器
注册阿里云帐号。
登陆之后, 产品与服务—>容器镜像服务—>镜像加速器
使用阿里云的加速器:
[root@server1 docker]# cd /etc/docker/
[root@server1 docker]# ls
key.json
[root@server1 docker]# vim daemon.json
[root@server1 docker]# cat daemon.json
{
"registry-mirrors": ["https://9o8ulok4.mirror.aliyuncs.com"]
}
[root@server1 docker]# systemctl daemon-reload
[root@server1 docker]# systemctl restart docker
[root@server1 docker]# docker info
下载zabbix测试
3.搭建私有仓库
(1)下载registry镜像
[root@server1 docker]# docker pull registry
[root@server1 docker]# docker images
(2)运行registry容器并开放5000端口
[root@server1 docker]# docker ps -a
[root@server1 docker]# docker rm -f demo
[root@server1 docker]# docker run -d --name registry -p 5000:5000 registry
##启动本地仓库,端口映射为5000
[root@server1 docker]# netstat -antlp ##查看端口映射
[root@server1 ~]# curl localhost:5000/v2/_catalog ###查看5000端口的内容