创建Docker私有仓库

Q：为什么要创建Docker私有仓库？
创建Docker私有仓库有如下几个优点：
1、可以节省出口带宽，下载docker镜像不需要到docker官方仓库下载，直接在本地私有仓库下载。
2、在生产环境或企业内部私有仓库，方便各部门使用，服务器管理更统一。服务器为安全不需要都开通外网。

Q：如何创建Docker私有仓库？
1、使用docker官方提供的docker registry来构建本地私有仓库
2、使用harbor来创建。

Q：创建docker本地私有仓库的步骤是怎么样的？
主机：172.18.1.13
一、下面使用docker registry部署本地私有仓库。
1、下载docker registry镜像。

docker pull docker.io/registry

2、registry镜像下载完成后，先创建一个存放镜像的目录。

mkdir -p /data/registry

3、启动registry容器。

docker run -itd -p 5000:5000 -v /data/registry:/var/lib/registry docker.io/registry

-p 5000:5000指开放端口5000
-V 是容器中在存放镜像目录映射到宿主机，即：/data/registry目录，这样的好处容器坏了，镜像还会存在。

4、客户端上传镜像到本地私有仓库

docker tag nginx 172.18.1.13:5000/nginx
docker push 172.18.1.13:5000/nginx

以上首先要给镜像打个tag，不然push时会找不到镜像。
push完成后，在宿主机可以看到上传的镜像

至此，registry创建本地私有仓库完成。
验证：
主机172.18.1.10下载本地私有仓库上nginx镜像

二、使用harbor构建本地私有仓库
docker registry部署的本地私有仓库有如下缺点：
1、缺少认证机制，任何人都可以pull或push镜像。
2、缺乏镜像清理机制，push到仓库的镜像无法删除，占用空间会越来越大。
Harbor仓库部署有两种方法：一个是off-line，一种是on-line。下面使用off-line来部署

主机：172.18.1.10

首先、需要安装docker-compose工具，不然安装harbor时会报错，提示缺少依赖

yum install python-pip -y
pip install --upgrade pip
pip install docker-compose

然后下载harbor

wget -c https://storage.googleapis.com/harbor-releases/release-1.7.0/harbor-offline-installer-v1.7.0.tgz
tar -zxvf /usr/src/harbor-offline-installer-v1.7.0.tgz
cd /usr/src/harbor

修改harbor配置文件harbor.cfg，hostname为本机IP地址。

最后执行安装脚本来安装

./install.sh

登录harbor web平台，默认用户名：admin，默认密码：Harbor12345
密码可以在配置文件harbor.cfg中修改。


登录后，可以进一步配置：
1、创建私有仓库用户名如caixin，并设定密码，绑定library仓库


Docker客户端验证：
主机：172.18.1.13

首先登录docker


报错：
1、找不到镜像，需要docker tag下
2、被拒绝了，需要修改/etc/docker/daemon.json 文件
增加：“insecure-registryies”:[“172.18.1.10”]
修改后重启docker即可。