背景
DockerHub上为我们提供了许多官方镜像,我们可以从DockerHub中上传或者下载镜像,但是:
-
由于网络的限制,会导致镜像的上传和下载速度较慢;
-
生产使用的镜像中包含了许多隐私信息,若放到DockerHub上容易被外部人员获取。
为解决上述问题,官方提供了
registry
镜像,用于搭建本地私人镜像仓库,在内网中搭建Docker私有仓库可以让镜像仅允许内网人员下载,并且上传与下载速度也较快。
优点
- 可限制外部人员访问
- 上传下载速度快,不受外网带宽影响
- 支持仓库认证
- …
环境
-
10.0.95.63 主机(暂时使用个人电脑作为私人镜像仓库服务器)KFDockerRegistry
-
统一使用5566端口
注意
上传:
- 需先登录到私有仓库:
docker login 10.0.95.63:5566
,然后输入账号密码; - 上传的镜像名称前需有私有仓库标识:
10.0.95.63:5566
,如10.0.95.63:5566/nginx:latest
; - 上传完成后需注销登录:
docker logout
。
下载:
- 下载的镜像名称前需有私有仓库标识:
10.0.95.63:5566
,如10.0.95.63:5566/nginx:latest
。
搭建私有仓库
-
拉取私有仓库镜像
docker pull registry
-
修改Docker配置
修改daemon.json文件:
vi /etc/docker/daemon.json
,添加以下内容,用于让