Linux企业运维——Docker(三)Registry仓库
文章目录
一、什么是Docker仓库
- Docker仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。
- Docker运行中使用的默认仓库是Docker Hub公共仓库。
二、Docker Hub
docker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库。
Docker Hub虽然方便,但是还是有限制:
- 需要网络连接,速度慢
- 所有人都可以访问
- 由于安全原因企业不允许将镜像放到外网
在实际工作中,我们不可能把企业项目push到公有仓库Docker Hub进行管理。好消息是Docker公司已经将Registry开源,我们可以快速构建企业私有仓库,更好的管理镜像。这一篇介绍registry私有仓库搭建。
三、Registry仓库原理及搭建
3.1、工作原理
Docker Registry有三个角色,分别是index、registry和registry client
-
index:
负责并维护有关用户帐户、镜像的校验以及公共命名空间的信息。
Web UI
元数据存储
认证服务
符号化 -
registry:
是镜像和图表的仓库,它不具有本地数据库以及不提供用户认证,通过Index Auth service的Token的方式进行认证。 -
registry client:
Docker充当registry客户端来维护推送和拉取,以及客户端的授权。