前言
Docker Hub为我们提供了很多官方镜像和个人上传的镜像,我们可以下载机构或个人提供的镜像,也可以上传我们自己的本地镜像,但缺点是:
1.由于网络的原因,从Docker Hub下载和上传镜像速度可能会比较慢;
2.在生产上使用的Docker镜像可能包含我们的代码、配置信息等,不想被外部人员获取,只允许内网的开发人员下载。
为了解决以上问题,Docker 官方提供了一个叫做 registry 的镜像用于搭建本地私有仓库使用。在内部网络措建的Docker。私有仓库可以使内网人员下载、上传都非常快速, 不受外网带宽等因素的影响,同时不在内网的人员也无法下载我们的镜像,并且私有仓库也支持配置仓库认证功能。接下来详细讲解registry私有仓库的搭建过程。
一、搭建本地私有仓库过程
首先下载registry镜像
docker pull registry #获取镜像
在daemon.json文件中添加私有镜像仓库地址
vim /etc/docker/daemon.json { "insecure-registries":["192.168.109.136:5000"], #注意用逗号结尾,没有逗号会启动失败 "registry-mirrors": ["https://678ejrsl.mirror.aliyuncs.com"] } systemctl restart docker.scrvice #重启docker服务
运行registry
docker run -d -v /data/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latest -itd:在容器中打开一个伪终端进行交互操作,并在后台运行 -v:把宿主机的/data/registry目录绑定到容器/var/lib/rcgistry日录(这个目录是registry容器中存放镜像文件的日录),来实现数据的持久化: -p:映射端口:访问宿主机的5000端口就访问到reqisLry容器的服务了 --restart=always:这是重启的策略,在容器退出耐总是重启容器 --name reqistry:创建容器命名为reqistry reqistry:latest:这个是刚才pull下来的镜像
Docker容器的重启策略如下:
no:默认策略,在容器退出时不重启容器
on-failure:在容器非正常退出时(退出状态非0),才会重启容器
on-failure:3:在容器非正常退出时重启容器,最多重启3次
always:在容器退出时总是重启容器
unless-sLopped:在容器退出时总是重启容器,但是不考虑在Docker守护进程启动时就已经停止了的容器
为镜像打标签
#拉取镜像 docker pull nginx #打标签 docker tag nginx:latest 192.168.109.136:5000/nginx:v1
上传到私有仓库
docker push 192.168.109.136:5000/nginx:v1
网页访问192.168.109.136:5000:/v2/_catalog
列出私有仓库的所有的镜像
[root@localhost ~]# curl http://192.168.109.136:5000/v2/nginx/tags/list {"name":"nginx","tags":["v1"]}
先删除原有的nginx的镜像,再测试私有仓库下载
docker rmi -f 0e901e68141f docker pull 192.168.109.136:5000/nginx:v1
