Docker镜像仓库Docker Registry

​ 官方的Docker hub是一个用于管理公共镜像的好地方，我们可以在上面找到我们想要的镜像，也可以把我们自己的镜像推送上去。但是，有时候我们的服务器无法访问互联网，或者你不希望将自己的镜像放到公网当中，那么你就需要Docker Registry，它可以用来存储和管理自己的镜像。

1) 搭建docker私有仓库

​ 在仓库服务执行以下操作：

# 拉取镜像
docker pull registry
# 查看列表
docker images
# 启动私有仓库，这里-v挂载的目录是镜像实际存放的目录，挂载是为了删除容器时里面的镜像不丢，在本地备份
# 冒号":"前面的目录是宿主机目录，后面的目录是容器内目录。
docker run -d -p 5000:5000 --restart=always --name registry -v /registry:/var/lib/registry registry:latest
# 查看是否启动成功
docker ps -a

2) 操作docker私有仓库

​ 以下操作在其他服务器执行

# 上传一个镜像到镜像仓库A，首先pull一个测试镜像，这里我们用比较小的busybox
docker pull busybox
# 给一个标识对应镜像仓库所在位置,push时会上传到对应标识的服务上
docker tag busybox 192.168.75.2:5000/busybox:latest
# push 镜像
docker push 192.168.75.2:5000/busybox:latest
# 这时 会报如下错误
Get https://192.168.1.2:5000/v1/_ping: http: server gave HTTP response to HTTPS client

​ 因为docker的registry服务默认为https请求，这里方式有很多，因为我们是局域网内部使用，所以添加一下配置就可以了（方便），注：每台需要访问私有镜像仓库的都要配置

vim /etc/docker/daemon.json
# 在里面添加如下代码，保存退出
"insecure-registries":["192.168.75.2:5000"]
# 如果里面空的没有配置，配置如下
{"insecure-registries":["192.168.1.161:5000"]}
# 然后重新启动docker
systemctl daemon-reload && systemctl restart docker

​ 再重新push

docker push 192.168.75.2:5000/busybox:latest

3) 查看已上传的镜像

在客户端服务器输入

[root@k8s-7 ~]# curl http://192.168.5.20:5000/v2/_catalog
{"repositories":["busybox"]}

或在镜像仓库服务器上

注：这里的/registry目录是我们刚才挂载的目录，后边的/docker/registry/v2/repositories是固定的

[root@k8s-manager busybox]# ls /registry/docker/registry/v2/repositories
busybox