私有倉庫
基於 docker-registry v2.x 版本。
安裝運行 docker-registry
容器運行
可以通過獲取官方 registry 鏡像來運行。
$ docker run -d -p 5000:5000 --restart=always --name registry registry
這將使用官方的 registry 鏡像來啓動私有倉庫。默認情況下,倉庫會被創建在容器的 /var/lib/registry 目錄下。通過 -v 參數來將鏡像文件存放在本地的指定路徑。
例如下面的例子將上傳的鏡像放到本地的 /opt/data/registry 目錄。$ docker run -d -p 5000:5000 -v /opt/data/registry:/var/lib/registry registry
在私有倉庫上傳、搜索、下載鏡像
創建好私有倉庫之後,就可以使用 docker tag 來標記一個鏡像,然後推送它到倉庫。例如私有倉庫地址爲 127.0.0.1:5000 。
先在本機查看已有的鏡像。
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
ubuntu latest ba5877dc9bec 6 weeks ago 192.7 MB使用 docker tag 將 ubuntu:latest 這個鏡像標記爲 127.0.0.1:5000/ubuntu:latest 。
格式爲 docker tag IMAGE[:TAG] [REGISTRY_HOST[:REGISTRY_PORT]/]REPOSITORY[:TAG] 。
使用 docker push 上傳標記的鏡像。$ docker push 127.0.0.1:5000/ubuntu:latest
用 curl 查看倉庫中的鏡像。
$ curl 127.0.0.1:5000/v2/_catalog
{"repositories":["ubuntu"]}這裏可以看到 {"repositories":["ubuntu"]} ,表明鏡像已經被成功上傳了。
先刪除已有鏡像,再嘗試從私有倉庫中下載這個鏡像。
注意:如果你不想使用 127.0.0.1:5000 作爲倉庫地址,比如想讓本網段的其他主機也能把鏡像推送到私有倉庫。你就得把例如 192.168.199.100:5000 這樣的內網地址作爲私有倉庫地址,這時你會發現無法成功推送鏡像。
這是因爲 Docker 默認不允許非 HTTPS 方式推送鏡像。可以通過 Docker 的配置選項來取消這個限制。
配置能夠通過 HTTPS 訪問的私有倉庫
在 /etc/docker/daemon.json 中寫入如下內容(如果文件不存在請新建該文件)
{
"registry-mirror": [
"https://registry.docker-cn.com"
],
"insecure-registries": [
"192.168.199.100:5000"
]
}注意:該文件必須符合 json 規範,否則 Docker 將不能啓動。