Docker仓库
仓库(Repository)是集中存放镜像的地方,分别公有仓库和私有仓库.
注册服务器是存放仓库的具体服务器。一个注册服务器上可以有多个仓库,每一个仓库里面可以有多个镜像。
eg:仓库地址private-docker. com/ubuntu来说,private-docker.com是注册服务器地址,ubuntu是仓库名。
1:https://hub.docker.com/ 公共镜像仓库
2:登录:docker login
注册登录后:会在本地家目录创建一个 .docker/config.json ,保存用户的认证信息。
2:搜索官方仓库中的镜像
ubuntu@ubuntu:~$ docker search centos NAME DESCRIPTION STARS OFFICIAL AUTOMATED centos The official build of CentOS. 5674 [OK] ansible/centos7-ansible Ansible on Centos7 125 [OK]
3:搭建本地私有仓库
私有仓库,也就是在本地(局域网)搭建的一个类似公共仓库的东西,搭建好之后,我们可以将镜像提交到私有仓库中。
环境
准备两台安装好docker的服务器redhat7:
服务端机器 (主机名为registry):docker私有仓库服务器,运行registry容器;
测试端机器 (主机名为docker):普通的docker服务器,在这台服务器上下载一个测试镜像busybox,然后上传到registry服务器进行测试
3.1:部署(registry服务端操作)
1:下载镜像registry [root@registry ~]# docker search registry NAME DESCRIPTION STARS OFFICIAL AUTOMATED registry The Docker Registry 2.0 implementation for s… 2758 [OK] distribution/registry WARNING: NOT the registry official image!!! … 58 [OK] stefanscherer/registry-windows Containerized docker registry for Windows Se… 27 [root@registry ~]# [root@registry ~]# docker pull registry [root@registry ~]# docker images #查看pull下来的镜像 REPOSITORY TAG IMAGE ID CREATED SIZE registry latest f32a97de94e1 8 months ago 25.8MB 2:运行容器 [root@registry ~]# docker run -itd -v /data/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latest 4c98ff5d1023632154914e5e5d5d77b08fda702095ae769b5728ff7463fa2d65 #-itd:在容器中打开一个伪终端进行交互操作,并在后台运行; # -v:把宿主机的/data/registry目录绑定 到 容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化; # -p:映射端口;访问宿主机的5000端口就访问到registry容器的服务了; #--restart=always:这是重启的策略,假如这个容器异常退出会自动重启容器; # --name registry:创建容器命名为registry,相当于别名 3:测试镜像仓库中所有的镜像 [root@registry ~]# curl http://192.168.1.20:5000/v2/_catalog {"repositories":[]} #表示 #192.168.1.20是registry的主机IP
3.2:测试:docker 测试机上操作
1:修改镜像源头并重启docker服务 [root@docker ~]# cat /etc/docker/daemon.json {"registry-mirrors": ["https://5f2jam6c.mirror.aliyuncs.com", "http://hub-mirror.c.163.com"] } [root@docker ~]# systemctl restart docker #重启docker服务 2:下载busybox镜像 [root@docker ~]# docker pull busybox [root@docker ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE busybox latest 020584afccce 2 weeks ago 1.22MB 3:为镜像打上标签 [root@docker ~]# docker tag busybox:latest 192.168.1.20:5000/busybox:v1 #192.168.1.20:5000/busybox:v1 是registry私有镜像服务器的IP地址和端口; #查看镜像 [root@docker ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE 192.168.1.20:5000/busybox v1 020584afccce 2 weeks ago 1.22MB busybox latest 020584afccce 2 weeks ago 1.22MB 4:上传到镜像服务器 [root@docker ~]# docker push 192.168.1.20:5000/busybox:v1 The push refers to repository [192.168.1.20:5000/busybox] Get https://192.168.1.20:5000/v2/: http: server gave HTTP response to HTTPS client #这里是报错了,docker镜像仓库暂不支持https,因为Docker与Docker Registry交互默认使用https,然而此处搭建的Docker Registry只提供http服务,所以当和Registry私有仓库交互时会失败,为了解决这个问题需要在启动Docker时配置Registry不安全选项 # 修改/etc/docker/daemon.json [root@docker ~]# cat /etc/docker/daemon.json {"registry-mirrors": ["https://5f2jam6c.mirror.aliyuncs.com", "http://hub-mirror.c.163.com"], "insecure-registries": [ "192.168.1.20:5000"] #添加这一行,192.168.1.20为registry的ip } [root@docker ~]# systemctl restart docker #重启docker服务 [root@docker ~]# docker push 192.168.1.20:5000/busybox:v1 The push refers to repository [192.168.1.20:5000/busybox] 1da8e4c8d307: Pushed v1: digest: sha256:679b1c1058c1f2dc59a3ee70eed986a88811c0205c8ceea57cec5f22d2c3fbb1 size: 527 5:测试下载镜像 [root@docker ~]# docker rmi $(docker images -aq) -f #删除所有镜像 [root@docker ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE #从registry服务器上下载busybox镜像 [root@docker ~]# docker pull 192.168.1.20:5000/busybox:v1 v1: Pulling from busybox 0f8c40e1270f: Pull complete Digest: sha256:679b1c1058c1f2dc59a3ee70eed986a88811c0205c8ceea57cec5f22d2c3fbb1 Status: Downloaded newer image for 192.168.1.20:5000/busybox:v1 192.168.1.20:5000/busybox:v1 5:列出registry的所有镜像 [root@docker ~]# curl http://192.168.1.20:5000/v2/_catalog {"repositories":["busybox"]} 6:列出busybox镜像有哪些tag [root@docker ~]# curl http://192.168.1.20:5000/v2/busybox/tags/list {"name":"busybox","tags":["v1"]}