Docker镜像仓库

六、Docker镜像仓库

镜像仓库有公有和私有两种形式：

• 公有镜像仓库：例如Docker官方提供的Docker Hub，国内也有一些云服务商提供类似于 Docker Hub 的公开服务，比如 网易云镜像服务、DaoCloud 镜像服务、阿里云镜像服务等。
• 私有镜像仓库：除了使用公开仓库外，用户还可以在本地搭建私有 Docker镜像仓库。而构建私有镜像仓库最好是采用Docker官方提供的私有Docker Registry来实现。

下面给出 CentOS 7 基于Docker官方提供的私有Docker Registry如何搭建我们的私有镜像仓库的详细教程：

6.1 配置Docker信任地址

使用命令配置Docker的镜像加速器以及信任的ip地址（你自己本机的ip地址）：

vim /etc/docker/daemon.json

修改文件如下：

{
  "registry-mirrors": [
    "https://mirror.ccs.tencentyun.com",
    "https://1nj0zren.mirror.aliyuncs.com",
    "https://docker.mirrors.ustc.edu.cn",
    "http://f1361db2.m.daocloud.io",
    "https://registry.docker-cn.com"
  ],
  "insecure-registries":["http://192.168.101.104:8080"]
}

然后我们重新加载我们的配置文件，并重启我们的Docker：

# 重加载
systemctl daemon-reload
# 重启docker
systemctl restart docker

6.2 搭建简化版的镜像仓库

docker run -d \
    --restart=always \
    --name registry	\
    -p 5000:5000 \
    -v registry-data:/var/lib/registry \
    registry

命令中挂载了一个数据卷registry-data到容器内的/var/lib/registry 目录，这是私有镜像库存放数据的目录。

访问 http://YourIp:5000/v2/_catalog 可以查看当前私有镜像服务中包含的镜像

6.3 带有图形化界面版本的镜像仓库

编写一个docker-compose.yml文件如下：

version: '3.0'
services:
  registry:
    image: registry
    volumes:
      - ./registry-data:/var/lib/registry
  ui:
    image: joxit/docker-registry-ui:static
    ports:
      - 8080:80
    environment:
      - REGISTRY_TITLE=我的私有仓库
      - REGISTRY_URL=http://registry:5000
    depends_on:
      - registry

然后使用docker-compose up -d启动即可。
之后，我们还得开启我们的防火墙如下：

firewall-cmd --add-port=8080/tcp --permanent --zone=docker
firewall-cmd --reload

此时，我们使用我们的服务器的ip地址加端口号8080，即可看到我们私有的镜像仓库。

那么，怎么往我们私有的镜像仓库拉取镜像和推送镜像呢？命令如下：

首先，我们必须先重命名我们本地的镜像，命令如下：

docker tag nginx:latest 192.168.101.104:8080/nginx:1.0 

然后我们才可以将我们的镜像pull到我们私有的仓库中去：

docker push 192.168.101.104:8080/nginx:1.0 

如果要拉取镜像，那么使用命令：

docker pull 192.168.101.104:8080/nginx:1.0

推送成功后，我们上我们的私有仓库可以看到：