Docker--本地镜像发布到私有库

案例：将镜像推送到私服

一、是什么

Docker registry 是官方提供的工具，可以用于构建私有镜像仓库。
背景：
1.官方Docker hub 地址：https://gub.docker.com/,中国访问太慢不建议使用，有被阿里云取代的趋势；
2. Dockerhub、阿里云这样的公共镜像仓库可能不太方便，涉及机密的公司不可能提供镜像给公网，所以需要创建一个本地私人仓库供给团队使用，基于公司内部项目构建镜像。

二、本地镜像发布到私有库的流程

三、将本地镜像推送到私有库的具体步骤

1.下载镜像Docker Registry

2.运行私有库registry，相当于本地有个私有docker hub

默认情况，仓库被创建在容器的/var/lib/registry目录下，建议自行用容器卷映射，方便于宿主机联调

3.创建一个新的镜像，Ubuntu上安装ifconfig命令

• 下载一个Ubuntu镜像到本地并运行成功，原始Ubuntu镜像没有ifconfig命令
  
• 安装ifconfig命令，并测试通过

apt-get update
apt-get install net-tools

• 安装完以后commit自己的镜像

docker commit -m="提交的描述信息" -a="作者" 容器id 要创建的目标镜像名:[标签名]
docker commit -m="ifconfig cmd add" -a="lex" 6d0c70a2959f ubuntu:1.2

• 启动我们的新镜像与原镜像进行对比
  

4. 查看私服是否上传过镜像

空的表示没有

注意：ip地址为自己的内网ip

5.将镜像改为符合私服规范的Tag

docker tag 镜像名:tag Host:Port/Repository:tag

6.修改配置文件使之支持http

cd /etc/docker/daemon.json

添加：“insecure-registries”:[10.0.16.14:5000]，注意加逗号(这里是我的内网ip,改为你自己的)

{
  "registry-mirrors": ["https://hn9briz7.mirror.aliyuncs.com"],
  "insecure-registries": ["10.0.16.14:5000"]
}

注意：改完以后push可能会报错，需要执行以下命令然后重新运行私有库registry（docker默认不允许http方式推送镜像，通过配置选项来取消这个限制，修改完后如果不生效，建议重启docker，执行以下命令）

systemctl daemon-reload
systemctl restart docker.service
systemctl enable docker.service

7.push推送到私服库

[root@VM-16-14-centos /]# docker push 10.0.16.14:5000/myubuntu:1.1
The push refers to a repository [10.0.16.14:5000/myubuntu]
3ba7c0b48fae: Pushed 
9f54eef41275: Pushed 
1.1: digest: sha256:62c0dba2f4146060c499a26c9cf378e6b3fab161a34a28a9fcabe4a23398163e size: 741

8.curl验证私服库上是否有刚刚推送上去的镜像

curl -GET http://10.0.16.14:5000/v2/_catalog
curl -GET [内网ip]:5000/v2/_catalog

9.pull到本地并运行

docker pull 10.0.16.14:5000/myubuntu:1.1
docker run -it 10.0.16.14:5000/myubuntu:1.1 bash