Docker搭建私有镜像仓库
一. 常见镜像仓库服务
镜像仓库(Docker Registry)有公共的和私有的两种形式:
公共仓库:例如Docker官方的Docker Hub,国内也有一些云服务商提供类似于Docker Hub的公开服务,比如网易云镜像服务、DaoCloud镜像服务、阿里云镜像服务等。
除了使用公开仓库外,用户还可以在本地搭建私有Docker Registry。企业自己的镜像最好是采用私有DockerRegistry来实现。
之后有机会的话小编可以都演示一遍,目前是写过一篇阿里云镜像仓库的,感兴趣的小伙伴可以看看 点击阅读 回归主题还是继续带大家一起搭建私有镜像仓库。
搭建私有镜像仓库可以基于Docker官方提供的DockerRegistry来实现点击跳转。
二. 简化版镜像仓库
Docker官方的Docker Registry是一个基础版本的Docker镜像仓库,具备仓库管理的完整功能,但是没有图形化界面。
搭建方式比较简单,命令如下:
docker run -d \
--restart=always \
--name registry \
-p 5000:5000 \
-v registry-data:/var/lib/registry \
registry
命令中挂载了一个数据卷registry-data到容器内的/var/lib/registry 目录,这是私有镜像库存放数据的目录,但是这种方式并不是本篇博客要演示的,所以这里就不给大家过多介绍。
三. 带有图形化界面版本
使用DockerCompose部署带有图象界面的DockerRegistry
1. 配置信任地址
在搭建前我们还需要配置Docker信任地址,首先执行以下命令,打开要修改的文件
vi /etc/docker/daemon.json
将以下内容添加进去,注意与上部分内容之间一个逗号,因为是json格式的数据,记得保存后退出。
"insecure-registries":["http://[信任的主机地址]:8080"]
配置完后重载一下docker服务
systemctl daemon-reload
再重启一下docker服务
systemctl restart docker
2. 搭建仓库
首先我们要新建一个DockerCompos文件,我们最好是存储在一个文件夹里面,执行以下命令创建一个文件夹,然后再进入创建好的文件夹。
mkdir registry-ui
cd ./registry-ui
再执行以下命令新建一个文件
touch docker-compose.yml
然后将以下内容添加到里面(根据自己的环境配置)注意不要把注释也复制进去了
version: '3.0'
services:
registry:
image: registry
volumes:
- ./registry-data:/var/lib/registry
ui:
image: joxit/docker-registry-ui:static
ports:
- 8080:80 // 端口映射
environment:
- REGISTRY_TITLE= 小编独家秘制 // 标题
- REGISTRY_URL=http://registry:5000 // 服务地址
depends_on:
- registry
添加完成后我们执行以下命令启动
docker-compose up -d
可以看到已经成功了
3. 访问远程管理界面
然后我们就可以使用 主机地址:端口号 访问镜像仓库的ui管理界面
注意: 服务器的8080端口一定要对外开放,如果没有开放则执行以下命令对外开放,最后再重启一下防火墙。
// 查看防火墙所有开放的端口
firewall-cmd --zone=public --list-ports、
// 放行8080端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
// 重启防火墙
firewall-cmd --reload
访问成功可以看到这个界面。
四. 镜像仓库操作
推送镜像到私有镜像服务必须先tag,步骤如下:
- 重新tag本地镜像,名称前缀为私有仓库的地址列如:192.168.150.101:8080/nginx:1.0
docker tag nginx:latest 192.168.150.101:8080/nginx:1.0
- 推送镜像:
docker push 192.168.150.101:8080/nginx:1.0
- 推拉取镜像:
docker pull 192.168.150.101:8080/nginx:1.0