[容器化技术之六] 搭建docker私有仓库

一、Docker Hub

  Docker官方维护了一个公共仓库Docker Hub，其中已经包括了数量超过15000的镜像。大部分需求都可以通过在Docker Hub中直接下载镜像来实现。

1、注册登陆

  可以在https://hub.docker.com免费注册一个Docker账号，使用docker login输入用户名和密码来完成在命令行界面登陆Docker Hub，使用docker logout退出登录。

2、拉取镜像

  可以通过docker search命令来查找官方仓库中的镜像，并利用docker pull命令来将它下载到本地。

3、推送镜像

  先使用docker tag命令为镜像命名，再使用docker push命令将镜像推送至Docker Hub上。

  注意：推送镜像到Docker Hub需要先在命令行中登陆个人账号、

二、私有仓库

  一般基于公司内部项目构建的镜像，使用Docker Hub这样的公共仓库可能不方便，这时应该创建一个本地仓库供私人使用。docker-registry是官方提供的工具，可以用于构建私有的镜像仓库。

1、安装运行docker-registry

  可以通过获取官方registry镜像来运行。默认情况下，仓库被创建在容器的/var/lib/registry目录下，可以通过-v参数来将镜像文件存放在本地的指定路径。

docker run --name registry -d -p 5000:5000 --restart=always -v /opt/data/registry:/var/lib/registry registry

2、在私有仓库上传、搜索、下载镜像

（1）上传镜像

  创建好私有仓库之后，就可以使用 docker tag来标记一个镜像，然后推送它到仓库，先在本机查看已有的镜像。

  使用docker tag将session-web:latest这个镜像标记为127.0.0.1:5000/session-web:latest，格式为：

docekr tag IMAGE[:TAG] [REGISTRY_HOST[:REGISTRY_PORT]/]REGISTRY[:TAG]

  使用docker push上传标记的镜像

docker push 127.0.0.1:5000/session-web:latest

（2）搜索镜像

  使用curl查看仓库中的镜像

curl 127.0.0.1:5000/v2/_catalog

（3）下载镜像

  先删除已有镜像，再尝试从私有仓库中下载这个镜像

docker image rm 127.0.0.1:5000/session-web:latest
docker pull 127.0.0.1/session-web:latest

注意事项：
如果不想使用127.0.0.1:5000作为仓库地址，比如想让本网段的其他主机也能把镜像推送到私有仓库。就要
把如192.168.27.133:5000这样的内网地址作为私有仓库地址，这时会发现无法成功推送镜像。

这是因为Docker默认不允许非HTTPS方式推送镜像，不过可以通过Docker的配置选项来取消这个限制。

  现在有两台服务器，一台是作为搭建私有仓库的centos服务器，IP为192.168.27.133，另一台是从私有仓库下载镜像的docker客户端ubuntu服务器，IP为192.168.27.134。

  对于使用systemd的系统，两台服务器都需要在/etc/docker/daemon.json中配置如下内容（如果文件不存在请新建该文件）

{
  "insecure-registries":[
    "192.168.27.133:5000"
  ]
}

  重加载配置和重启docker服务

systemctl daemon-reload
systemctl restart docker

  现在要把nginx:latest上传到私有仓库中，应该使用如下命令：

docker tag nginx:latest 192.168.27.133:5000/nginx:latest
docker push 192.168.27.133:5000/nginx:latest

  推送成功后查看下私有仓库中是否已有该镜像：

  一切正常，从另一台ubuntu服务器测试是否能从私有仓库中拉取镜像nginx:latest，使用命令：

docker pull 192.168.27.133:5000/nginx:latest