构建Docker私有仓库

一、Docker私有仓库

上一篇说了如何利用Dockerfile在已有镜像的基础上构建自己的镜像，那么如果需要让镜像在一个团队中使用，就需要一个仓库，有几种方式可以共享私有镜像。

1、将镜像上传至Docker Hub中

2、利用第三方Docker Harbor

3、创建私有镜像仓库

第一种方式需要在Docker Hub中注册一个账号，然后在本地登陆账号进行上传，但这种方式不安全，因为谁都可以共享你的镜像。不推荐。

第二种方式需要下载Docker Harbor安装，其是用于存储和分发Docker镜像的企业级Registry服务器，需要Docker compose支持。还有对用户友好的界面化操作，推荐此方式。

第三种是Docker提供了一个Registry镜像，名为docker-distribution。咱今儿来部署这种简单的。

二、利用docker-distribution构建私有仓库

1、执行安装命令

yum install docker-registry

2、安装完之后使用如下命令查看

rpm -ql docker-distribution

/etc/docker-distribution/registry/config.yml：配置文件

/var/lib/registry：本地仓库

/usr/bin/registry：主程序

/usr/lib/systemd/system/docker-distribution.service：启动程序

3、启动私有仓库

systemctl start docker-distribution.service

其默认监听5000端口，使用ss -tnl查看linux上端口监听情况

4、推送镜像到私有仓库

（1）使用docker tag命令对镜像重新打标签

docker tag my_nginx:latest cnode-1:5000/nginx:v1.1

cnode-1:5000为仓库所在地址和ip，ngixn为顶层仓库，如果不加tag，则推全部名为nginx的镜像。

（2）推送镜像

docker push cnode-1:5000/nginx:v1.1

5、如果出现推送失败

是因为docker默认只支持https的协议，不支持http协议，此时需要在docker配置文件/etc/docker/daemon.json将私有仓库地址标记为非安全的registry

vim /etc/docker/daemon.json

{
  "registry-mirrors": ["https://kewfdyw2.mirror.aliyuncs.com"],
  "insecure-registries": ["cnode-1:5000"]
}

更改配置文件之后需要重启docker。

再次进行推送，情况如下图：

表明已经推送成功。

6、查看仓库

需要去目录/var/lig/registry中查看，如下图：

7、在其他机器上拉取镜像

需要在docker配置文件/etc/docker/daemon.json中将私有仓库添加为非安全的。

例如我在cnode-2中需要拉取镜像

（1）首先配置/etc/docker/daemon.json，配置之后需要重启才会生效

{
  "registry-mirrors": ["https://kewfdyw2.mirror.aliyuncs.com"],
  "insecure-registries": ["cnode-1:5000"]
}

（2）然后使用命令拉取镜像

docker pull cnode-1:5000/nginx:v1.1