如何搭建Docker私有倉庫

私有倉庫

有時候使用 Docker Hub 這樣的公共倉庫可能不友善，使用者可以建立一個本地倉庫供私人使用。

本節介紹如何使用本地倉庫。

docker-registry 是官方提供的工具，可以用于建構私有的鏡像倉庫。本文内容基于 docker-registry v2.x 版本。

安裝運作 docker-registry

容器運作

你可以通過擷取官方 registry 鏡像來運作。

$ docker run -d -p 5000:5000 --restart=always --name registry registry

這将使用官方的 registry 鏡像來啟動私有倉庫。預設情況下，倉庫會被建立在容器的 /var/lib/registry 目錄下。你可以通過 -v 參數來将鏡像檔案存放在本地的指定路徑。例如下面的例子将上傳的鏡像放到本地的 /opt/data/registry 目錄。

$ docker run -d

-p 5000:5000

-v /opt/data/registry:/var/lib/registry

registry

在私有倉庫上傳、搜尋、下載下傳鏡像

建立好私有倉庫之後，就可以使用 docker tag 來标記一個鏡像，然後推送它到倉庫。例如私有倉庫位址為 127.0.0.1:5000。

先在本機檢視已有的鏡像。

$ docker image ls

REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE

ubuntu latest ba5877dc9bec 6 weeks ago 192.7 MB

使用 docker tag 将 ubuntu:latest 這個鏡像标記為 127.0.0.1:5000/ubuntu:latest。

格式為 docker tag IMAGE[:TAG] [REGISTRY_HOST[:REGISTRY_PORT]/]REPOSITORY[:TAG]。

$ docker tag ubuntu:latest 127.0.0.1:5000/ubuntu:latest

127.0.0.1:5000/ubuntu:latest latest ba5877dc9bec 6 weeks ago 192.7 MB

使用 docker push 上傳标記的鏡像。

$ docker push 127.0.0.1:5000/ubuntu:latest

The push refers to repository [127.0.0.1:5000/ubuntu]

373a30c24545: Pushed

a9148f5200b0: Pushed

cdd3de0940ab: Pushed

fc56279bbb33: Pushed

b38367233d37: Pushed

2aebd096e0e2: Pushed

latest: digest: sha256:fe4277621f10b5026266932ddf760f5a756d2facd505a94d2da12f4f52f71f5a size: 1568

用 curl 檢視倉庫中的鏡像。

$ curl 127.0.0.1:5000/v2/_catalog

{"repositories":["ubuntu"]}

這裡可以看到 {"repositories":["ubuntu"]}，表明鏡像已經被成功上傳了。

先删除已有鏡像，再嘗試從私有倉庫中下載下傳這個鏡像。

$ docker image rm 127.0.0.1:5000/ubuntu:latest

$ docker pull 127.0.0.1:5000/ubuntu:latest

Pulling repository 127.0.0.1:5000/ubuntu:latest

ba5877dc9bec: Download complete

511136ea3c5a: Download complete

9bad880da3d2: Download complete

25f11f5fb0cb: Download complete

ebc34468f71d: Download complete

2318d26665ef: Download complete

REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE

127.0.0.1:5000/ubuntu:latest latest ba5877dc9bec 6 weeks ago 192.7 MB

注意事項

如果你不想使用 127.0.0.1:5000 作為倉庫位址，比如想讓本網段的其他主機也能把鏡像推送到私有倉庫。你就得把例如 192.168.199.100:5000 這樣的内網位址作為私有倉庫位址，這時你會發現無法成功推送鏡像。

這是因為 Docker 預設不允許非 HTTPS 方式推送鏡像。我們可以通過 Docker 的配置選項來取消這個限制，或者檢視下一節配置能夠通過 HTTPS 通路的私有倉庫。