私有倉庫
有時候使用 Docker Hub 這樣的公共倉庫可能不友善,使用者可以建立一個本地倉庫供私人使用。
本節介紹如何使用本地倉庫。
docker-registry 是官方提供的工具,可以用于建構私有的鏡像倉庫。本文内容基于 docker-registry v2.x 版本。
安裝運作 docker-registry
容器運作
你可以通過擷取官方 registry 鏡像來運作。
$ docker run -d -p 5000:5000 --restart=always --name registry registry
這将使用官方的 registry 鏡像來啟動私有倉庫。預設情況下,倉庫會被建立在容器的 /var/lib/registry 目錄下。你可以通過 -v 參數來将鏡像檔案存放在本地的指定路徑。例如下面的例子将上傳的鏡像放到本地的 /opt/data/registry 目錄。
$ docker run -d
-p 5000:5000
-v /opt/data/registry:/var/lib/registry
registry
在私有倉庫上傳、搜尋、下載下傳鏡像
建立好私有倉庫之後,就可以使用 docker tag 來标記一個鏡像,然後推送它到倉庫。例如私有倉庫位址為 127.0.0.1:5000。
先在本機檢視已有的鏡像。
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
ubuntu latest ba5877dc9bec 6 weeks ago 192.7 MB
使用 docker tag 将 ubuntu:latest 這個鏡像标記為 127.0.0.1:5000/ubuntu:latest。
格式為 docker tag IMAGE[:TAG] [REGISTRY_HOST[:REGISTRY_PORT]/]REPOSITORY[:TAG]。
$ docker tag ubuntu:latest 127.0.0.1:5000/ubuntu:latest
127.0.0.1:5000/ubuntu:latest latest ba5877dc9bec 6 weeks ago 192.7 MB
使用 docker push 上傳标記的鏡像。
$ docker push 127.0.0.1:5000/ubuntu:latest
The push refers to repository [127.0.0.1:5000/ubuntu]
373a30c24545: Pushed
a9148f5200b0: Pushed
cdd3de0940ab: Pushed
fc56279bbb33: Pushed
b38367233d37: Pushed
2aebd096e0e2: Pushed
latest: digest: sha256:fe4277621f10b5026266932ddf760f5a756d2facd505a94d2da12f4f52f71f5a size: 1568
用 curl 檢視倉庫中的鏡像。
$ curl 127.0.0.1:5000/v2/_catalog
{"repositories":["ubuntu"]}
這裡可以看到 {"repositories":["ubuntu"]},表明鏡像已經被成功上傳了。
先删除已有鏡像,再嘗試從私有倉庫中下載下傳這個鏡像。
$ docker image rm 127.0.0.1:5000/ubuntu:latest
$ docker pull 127.0.0.1:5000/ubuntu:latest
Pulling repository 127.0.0.1:5000/ubuntu:latest
ba5877dc9bec: Download complete
511136ea3c5a: Download complete
9bad880da3d2: Download complete
25f11f5fb0cb: Download complete
ebc34468f71d: Download complete
2318d26665ef: Download complete
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
127.0.0.1:5000/ubuntu:latest latest ba5877dc9bec 6 weeks ago 192.7 MB
注意事項
如果你不想使用 127.0.0.1:5000 作為倉庫位址,比如想讓本網段的其他主機也能把鏡像推送到私有倉庫。你就得把例如 192.168.199.100:5000 這樣的内網位址作為私有倉庫位址,這時你會發現無法成功推送鏡像。
這是因為 Docker 預設不允許非 HTTPS 方式推送鏡像。我們可以通過 Docker 的配置選項來取消這個限制,或者檢視下一節配置能夠通過 HTTPS 通路的私有倉庫。