-
registry用于保存docker镜像,包括镜像的层次结构和元数据。
-
启动容器时,docker daemon会试图从本地获取相关的镜像;本地镜像不存在时,其将从registry中下载该镜像并保存到本地;
-
拉取镜像时,如果不知道registry仓库地址,默认从Docker Hub搜索拉取镜像
-
Sponsor Registry:第三方的registry,供客户和docker社区使用;
-
mirror Registry:第三方的registry,只让客户使用;如docker cn和阿里云的镜像加速器;
-
vendor Registry:服务商的registry,由发布docker镜像的供应商提供的registry;如红帽提供的专有的,收费提供;
-
private Registry:通过设有防火墙和额外的安全层的私有实体提供的registry;自建的registry,在本地搭建registry,节省带宽
1)Repository
-
由特定的docker镜像的所有迭代版本组成的镜像仓库;
-
一个registry中可以存在多个repository:
-
repository可分为“顶层仓库”和“用户仓库”
-
用户仓库名称格式为“用户名/仓库名”
-
-
每个仓库可以包含多个Tag(标签),每个标签对应一个镜像
2)Index
-
维护用户账户、镜像的校验以及公共命名空间的信息
-
相当于为registry提供了一个完成用户认证等功能的检索接口
1)拉取镜像
docker pull
-
registry:仓库服务器地址:不指定默认是docker hub
-
port:端口;默认是443,因为是https协议
-
namespace:名称空间,指是哪个用户的仓库,如果是顶层仓库,可省
-
name:仓库名
-
tag:标签名;默认是latest版本
2)上传镜像
docker push [OPTIONS] NAME[:TAG]
1.5 知名docker仓库-
https://hub.docker.com/
-
https://quay.io/
例:docker pull quay.io/coreos/flannel:v0.10.0-amd64 //flannel是一个网络插件
-
开放云原生应用-云原生(Cloud Native)-云原生介绍 - 阿里云
docker提供的开源Registry,但是很简单,只能作为存储镜像的仓库,没有额外的功能;如管理页面等
2.2 安装启动distribution方案1:使用yum安装(直接从extras 源中下载安装)
[root@docker1 ~]# yum -y install docker-distribution
方案2:拉取镜像,作为容器安装
1)拉取镜像
[root@docker2 ~]# docker pull registry:2.6.2
2)启动registry容器
[root@docker2 ~]# docker run --name registry -p 5000:5000 -v /data/registry:/var/lib/registry -d registry:2.6.2
7d3dc6b2ef67775d86eb51653774e496bf448a9a5f7965758023e46da529a57e
[root@docker2 ~]# docker ps
[root@docker2 ~]# docker port registry
5000/tcp -> 0.0.0.0:5000
5000/tcp -> :::5000
[root@docker2 ~]# ss -lntup | grep 5000
[root@docker2 ~]# docker inspect -f {{."Mounts"}} registry
[{bind /data/registry /var/lib/registry true rprivate}]
注:
-
-p:5000:5000:将容器中的5000端口,暴露在宿主机的5000端口
-
-v:/data/registry:/var/lib/registry:指定宿主机存储的位置为/data/registry
-
-d:后台运行容器
1)先将本地仓库打上合适的标签
[root@docker2 ~]# docker tag busybox:latest 192.168.159.146:5000/busybox:v1.0
[root@docker2 ~]# docker images
2)尝试上传镜像
[root@docker2 ~]# docker push 192.168.159.146:5000/busybox:v1.0
上传镜像失败;原因:docker上传下载默认只支持https协议,搭建的私有仓库是http协议。
3)修改重启docker服务
[root@docker2 ~]# vim /etc/docker/daemon.json
{
"registry-mirrors": ["https://j64h7f2i.mirror.aliyuncs.com"],
"insecure-registries": ["192.168.159.146:5000"]
}
[root@docker2 ~]# systemctl restart docker
注:就是将私有仓库认证为安全仓库:"insecure-registries": [""]
4)再次上传镜像,成功
[root@docker2 ~]# docker push 192.168.159.146:5000/busybox:v1.0 //报错原因,容器没有开启
[root@docker2 ~]# docker ps -a //查看容器处于关闭zhuang'tai
[root@docker2 ~]# docker start registry
registry
[root@docker2 ~]# docker push 192.168.159.146:5000/busybox:v1.0
5)在私有仓库的服务器上验证
[root@docker2 ~]# ls /data/registry/docker/registry/v2/
blobs repositories
6)从私有仓库拉取镜像,先删除再拉取
[root@docker2 ~]# docker rmi 192.168.159.146:5000/busybox:v1.0
[root@docker2 ~]# docker images //镜像已被删除
[root@docker2 ~]# docker pull 192.168.159.146:5000/busybox:v1.0 //从私有仓库拉取镜像
[root@docker2 ~]# docker images //镜像一被拉取到本地
