前言

Docker镜像仓库(Repository)负责镜像文件的存储和分发的工作，也被称为registry；是Docker客户端执行pull和push操作时，都是和Docker进行仓库进行交互，而实现从仓库获取和保持镜像的交互过程。Docker的官方镜像仓库就是我们经常提到的Docker的Hub官网。 在Docker客户端，执行docker info命令，就可以查询到我们的docker客户端里配置的镜像仓库的地址；

 

如图中所显示的，Registry: https://index.docker.io/v1/ 这个实际上对应的就是Docker的官方仓库；在我们的实际使用docker的过程中，只是从官方的docker仓库里获取或者保存镜像文件可能不能满足我们的需求；或者是本身我们的镜像只是私有使用的；在这样的场景里，我们就需要建立自己的私有仓库。

今天的这个文章，咱们要讲的就是部署私有镜像仓库的实战过程；

在目前的docker镜像仓库的产品里，有几个主流产品，包括Docker registry(Distribution), Harbor和Nexus。  今天我们这里主要介绍其中的Docker Registry和Nexus这两个产品。

Docker registry

Docker registry(Distribution)是Docker公司自带的产品，完全支持Registry的API；最初版本的registry由python实现，该版本在0.9之后停止了开发, 由新的项目distribution(新docker register(也被称为Distribution，在Docker的开源项目组里可以找到该项目)；Distribution项目由Golang实现。

可以通过docker registry的镜像文件，来部署Docker registry作为我们的私有仓库；

1. 下载docker registry的镜像文件

[root@XNode01 ~]# docker pull registry

 2. 准备权限配置文件

[root@XNode01 ~]# mkdir -p /data/registry/auth

 3. 安装httpd-tools并产生密码文件

[root@XNode01 ~]# yum install -y httpd-tools
[root@XNode01 ~]# htpasswd -Bbn admin 123456 > /data/registry/auth/htpasswd

4. 启动registry

[root@XNode01 ~]# docker container run -p 5000:5000 --restart=always \ 
--name registry \
-v /data/registry/auth/:/auth \
-e "REGISTRY_AUTH=htpasswd" \ 
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd" registry

 

5.  通过浏览器验证 

访问http://ip:5000/v2/_catalog地址

输入admin和123456； 刚才的htpasswd文件就是记录的这个用户和密码

目前没有镜像文件，返回的是空的内容

备注： 特别注意：由于咱们现在启动的registry是不支持https访问的，默认情况下。docker客户端在和镜像仓库进行交互是使用https协议的。 我们可以设置docker的daemon设置，让其也可以通过http和镜像仓库进行访问。

修改/etc/docker/daemon.json文件，如果没有此文件，可以创建； 加入以下内容

"insecure-registries": ["192.168.56.102:5000"]

 

 6 通过Docker客户Push命令进行验证

[root@XNode01 ~]# docker login 192.168.56.102:5000
Username: admin
Password: 

在交互环境里，输入admin和123456； 登录成功

 用registry这个镜像来做push的测试； 先要修改tag

[root@XNode01 ~]# docker image tag registry 192.168.56.102:5000/registry
[root@XNode01 ~]# docker image ls

推送修改后的tag

[root@XNode01 ~]# docker image push 192.168.56.102:5000/registry 

 再次访问http://ip:5000/v2/_catalog地址; 进行验证

新push上去的镜像已经展示到这个地方了。 

7. 测试pull功能，从私有仓库192.168.56.102:5000里下载镜像

先删除掉docker机器上已经有的原镜像

[root@XNode01 ~]# docker image rm 192.168.56.102:5000/registry

测试下载命令

[root@XNode01 ~]# docker image pull 192.168.56.102:5000/registry
Using default tag: latest
latest: Pulling from registry
Digest: sha256:6f86956ed3802764cf98f5f20ed549a649ffd1f24fb273aef48748da5531b576
Status: Downloaded newer image for 192

 

至此，使用Docker registry部署私有的镜像仓库成功完成。

这篇文章，记录了有关使用Docker Registry进行私有Docker仓库的安装实战过程； 并进行了Pull和push的测试。 在下一个文章里，我们会介绍另一个使用非常广泛的另一个Registry产品Nexus， Nexus不仅支持全面的Docker Registry V1.0和V2.0接口标准；还拥有简单而方便的操作界面，和更强大的管理支持。 敬请各位朋友下一期关注。