5. Registry

官方的 Docker Hub 是一个用于管理公共镜像的地方，我们可以在上面找到想要的镜像，也可以把自己的镜像推送上去。但是，有时候我们的服务器无法访问互联网，或者你不希望将自己的镜像放到公网当中，那就需要 Docker Registry，它可以用来存储和管理自己的镜像。

5.1 安装 Docker Registry 私服

使用 docker-compose 来安装，配置如下：

version: '3.1'
services:
  registry:
    image: registry
    restart: always
    container_name: registry
    ports:
      - 5000:5000
    volumes:
      - /usr/local/docker/registry/data:/var/lib/registry

5.2 测试 Docker Registry 私服

curl http://ip:5000/v2/

5.3 部署 Docker Registry WebUI

私服安装成功后就可以使用 docker 命令行工具对 registry 做各种操作了。然而，不太方便的地方是不能直观的查看 registry 中的资源情况。如果可以使用 UI 工具管理镜像就更好了。这里介绍两个 Docker Registry WebUI 工具。

• docker-registry-frontend
• docker-registry-web

两个工具的功能和界面都差不多，我们以 docker-registry-fontend 为例讲解
使用 docker-compose 来安装和运行，docker-compose.yml 配置如下：

version: '3.1'
services:
  frontend:
    image: konradkleine/docker-registry-frontend:v2
    ports:
      - 8080:80
    volumes:
      - ./certs/frontend.crt:/etc/apache2/server.crt:ro
      - ./certs/frontend.key:/etc/apache2/server.key:ro
    environment:
      - ENV_DOCKER_REGISTRY_HOST=192.168.8.128
      - ENV_DOCKER_REGISTRY_PORT=5000

注意：请将配置文件中的主机和端口换成自己仓库的地址

运行成功后在浏览器访问：http://192.168.8.128:5000

5.4 配置 Docker Registry 客户端

Ubuntu Server 16.04 LTS 版本，属于 systemd 系统，需要在 /etc/docker/daemon.json 中增加如下内容（如果文件不存在请新建该文件）。

{
  "registry-mirrors": [
    "https://registry.docker-cn.com"
  ],
  "insecure-registries": [
    "ip:5000"
  ]
}

注意：该文件必须符合 json 规范，否则 Docker 将不能启动。

之后重新启动服务。

Insecure Registries:
 192.168.8.129:5000
 127.0.0.0/8

5.5 测试 Docker Registry 客户端

## 拉取一个镜像
docker pull nginx

## 查看全部镜像
docker images

## 标记本地镜像并指向目标仓库（ip:port/image_name:tag，该格式为标记版本号）
docker tag nginx 192.168.8.129:5000/nginx

## 提交镜像到仓库
docker push 192.168.8.129:5000/nginx