一、Docker Hub
Docker官方维护了一个公共仓库Docker Hub,其中已经包括了数量超过15000的镜像。大部分需求都可以通过在Docker Hub中直接下载镜像来实现。
1、注册登陆
可以在https://hub.docker.com免费注册一个Docker账号,使用docker login输入用户名和密码来完成在命令行界面登陆Docker Hub,使用docker logout退出登录。
2、拉取镜像
可以通过docker search命令来查找官方仓库中的镜像,并利用docker pull命令来将它下载到本地。
3、推送镜像
先使用docker tag命令为镜像命名,再使用docker push命令将镜像推送至Docker Hub上。
注意:推送镜像到Docker Hub需要先在命令行中登陆个人账号、
二、私有仓库
一般基于公司内部项目构建的镜像,使用Docker Hub这样的公共仓库可能不方便,这时应该创建一个本地仓库供私人使用。docker-registry是官方提供的工具,可以用于构建私有的镜像仓库。
1、安装运行docker-registry
可以通过获取官方registry镜像来运行。默认情况下,仓库被创建在容器的/var/lib/registry目录下,可以通过-v参数来将镜像文件存放在本地的指定路径。
docker run --name registry -d -p 5000:5000 --restart=always -v /opt/data/registry:/var/lib/registry registry
2、在私有仓库上传、搜索、下载镜像
(1)上传镜像
创建好私有仓库之后,就可以使用 docker tag来标记一个镜像,然后推送它到仓库,先在本机查看已有的镜像。
使用
docker tag将session-web:latest这个镜像标记为127.0.0.1:5000/session-web:latest,格式为:
docekr tag IMAGE[:TAG] [REGISTRY_HOST[:REGISTRY_PORT]/]REGISTRY[:TAG]
使用docker push上传标记的镜像
docker push 127.0.0.1:5000/session-web:latest
(2)搜索镜像
使用curl查看仓库中的镜像
curl 127.0.0.1:5000/v2/_catalog
(3)下载镜像
先删除已有镜像,再尝试从私有仓库中下载这个镜像
docker image rm 127.0.0.1:5000/session-web:latest
docker pull 127.0.0.1/session-web:latest
注意事项:
如果不想使用127.0.0.1:5000作为仓库地址,比如想让本网段的其他主机也能把镜像推送到私有仓库。就要
把如192.168.27.133:5000这样的内网地址作为私有仓库地址,这时会发现无法成功推送镜像。这是因为Docker默认不允许非HTTPS方式推送镜像,不过可以通过Docker的配置选项来取消这个限制。
现在有两台服务器,一台是作为搭建私有仓库的centos服务器,IP为192.168.27.133,另一台是从私有仓库下载镜像的docker客户端ubuntu服务器,IP为192.168.27.134。
对于使用systemd的系统,两台服务器都需要在/etc/docker/daemon.json中配置如下内容(如果文件不存在请新建该文件)
{
"insecure-registries":[
"192.168.27.133:5000"
]
}
重加载配置和重启docker服务
systemctl daemon-reload
systemctl restart docker
现在要把nginx:latest上传到私有仓库中,应该使用如下命令:
docker tag nginx:latest 192.168.27.133:5000/nginx:latest
docker push 192.168.27.133:5000/nginx:latest
推送成功后查看下私有仓库中是否已有该镜像:
一切正常,从另一台ubuntu服务器测试是否能从私有仓库中拉取镜像
nginx:latest,使用命令:
docker pull 192.168.27.133:5000/nginx:latest
