对于涉及机密的公司,不可能提供镜像给公网中的镜像仓库,所以需要创建一个本地私人仓库供给团队使用,基于公司内部项目构建镜像。
Docker Registry 是官方提供的工具,可以用于构建私有镜像仓库。
搭建私有库
私有库的搭建也很简单,也是下载一个镜像,然后 run 就可以了。下载镜像:
$ docker pull registry
运行 registry:
$ docker run -d -p 5000:5000 -v ~/myregistry/:/tmp/registry --privileged=true registry
$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
217a40f12d7f registry "/entrypoint.sh /etc…" 14 seconds ago Up 13 seconds 0.0.0.0:5000->5000/tcp, :::5000->5000/tcp amazing_bell
参数说明:
- -d:后台运行
- -p:端口映射,5000 端口
- -v:设置容器卷映射。默认情况,仓库被创建在容器的/var/lib/registry 目录下,建议自行用容器卷映射,方便于宿主机联调。这里将目录设置为用户主目录下的 myregistry
- –privileged:权限设置。使用该参数,container 内的 root 拥有真正的 root 权限。否则,container 内的 root 只是外部的一个普通用户权限。
关于容器卷映射,后续会展开来说。
创建新镜像
接下来我们创建一个新的镜像(Ubuntu 上安装 ifconfig),用于提交到私有库。
原本的 Ubuntu 是不带 ifconfig 命令的:
$ docker run -it ubuntu
$ ifconfig
bash: ifconfig: command not found
安装 ifconfig:
apt-get update
apt-get install net-tools
提交镜像(注意要在容器外执行):
# 命令格式
$ docker commit -m="提交的描述信息" -a="作者" 容器ID 要创建的目标镜像名:[标签名]
# 命令实例
$ docker commit -m="add ifconfig " -a="peterjxl" 21sssd7f myubuntu:1.2
$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
myubuntu 1.2 6b3c9d741785 2 minutes ago 26.2MB
registry latest b8604a3fe854 21 months ago 26.2MB
ubuntu latest ba6acccedd29 22 months ago 72.8MB
提交镜像到私有库
我们先看看当前私有库有什么镜像(IP 替换为自己的虚拟机的 IP,可以通过 ifconfig 查看):
$ curl -XGET http://192.168.2.242:5000/v2/_catalog
{"repositories":[]}
可以看到是空的,没有镜像;然后将新镜像修改符合私服规范的 Tag:
# 命令格式
$ docker tag 镜像:Tag Host:Port/Repository:Tag
# 例如:
$ docker tag myubuntu:1.2 192.168.2.242:5000/myubuntu:1.2
Docker 默认不允许 HTTP 方式推送镜像,可以通过配置选项来取消这个限制。修改配置文件 /etc/docker/daemon.json
,添加一行配置(第 3 行,此外第二行末尾要添加一个逗号):
{
"registry-mirrors": ["https://xxx.mirror.aliyuncs.com"],
"insecure-registries": ["192.168.2.242:5000"]
}
修改完后如果不生效,建议重启 Docker(重启完 Docker 后,registry 也要重启)
接下来就可以推送到私服库:
$ docker push 192.168.2.242:5000/myubuntu:1.2
The push refers to repository [192.168.2.242:5000/myubuntu]
9dbe0ed09e2c: Pushed
aeccf26589a7: Pushed
f640be0d5aad: Pushed
aa4330046b37: Pushed
ad10b481abe7: Pushed
69715584ec78: Pushed
1.2: digest: sha256:ef7fee6899240191443107b857bc23a08d5a23fb5fe0e2590ff35c44bac8f292 size: 1570
再次验证私服库上有什么镜像:
$ curl -XGET http://192.168.2.242:5000/v2/_catalog
{"repositories":["myubuntu"]}
拉取镜像到本地
接下来我们试着删除本地镜像,然后从私服中拉取镜像:
$ docker rmi -f 6b3c9d741785
$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
registry latest b8604a3fe854 21 months ago 26.2MB
ubuntu latest ba6acccedd29 22 months ago 72.8MB
$ docker pull 192.168.2.242:5000/myubuntu:1.2
$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
192.168.2.242:5000/myubuntu 1.2 6b3c9d741785 31 minutes ago 26.2MB
registry latest b8604a3fe854 21 months ago 26.2MB
ubuntu latest ba6acccedd29 22 months ago 72.8MB
可以看到拉取成功了,试着运行该镜像,也可以看到与 ifconfig 命令。
(完)