对于涉及机密的公司,不可能提供镜像给公网中的镜像仓库,所以需要创建一个本地私人仓库供给团队使用,基于公司内部项目构建镜像。

Docker Registry 是官方提供的工具,可以用于构建私有镜像仓库。

搭建私有库

私有库的搭建也很简单,也是下载一个镜像,然后 run 就可以了。下载镜像:

$ docker pull registry

运行 registry:

$ docker run -d -p 5000:5000 -v ~/myregistry/:/tmp/registry --privileged=true registry

$ docker ps
CONTAINER ID   IMAGE      COMMAND                   CREATED          STATUS          PORTS                                       NAMES
217a40f12d7f   registry   "/entrypoint.sh /etc…"   14 seconds ago   Up 13 seconds   0.0.0.0:5000->5000/tcp, :::5000->5000/tcp   amazing_bell

参数说明:

  • -d:后台运行
  • -p:端口映射,5000 端口
  • -v:设置容器卷映射。默认情况,仓库被创建在容器的/var/lib/registry 目录下,建议自行用容器卷映射,方便于宿主机联调。这里将目录设置为用户主目录下的 myregistry
  • –privileged:权限设置。使用该参数,container 内的 root 拥有真正的 root 权限。否则,container 内的 root 只是外部的一个普通用户权限。

关于容器卷映射,后续会展开来说。

创建新镜像

接下来我们创建一个新的镜像(Ubuntu 上安装 ifconfig),用于提交到私有库。

原本的 Ubuntu 是不带 ifconfig 命令的:

$ docker run -it ubuntu
$ ifconfig
bash: ifconfig: command not found

安装 ifconfig:

apt-get update
apt-get install net-tools

提交镜像(注意要在容器外执行):

# 命令格式
$ docker commit -m="提交的描述信息" -a="作者" 容器ID 要创建的目标镜像名:[标签名]

# 命令实例
$ docker commit -m="add ifconfig " -a="peterjxl" 21sssd7f myubuntu:1.2


$ docker images
REPOSITORY   TAG       IMAGE ID       CREATED         SIZE
myubuntu     1.2       6b3c9d741785   2 minutes ago   26.2MB
registry     latest    b8604a3fe854   21 months ago   26.2MB
ubuntu       latest    ba6acccedd29   22 months ago   72.8MB

提交镜像到私有库

我们先看看当前私有库有什么镜像(IP 替换为自己的虚拟机的 IP,可以通过 ifconfig 查看):

$ curl -XGET http://192.168.2.242:5000/v2/_catalog
{"repositories":[]}

可以看到是空的,没有镜像;然后将新镜像修改符合私服规范的 Tag:

# 命令格式
$ docker tag 镜像:Tag Host:Port/Repository:Tag

# 例如:
$ docker tag myubuntu:1.2 192.168.2.242:5000/myubuntu:1.2

Docker 默认不允许 HTTP 方式推送镜像,可以通过配置选项来取消这个限制。修改配置文件 /etc/docker/daemon.json​,添加一行配置(第 3 行,此外第二行末尾要添加一个逗号):

{
  "registry-mirrors": ["https://xxx.mirror.aliyuncs.com"],
  "insecure-registries": ["192.168.2.242:5000"]
}

修改完后如果不生效,建议重启 Docker(重启完 Docker 后,registry 也要重启)

接下来就可以推送到私服库:

$ docker push 192.168.2.242:5000/myubuntu:1.2
The push refers to repository [192.168.2.242:5000/myubuntu]
9dbe0ed09e2c: Pushed 
aeccf26589a7: Pushed 
f640be0d5aad: Pushed 
aa4330046b37: Pushed 
ad10b481abe7: Pushed 
69715584ec78: Pushed 
1.2: digest: sha256:ef7fee6899240191443107b857bc23a08d5a23fb5fe0e2590ff35c44bac8f292 size: 1570

再次验证私服库上有什么镜像:

$ curl -XGET http://192.168.2.242:5000/v2/_catalog
{"repositories":["myubuntu"]}

拉取镜像到本地

接下来我们试着删除本地镜像,然后从私服中拉取镜像:

$ docker rmi -f 6b3c9d741785
$ docker images
REPOSITORY   TAG       IMAGE ID       CREATED         SIZE
registry     latest    b8604a3fe854   21 months ago   26.2MB
ubuntu       latest    ba6acccedd29   22 months ago   72.8MB


$ docker pull 192.168.2.242:5000/myubuntu:1.2
$ docker images
REPOSITORY                    TAG       IMAGE ID       CREATED          SIZE
192.168.2.242:5000/myubuntu   1.2       6b3c9d741785   31 minutes ago   26.2MB
registry                      latest    b8604a3fe854   21 months ago    26.2MB
ubuntu                        latest    ba6acccedd29   22 months ago    72.8MB

可以看到拉取成功了,试着运行该镜像,也可以看到与 ifconfig 命令。

(完)

09-10 19:22