案例:将镜像推送到私服

一、是什么

Docker registry 是官方提供的工具,可以用于构建私有镜像仓库。
背景:
1.官方Docker hub 地址:https://gub.docker.com/,中国访问太慢不建议使用,有被阿里云取代的趋势;
2. Dockerhub、阿里云这样的公共镜像仓库可能不太方便,涉及机密的公司不可能提供镜像给公网,所以需要创建一个本地私人仓库供给团队使用,基于公司内部项目构建镜像。

二、本地镜像发布到私有库的流程

docker 在私有仓库拉取镜像命令 docker镜像上传到私有仓库_推送

三、将本地镜像推送到私有库的具体步骤

1.下载镜像Docker Registry

docker 在私有仓库拉取镜像命令 docker镜像上传到私有仓库_docker_02

2.运行私有库registry,相当于本地有个私有docker hub

默认情况,仓库被创建在容器的/var/lib/registry目录下,建议自行用容器卷映射,方便于宿主机联调

docker 在私有仓库拉取镜像命令 docker镜像上传到私有仓库_推送_03

3.创建一个新的镜像,Ubuntu上安装ifconfig命令

  • 下载一个Ubuntu镜像到本地并运行成功,原始Ubuntu镜像没有ifconfig命令
  • 安装ifconfig命令,并测试通过
apt-get update
apt-get install net-tools

docker 在私有仓库拉取镜像命令 docker镜像上传到私有仓库_推送_04


docker 在私有仓库拉取镜像命令 docker镜像上传到私有仓库_ubuntu_05

  • 安装完以后commit自己的镜像
docker commit -m="提交的描述信息" -a="作者" 容器id 要创建的目标镜像名:[标签名]
docker commit -m="ifconfig cmd add" -a="lex" 6d0c70a2959f ubuntu:1.2

docker 在私有仓库拉取镜像命令 docker镜像上传到私有仓库_容器_06

  • 启动我们的新镜像与原镜像进行对比

4. 查看私服是否上传过镜像

docker 在私有仓库拉取镜像命令 docker镜像上传到私有仓库_docker_07

空的表示没有

注意:ip地址为自己的内网ip

5.将镜像改为符合私服规范的Tag

docker tag 镜像名:tag Host:Port/Repository:tag

docker 在私有仓库拉取镜像命令 docker镜像上传到私有仓库_容器_08

6.修改配置文件使之支持http

cd /etc/docker/daemon.json

添加:“insecure-registries”:[10.0.16.14:5000],注意加逗号(这里是我的内网ip,改为你自己的)

{
  "registry-mirrors": ["https://hn9briz7.mirror.aliyuncs.com"],
  "insecure-registries": ["10.0.16.14:5000"]
}

docker 在私有仓库拉取镜像命令 docker镜像上传到私有仓库_docker 在私有仓库拉取镜像命令_09


注意:改完以后push可能会报错,需要执行以下命令然后重新运行私有库registry(docker默认不允许http方式推送镜像,通过配置选项来取消这个限制,修改完后如果不生效,建议重启docker,执行以下命令)

systemctl daemon-reload
systemctl restart docker.service
systemctl enable docker.service

7.push推送到私服库

[root@VM-16-14-centos /]# docker push 10.0.16.14:5000/myubuntu:1.1
The push refers to a repository [10.0.16.14:5000/myubuntu]
3ba7c0b48fae: Pushed 
9f54eef41275: Pushed 
1.1: digest: sha256:62c0dba2f4146060c499a26c9cf378e6b3fab161a34a28a9fcabe4a23398163e size: 741

8.curl验证私服库上是否有刚刚推送上去的镜像

curl -GET http://10.0.16.14:5000/v2/_catalog
curl -GET [内网ip]:5000/v2/_catalog

docker 在私有仓库拉取镜像命令 docker镜像上传到私有仓库_docker 在私有仓库拉取镜像命令_10

9.pull到本地并运行

docker pull 10.0.16.14:5000/myubuntu:1.1
docker run -it 10.0.16.14:5000/myubuntu:1.1 bash

docker 在私有仓库拉取镜像命令 docker镜像上传到私有仓库_docker_11