Docker 平台基本上由三部分组成:
客户端:用户使用 Docker 提供的工具(CLI 以及 API 等)来构建,上传镜像并发布命令来创建和启动容器
Docker 主机:从 Docker registry 上下载镜像并启动容器
Docker registry:Docker 镜像仓库,用于保存镜像,并提供镜像上传和下载
搭建方式
与Mavan的管理一样,Docker不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有镜像仓库。
使用私有仓库有许多优点:
节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可;
提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用。
方式一(registry镜像)
环境:为了测试安装方便,这里准备了一台装有Docker的云服务器。
关于服务器配置,容器本身占用一部分资源,加上额外安装registry程序需要内存,所以不要低于2核4G配置。
更多参阅官方文档
搭建私有仓库:
下载registry镜像
$ sudo docker pull registry
通过该镜像启动一个容器
$ sudo docker run -d -p 8082:8082 registry
映射镜像路径至宿机器、放置容器删除、镜像丢失:
$ sudo docker run -d -p 8082:8082 -v /opt/data/registry:/tmp/registry registry
修改配置并重启Docker
vi /etc/docker/daemon.json
{
“registry-mirrors”: [“172.17.120.102:8082”],
“insecure-registries”:[“172.17.120.102:8082”]
}
重启 docker 服务
systemctl restart docker
测试仓库Push/Pull:
首先pull一个比较小的镜像(busybox)来测试
docker pull busybox
修改一下该镜像的tag
$ docker tag busybox 172.17.120.102:8080/busybox
上传镜像到私有仓库。
$ docker push 172.17.120.102:8082/busybox
到此就搭建好了Docker私有仓库,但是如上搭建的仓库是不需要加密认证的,当然你可以通过证书或者Nginx实现认证访问。下面介绍一下基于Nexus 3搭建的Docker私有仓库。