同福

使用registry:2.8镜像搭建docker私有仓库registry服务

介绍

介绍

要学习docker首先要学会管理docker镜像,docker镜像的获取方式包括:

  • 官方拉取(pull)

  • 导出/导入(export/import)

  • 保存/加载(save/load)

  • Dockerfile

这里面大家最常用的方式还是官方拉取,但是官方镜像源的服务器在美国,我们这边下载速度没法保证。即便用了很多国内的镜像源的服务器,稳定性还是得不到保证。最好的办法就是把镜像放到本地,这样就可以放心使用了~

要把镜像存在本地服务器上就需要搭建docker私有仓库registry服务,福哥今天就要在TFCentOS7x64服务器上搭建一个registry服务,一起来吧~~

环境

镜像版本registry:2.8
服务IP192.168.168.68
服务端口5000
SSL
认证
操作系统CentOS 7 x86_64 2009
服务器TFCentOS7x64
IP192.168.168.68

安装

设置国内镜像源

这个直接从美国docker镜像服务器下载镜像实在太慢了,动不动就卡住一动不动。为了解决这个问题,福哥决定先把国内镜像源添加进来,让docker尽可能地从国内镜像服务器下载,提高速度!

设置docker国内镜像源的方法就是在/etc/docker/daemon.json里面添加registry-mirrors设置。

{
  "registry-mirrors": [
    "https://docker.mirrors.ustc.edu.cn", 
    "http://hub-mirror.c.163.com"
  ]
}

home/topic/2023/0629/22/2c75e7cc6486c1953b61722376cd0715.png

设置完了需要重启docker服务才能生效!

systemctl restart docker

home/topic/2023/0629/22/12873ab08d01a2c43f88ae03a13491a0.png

重启完了使用docker info看看我们设置的国内镜像源是不是生效了!

docker info

home/topic/2023/0629/22/187d3facd23d7430b06c9d5d6659a5b9.png

选择镜像

registry服务本身也是基于docker部署的,registry镜像的地址如下:

https://hub.docker.com/_/registry/tags

home/topic/2023/0131/17/be041c51acbe1cc2e6f82eae8938628f.png

镜像版本2.8:

home/topic/2023/0131/17/5a14c4c97587e686eb01b7cde4db93af.png

拉取镜像

使用如下的命令拉取registry镜像。

docker pull registry:2.8

home/topic/2023/0629/22/5fdf040b27bf19be92defc3c7dca7fb0.png

修改镜像标签

使用docker tag把registry:2.8镜像改成registry.tongfu.net:5000私有仓库下的。

docker tag registry:2.8 registry.tongfu.net:5000/registry:2.8
docker rmi registry:2.8

home/topic/2023/0629/22/11849b3c30aea9353a9f381fb706a4a2.png

使用docker images查看一下改玩的镜像名称包含registry.tongfu.net:5000了。

docker images

home/topic/2023/0629/22/f735defea7c13f44d240d50e9de43bc1.png

持久化目录

建立私有仓库的持久化目录/tongfu.net/data/docker/data/registry。

mkdir -p /tongfu.net/data/docker/data/registry

home/topic/2023/0629/22/8889ac1e957f3b8c09fc64f9f760d312.png

启动容器

启动registry容器,取名registry,总是自动启动,绑定主机IP地址192.168.168.68上的5000端口,映射前面建立的持久化目录。

docker run -tid \
--name registry \
-h registry \
--restart always \
-p 192.168.168.68:5000:5000 \
-v /tongfu.net/data/docker/data/registry:/var/lib/registry \
registry.tongfu.net:5000/registry:2.8

home/topic/2023/0629/22/e859dfa1af9f06054c8a1b97c90be7ca.png

本地dns解析

建立本地dns解析记录,将192.168.168.68解析到registry.tongfu.net上面,通过域名操作私有仓库registry更方便。

192.168.168.68   registry.tongfu.net

home/topic/2023/0629/22/60aad52d6009ac6254adcc1c696bcafe.png

解决HTTPS问题

默认情况下私有仓库是在HTTPS下使用的,但是HTTPS是需要SSL证书的,咱们没那个高级货(其实是福哥懒得去搞,以后会教给大家哈),所以要解决这个强制HTTPS的问题。

docker可以通过/etc/docker/daemon.json进行一些配置,要解决HTTPS的问题就要在这个里面把我们的私有仓库地址添加进来。

{
  "registry-mirrors": [
    "https://docker.mirrors.ustc.edu.cn", 
    "http://hub-mirror.c.163.com"
  ],
  "insecure-registries": [
    "registry.tongfu.net:5000"
  ]
}

home/topic/2023/0629/22/1bf5a140d036570e8470ca1dcf3918e3.png

添加完之后还需要重启docker服务。

systemctl restart docker

重启完了在用docker info看看。

docker info

home/topic/2023/0629/23/9fc61c69c716c975b0c0df532bc6c952.png

这个insecure-registries需要在私有仓库端和客户端都配置一遍才行!

使用

查看私有仓库

使用下面的命令查看私有仓库里面的镜像,目前私有仓库里是空的。

curl registry.tongfu.net:5000/v2/_catalog

home/topic/2023/0629/23/8f77d8e7118b16da1e1eb7868ea991bc.png

拉取centos7镜像

福哥选择的是centos:centos7.9-2009版本。

docker pull centos:centos7.9.2009

home/topic/2023/0629/23/936580807b105bf21fec22b29b9c1897.png

推送centos7镜像到私有仓库

现在福哥要把刚刚下载的centos镜像推送到私有仓库里。

docker tag centos:centos7.9.2009 registry.tongfu.net:5000/centos:centos7.9.2009
docker push registry.tongfu.net:5000/centos:centos7.9.2009

home/topic/2023/0629/23/dcfd23375b761b18a2aa81097e56d8a3.png

查看私有仓库

现在再查库私有仓库就可以看到刚刚放进去的centos镜像了。

curl registry.tongfu.net:5000/v2/_catalog

home/topic/2023/0629/23/db34c2372997fd5805f1180897d7bfc4.png

再看看centos镜像的标签信息。

curl registry.tongfu.net:5000/v2/centos/tags/list

home/topic/2023/0629/23/302eb23d585fd39db3838710471affb7.png

总结

今天福哥在TFCentOS7x64服务器上面部署了私有仓库registry服务,后面再有其他服务器需要下载docker镜像的时候就可以在这里直接拉取了,无论是速递还是稳定性都要有一个质的提升了~~