準(zhǔn)備2臺(tái)centos7虛擬機(jī)，私有倉庫172.19.165.136硼瓣，客戶機(jī)172.19.165.222究飞，docker版本(>=1.13)，和Mavan的管理一樣堂鲤，Dockers不僅提供了一個(gè)中央倉庫，同時(shí)也允許我們使用registry搭建本地私有倉庫媒峡。

目前Docker Registry已經(jīng)升級到了v2瘟栖，最新版的Docker已不再支持v1。Registry v2使用Go語言編寫谅阿，在性能和安全性上做了很多優(yōu)化半哟，重新設(shè)計(jì)了鏡像的存儲(chǔ)格式。此文檔是在v1的基礎(chǔ)上寫的签餐，如果需要安裝registry v2寓涨，只需下載registry:2.2即可，或者可以下載后面的安裝腳本運(yùn)行安裝氯檐。

下載registry鏡像

[root@localhost docker]# docker pull registry
Using default tag: latest
Trying to pull repository docker.io/library/registry ... 
latest: Pulling from docker.io/library/registry
d6a5679aa3cf: Pull complete 
ad0eac849f8f: Pull complete 
2261ba058a15: Pull complete 
f296fda86f10: Pull complete 
bcd4a541795b: Pull complete 
Digest: sha256:5a156ff125e5a12ac7fdec2b90b7e2ae5120fa249cf62248337b6d04abc574c8
Status: Downloaded newer image for docker.io/registry:latest

運(yùn)行registry鏡像

docker run --rm --privileged=true -d -p 5000:5000 -v /repo/docker/registry:/var/lib/registry registry:2 

其中戒良，--privileged=true是獲取root權(quán)限，-p是將本機(jī)端口映射到容器端口冠摄，-v是將本機(jī)目錄掛載到容器糯崎，這樣push容器的鏡像就會(huì)存在本機(jī)目錄中，最后是registry v2版本河泳。

查看容器是否運(yùn)行

[root@docker registry]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                    NAMES
aab6b84a5d16        registry:2          "/entrypoint.sh /e..."   2 hours ago         Up 2 hours          0.0.0.0:5000->5000/tcp   gallant_hopper

查看容器內(nèi)部

[root@docker registry]# docker exec -it aab6b84a5d16 sh
/ # df -h
Filesystem                Size      Used Available Use% Mounted on
overlay                   6.2G      2.8G      3.4G  45% /
tmpfs                   495.9M         0    495.9M   0% /dev
tmpfs                   495.9M         0    495.9M   0% /sys/fs/cgroup
/dev/mapper/centos-root
                          6.2G      2.8G      3.4G  45% /etc/resolv.conf
/dev/mapper/centos-root
                          6.2G      2.8G      3.4G  45% /etc/hostname
/dev/mapper/centos-root
                          6.2G      2.8G      3.4G  45% /etc/hosts
shm                      64.0M         0     64.0M   0% /dev/shm
/dev/mapper/centos-root
                          6.2G      2.8G      3.4G  45% /run/secrets
/dev/mapper/centos-root
                          6.2G      2.8G      3.4G  45% /var/lib/registry

注意沃呢，這里是sh不是bash。
退出容器 exit

https to http

因?yàn)镈ocker從1.3.X之后拆挥，與docker registry交互默認(rèn)使用的是https薄霜，然而此處搭建的私有倉庫只提供http服務(wù)，所以當(dāng)與私有倉庫交互時(shí)就會(huì)報(bào)https錯(cuò)誤纸兔。為了解決這個(gè)問題需要在啟動(dòng)docker server時(shí)增加啟動(dòng)參數(shù)為默認(rèn)使用http訪問惰瓜。

在機(jī)器136"/etc/docker/"目錄下，創(chuàng)建"daemon.json"文件食拜。并添加
[root@docker ~]# cat /etc/docker/daemon.json
{
"registry-mirrors": ["https://registry.docker-cn.com"],
"insecure-registries": ["docker.erick.com:5000"]
}

注意書寫格式為json格式鸵熟，有嚴(yán)格的書寫要求；
第1行是國內(nèi)鏡像源
第2行是docker私有倉庫地址负甸；docker.erick.com（這里用的是域名也可以是IP）就是docker私有倉庫的地址流强，添加后連接docker私有倉庫就是用http協(xié)議了痹届。

修改hosts

修改/etc/hosts 能夠 解析到 docker.erick.com
[root@docker ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
172.19.165.136 docker.erick.com
注意：每個(gè)版本的docker修改配置內(nèi)容都不同

重新啟動(dòng)docker 服務(wù)
systemctl restart docker

鏡像導(dǎo)入私有倉庫

查看此時(shí)存在的docker 鏡像，若沒有鏡像測試打月，可以下載 docker pull busybox
Busybox是一個(gè)集成了一百多個(gè)最常用Linux命令和工具的軟件工具箱队腐，它在單一的可執(zhí)行文件中提供了精簡的Unix工具集，很小適合下載測試奏篙。

[root@docker registry]# docker images
REPOSITORY                    TAG                 IMAGE ID            CREATED             SIZE
goweb                         1.0                 79453c5562ad        22 hours ago        781 MB
docker.io/golang              latest              d817ad5b9beb        2 weeks ago         774 MB
docker.io/busybox             latest              59788edf1f3e        6 weeks ago         1.15 MB
docker.io/registry            2                   2e2f252f3c88        2 months ago        33.3 MB
docker.io/registry            latest              2e2f252f3c88        2 months ago        33.3 MB

docker默認(rèn)是從docker.io拉取柴淘，看busybox的大小才1.15MB。

鏡像打tag

要上傳鏡像秘通，如goweb为严，就需要重打tag為docker.erick.com:5000/goweb

[root@docker ~]# docker tag goweb docker.erick.com:5000/goweb
Error response from daemon: no such id: goweb
[root@docker ~]# docker tag 79453c5562ad docker.erick.com:5000/goweb
[root@docker ~]# docker images
REPOSITORY                    TAG                 IMAGE ID            CREATED             SIZE
goweb                         1.0                 79453c5562ad        19 hours ago        781 MB
docker.erick.com:5000/goweb   latest              79453c5562ad        19 hours ago        781 MB
docker.io/golang              latest              d817ad5b9beb        2 weeks ago         774 MB
docker.io/registry            2                   2e2f252f3c88        2 months ago        33.3 MB
docker.io/registry            latest              2e2f252f3c88        2 months ago        33.3 MB

上傳鏡像

[root@docker registry]# docker push docker.erick.com:5000/goweb
The push refers to a repository [docker.erick.com:5000/goweb]
107f82161cdd: Pushed 
300db7b00aa4: Pushed 
f715ed19c28b: Pushed 
latest: digest: sha256:4728fecc72e555d28795f68720951855e2b68b79656a11e5d365dbdb21f1b2bb size: 2214

注意，在push時(shí)肺稀，先檢查鏡像是否已經(jīng)運(yùn)行第股。

查看上傳的鏡像

[root@docker registry]# ls docker/registry/v2/repositories/
goweb

瀏覽器也可以查看倉庫中的鏡像，如下：
http://docker.erick.com:5000/v2/_catalog
返回{"repositories":["busybox","goweb"]}

客戶機(jī)使用遠(yuǎn)程鏡像

首先要安裝docker话原，解決https和hosts問題夕吻，與136一樣。
也可以將136的配置直接復(fù)制到222繁仁，如下：

scp /etc/docker/daemon.json root@172.19.165.222:/etc/docker

重啟服務(wù)
systemctl restart docker
遠(yuǎn)程到私有倉庫拉取鏡像
docker pull docker.erick.com:5000/goweb

[root@localhost docker]# docker pull docker.erick.com:5000/goweb
Using default tag: latest
latest: Pulling from goweb
bc9ab73e5b14: Already exists 
193a6306c92a: Already exists 
cf7071ba85df: Pull complete 
4693ab531032: Pull complete 
Digest: sha256:4728fecc72e555d28795f68720951855e2b68b79656a11e5d365dbdb21f1b2bb
Status: Downloaded newer image for docker.erick.com:5000/goweb:latest

可以看到秒下鏡像涉馅，也正是我們需要的效果。