docker私有仓库的registry

简介

Docker私有仓库的Registry是一个服务，主要用于存储、管理和分发Docker镜像。具体来说，Registry的功能包括：

1. 存储镜像：Registry提供一个集中的地方来存储Docker镜像，包括镜像的层次结构和元数据。

2. 版本控制：Registry允许同一镜像的不同版本存在，通过标签来区分不同版本或变体。

3. 访问控制：Registry可以配置访问权限，使镜像仓库可以是公开的或私有的。这对于组织内部开发、知识产权保护、合规性要求高的项目非常重要。

4. 镜像分发：Registry允许用户上传、下载和分享Docker镜像。用户可以通过简单的Docker命令来实现这些操作，而无需直接操作Registry。

构建私有Registry的主要好处是用户可以完全掌控镜像的存储和分发。这对于一些特殊要求的场景，如内部开发、知识产权保护、合规性要求高的项目非常重要。同时，私有Registry还可以提高数据传输的效率，特别是在生产环境托管在数据中心机房的情况下，部署在同一机房的Registry可以通过内网进行数据传输，从而提高效率。

Docker公司提供的官方Registry称为Docker Hub，这是一个公共的Docker Registry，包含了数量庞大的公共镜像供全球用户使用。然而，在一些场景下，如企业内部开发、安全性需求高的项目，构建私有Registry是更可行的选择。Docker专门提供了一个名为Docker Distribution的软件包，用户可以通过安装这个软件包快速构建私有Registry。

环境

Redhat 9.2

主机IP 192.168.200.133

docker版本 26.1.1

步骤

docker以以及部署完成，安装docker请参考：docker 应用
部署-CSDN博客

拉取registry镜像

[root@admin ~]# docker pull  registry
Using default tag: latest
latest: Pulling from library/registry
79e9f2f55bf5: Pull complete 
0d96da54f60b: Pull complete 
5b27040df4a2: Pull complete 
e2ead8259a04: Pull complete 
3790aef225b9: Pull complete 
Digest: sha256:169211e20e2f2d5d115674681eb79d21a217b296b43374b8e39f97fcf866b375
Status: Downloaded newer image for registry:latest
docker.io/library/registry:latest
[root@admin ~]# 
[root@admin ~]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
registry     latest    b8604a3fe854   2 years ago   26.2MB
[root@admin ~]# 

创建私有仓库

[root@admin ~]# docker run -id --name registry -p5000:5000 -v /docker_registry/:/var/lib/registry --restart=always registry:latest 
bd9b6b85169dbc8b749f969171ecdaae25b6e94b8e47bf3c44283efeb0b5c01c
[root@admin ~]# 

关闭防火墙查看端口

[root@admin ~]# systemctl stop firewalld.service 
[root@admin ~]# systemctl disable firewalld.service 
Removed "/etc/systemd/system/multi-user.target.wants/firewalld.service".
Removed "/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service".
[root@admin ~]# setenforce  0
[root@admin ~]# ss -anltp | grep 5000
LISTEN 0      4096         0.0.0.0:5000      0.0.0.0:*    users:(("docker-proxy",pid=85628,fd=4))
LISTEN 0      4096            [::]:5000         [::]:*    users:(("docker-proxy",pid=85634,fd=4))
[root@admin ~]# 

浏览器访问，http://私有仓库服务器地址:5000/v2/_catalog，能过够看到 {"repositories":[]} 表示私有仓库搭建成功

打开配置文件添加私有仓库的地址和访问端口

[root@admin ~]# vim /etc/docker/daemon.json 
{
  "registry-mirrors": ["https://7f40piyw.mirror.aliyuncs.com"]，  //注意这里要加逗号分隔
  "insecure-registries": ["192.168.200.133:5000"]   //添加此行
}
[root@admin ~]# systemctl  restart  docker.service 

为镜像打标签

为什么要打标签？如果镜像是上传到docker hub默认是不需要为镜像打标签，应为默认⾛的就是公共仓库（docker hub），如 果是上传到本地私有仓库，那么标签是为了指定本地私有仓库的地址。

私有仓库镜像打标签语法：docker tag 原镜像名:原tag 仓库地址:5000/镜像名:tag

[root@admin ~]# docker tag registry:latest  192.168.200.133:5000/registry:v1
[root@admin ~]# docker images
REPOSITORY                      TAG       IMAGE ID       CREATED       SIZE
192.168.200.133:5000/registry   v1        b8604a3fe854   2 years ago   26.2MB
registry                        latest    b8604a3fe854   2 years ago   26.2MB
[root@admin ~]# 

上传镜像到私有仓库

格式：docker push 镜像名:tag

[root@admin ~]# docker push  192.168.200.133:5000/registry:v1 
The push refers to repository [192.168.200.133:5000/registry]
aeccf26589a7: Pushed 
f640be0d5aad: Pushed 
aa4330046b37: Pushed 
ad10b481abe7: Pushed 
69715584ec78: Pushed 
v1: digest: sha256:36cb5b157911061fb610d8884dc09e0b0300a767a350563cbfd88b4b85324ce4 size: 1363
[root@admin ~]# 

浏览器查看

[root@admin ~]# docker tag mysql:latest  192.168.200.133:5000/mysql:v1
[root@admin ~]# docker images
REPOSITORY                      TAG       IMAGE ID       CREATED       SIZE
192.168.200.133:5000/mysql      v1        3218b38490ce   2 years ago   516MB
mysql                           latest    3218b38490ce   2 years ago   516MB
registry                        latest    b8604a3fe854   2 years ago   26.2MB
192.168.200.133:5000/registry   <none>    b8604a3fe854   2 years ago   26.2MB
[root@admin ~]# docker push  192.168.200.133:5000/mysql:v1 
The push refers to repository [192.168.200.133:5000/mysql]
d67a9f3f6569: Pushed 
fc8a043a3c75: Pushed 
118fee5d988a: Pushed 
c654c2afcbba: Pushed 
1d1f48e448f9: Pushed 
aad27784b762: Pushed 
0d17fee8db40: Pushed 
d7a777f6c3a4: Pushed 
a0c2a050fee2: Pushed 
0798f2528e83: Pushed 
fba7b131c5c3: Pushed 
ad6b69b54919: Pushed 
v1: digest: sha256:238cf050a7270dd6940602e70f1e5a11eeaf4e02035f445b7f613ff5e0641f7d size: 2828

浏览器刷新查看

删除MySQL镜像再次拉取

[root@admin ~]# docker rmi 192.168.200.133:5000/mysql:v1 
Untagged: 192.168.200.133:5000/mysql:v1
Untagged: 192.168.200.133:5000/mysql@sha256:238cf050a7270dd6940602e70f1e5a11eeaf4e02035f445b7f613ff5e0641f7d
[root@admin ~]# docker images 
REPOSITORY                      TAG       IMAGE ID       CREATED       SIZE
mysql                           latest    3218b38490ce   2 years ago   516MB
registry                        latest    b8604a3fe854   2 years ago   26.2MB
[root@admin ~]# docker pull 192.168.200.133:5000/mysql:v1 
v1: Pulling from mysql
Digest: sha256:238cf050a7270dd6940602e70f1e5a11eeaf4e02035f445b7f613ff5e0641f7d
Status: Downloaded newer image for 192.168.200.133:5000/mysql:v1
192.168.200.133:5000/mysql:v1
[root@admin ~]# docker images
REPOSITORY                      TAG       IMAGE ID       CREATED       SIZE
192.168.200.133:5000/mysql      v1        3218b38490ce   2 years ago   516MB
mysql                           latest    3218b38490ce   2 years ago   516MB
registry                        latest    b8604a3fe854   2 years ago   26.2MB
192.168.200.133:5000/registry   <none>    b8604a3fe854   2 years ago   26.2MB
[root@admin ~]#