1、docker hub 镜像仓库使用
1.1、打开https://hub.docker.com/
1.2、注册账号
1.3、创建仓库(Create Repository)
1.4、设置镜像标签
$ docker tag local-image:tagname new-repo:tagname(设置tag)eg:docker tag hello-world:latest steelli98/test-hello-world:v1
1.5、登录docker hub
$ docker login(回车,输入账号密码)
1.6、推送镜像
$ docker push new-repo:tagnameeg:docker push steelli98/test-hello-world:v1
2、阿里云
参考官方文档
步骤:1、创建阿里云账号2、登录-产品与服务-容器镜像服务3、创建命名空间4、创建镜像仓库5、点进去镜像仓库-操作指南
3、搭建私有仓库
注意:若手动敲别把字母敲错了(一把辛酸泪)
3.1、启动 Docker Register,使用 Docker 官方提供的 Registry 镜像就可以搭建本地私有镜像仓库,具体指令如下
$ docker run -d \-p 5000:5000 \--restart=always \--name registry \-v /mnt/registry:/var/lib/registry \registry:2.7.0指令参数说明:-d:后台运行该容器-p 5000:5000:表示将私有镜像仓库容器内部默认暴露的5000端口映射到宿主机的5000端口--restart=always:表示容器启动后自动启动本地私有镜像仓库--name registry:表示为生成的容器命名为registry-v /mnt/registry:/var/lib/registry:表示将容器内的默认存储位置/var/lib/registry中的数据挂载到宿主机的/mnt/registry目录下,这样当容器销毁后,在容器中/var/lib/registry目录下的数据会自动备份到宿主机指定目录小提示:Docker Registry目前有v1和v2两个版本,v2版本并不是v1版本的简单升级,而是在很多功能上都有了改进和优化。v1版本使用的是python开发的,而v2版本是用go语音开发的;v1版本本地镜像仓库容器中数据默认挂载点是/tmp/registry。而v2版本的本地镜像仓库容器中默认挂载点是/var/lib/registry
3.2、重命名镜像
之前推送镜像时,都是默认推送到远程镜像仓库,而本次是将指定镜像推送到本地私有镜像仓库,由于推送到本地私有镜像仓库的镜像必须符合”仓库IP:端口号/repository”的形式,因此需要按照要求修改镜像名称,具体操作指令如下
$ docker tag 指定本地镜像 仓库IP:端口号/仓库名eg:docker tag hello-world:latest localhost:5000/myhellodocker
3.3、推送镜像
本地私有镜像仓库搭建并启动完成,同时要推送的镜像也已经准备就绪后,就可以将指定镜像推送到私有镜像仓库了,具体操作指令入下
$ docker push 仓库IP:端口号/仓库名eg:docker push localhost:5000/myhellodocker
3.4、查看本地仓库镜像
http://仓库IP:端口号/v2/仓库名/tag/list# 注意:使用该地址时注意镜像名称eg:http://localhost:5000/v2/myhellodocker/tags/list
由于做了目录挂载,可以在本地的目录下查看:
/mnt/registry/docker/registry/v2/repositories
3.5、配置私有仓库认证
一、配置私有仓库认证1、查看Docker Registry私有仓库所在服务器地址:ipconfig例如:服务器地址为172.17.55.1712、生成自签名证书(在home目录下执行下述指令后)要确保Docker Registry本地镜像仓库的安全性,还需要一个安全认证证书,来保证其他Docker机器不能随意访问该机器上的Docker Registry本地镜像仓库,所以需要在搭建docker Registry本地镜像仓库的Docker主机上先生成自签名证书(如果已购买证书就无需生成),具体操作指令如下$ mkdir registry && cd registry && mkdir certs && cd certs$ openssl req -x509 -days 3650 -subj '/CN=172.17.55.171:5000/' \-nodes -newkey rsa:2048 -keyout domain.key -out domain.crt指令参数说明:-x509:x509是一个自签发证书的格式-days 3650:表名证书有效期172.17.55.171:5000:表示具体部署Docker Registry本地镜像仓库的地址和端口rsa:2048:是证书算法长度domain.key和domain.crt:就是生成的证书文件3、生成用户名和密码在Docker Registry本地镜像仓库所在的Docker主机上生成自签名证书后,为了确保Docker机器与该Docker Registry本地镜像仓库的交互,还需要生成一个认证连接的用户名和密码,使其他Docker用户只有通过用户名和密码登录后才允许连接到Docker Registry本地镜像仓库$ cd .. && mkdir auth$ docker run --entrypoint htpasswd registry:2.7.0 -Bbn ruanwen 123456 > auth/htpasswd4、启动Docker Registry本地镜像仓库服务(将之前创建的容器删除)$ docker run -d \-p 5000:5000 \--restart=always \--name registry \-v /mnt/registry:/var/lib/registry \-v `pwd`/auth:/auth \-e "REGISTRY_AUTH=htpasswd" \-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \-v `pwd`/certs:/certs \-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \-e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \registry:2.7.05、配置Docker Registry访问接口完成Docker Registry本地镜像仓库服务启动后,还需要在搭建了Docker Registry本地镜像仓库所在的Docker 主机上配置供其他Docker机器访问的接口,具体指令如下$ sudo mkdir -p /etc/docker/certs.d/172.17.55.171:5000$ sudo cp certs/domain.crt /etc/docker/certs.d/172.17.55.171:50006、Docker Registry私有仓库使用登记在Docker机器终端使用 sudo vim /etc/docker/daemon.json 命令编辑daemon.json文件,在该文件中添加如下内容{"insecure-registries":["172.17.55.171:5000"]}7、重启并加载docker配置文件$ sudo systemctl reload docker$ sudo systemctl restart docker二、验证测试1、装备镜像$ docker tag hello-world:latest 172.17.55.171:5000/myhelloworld2、推送镜像$ docker push 172.17.55.171:5000/myhelloworld推送过程中出现错误,提示信息为:no basic auth credentials(即没有通过身份验证),所以无法进行推送,这也就说明身份验证的配置有效。要想进行推送,需要先登录后再推送3、登录Docker Registry镜像仓库$ docker login 172.17.55.171:50004、再次推送$ docker push 172.17.55.171:5000/myhelloworld5、结果验证由于做了目录挂载,因此可以在本地的该目录下查看:/mnt/registry/docker/registry/v2/repositories
若有收获,就点个赞吧
0 人点赞
