访问仓库
仓库(Repository)说白了就是存放东西的地方,而Docker的仓库那自然就是存放镜像的地方。
我们很容易注册服务器(Registry)与仓库的概念混淆。实际上注册服务器是管理仓库的具体服务器,每个服务器上可以有多个仓库,而每个仓库下面可以有多个镜像。仓库可以被认为是一个具体的项目或者目录。例如对于仓库地址 dl.dockerpool.com/ubuntu 来说, dl.dockerpool.com 是注册服务器的地址,ubuntu则是仓库名。
Docker Hub
目前Docker官方维护了一个公共仓库Docker Hub,其中的镜像数量已经到达了15w+。我们需要的大部分镜像都可以通过Docker Hub中直接拉取下来。
注册与登录
https://cloud.docker.com/,可以通过这个网址去注册一个Docker的账号。
在终端中,可以通过docker login命令输入账号密码完成登录。退出则是 docker logout。
拉取镜像
我们可以通过docker search命令来查找官方仓库中的镜像,并且利用docker pull命令来将它下载到本地。
例如以centos为关键词来进行搜索:
xin@xin:~$ docker search centos
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
centos The official build of CentOS. 5084 [OK]
ansible/centos7-ansible Ansible on Centos7 119 [OK]
jdeathe/centos-ssh CentOS-6 6.10 x86_64 / CentOS-7 7.5.1804 x86… 104 [OK]
consol/centos-xfce-vnc Centos container with "headless" VNC session… 74 [OK]
imagine10255/centos6-lnmp-php56 centos6-lnmp-php56 48 [OK]
...
可以看到返回了很多包含关键字的镜像,其中包括镜像名字、描述、收藏数、是否官方创建、是否自动创建。
官方的镜像说明是官方项目组创建和维护的,automated资源允许用户验证镜像的来源和内容。
根据是否是官方提供,可以将镜像资源分为两类。
一种是类似centos这样的镜像,被成为基础镜像或根本镜像。这些基础镜像由Docker公司创建、验证、支持和提供。这样的镜像往往使用单个单词作为名字。
还有一种类型,比如tutum/centos镜像,它是由docker 的用户创建并维护的,往往带有用户名称前缀。可以通过前缀username/来指定使用某个用户提供的镜像,比如tutum用户。
另外,在查找的时候通过--filter=start=N,参数可以指定仅显示收藏数量为N以上的镜像。
现在我们需要下载官方centos到本地:
xin@xin:~$ docker pull centos
Using default tag: latest
latest: Pulling from library/centos
a02a4930cb5d: Pull complete
Digest: sha256:184e5f35598e333bfa7de10d8fb1cebb5ee4df5bc0f970bf2b1e7c7345136426
Status: Downloaded newer image for centos:latest
推送镜像
用户在登录后可以通过docker push 命令来将自己的镜像推送到Docker Hub。
下面命令中的username请替换为自己的Docker账号的用户名。
xin@xin:~$ docker tag centos:latest username/centos:latest
xin@xin:~$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
centos latest 1e1148e4cc2c 3 weeks ago 202MB
username/centos latest 1e1148e4cc2c 3 weeks ago 202MB
xin@xin:~$ docker push username/centos:latest
The push refers to repository [docker.io/username/centos]
071d8bd76517: Mounted from library/centos
latest: digest: sha256:365fc7f33107869dfcf2b3ba220ce0aa42e16d3f8e8b3c21d72af1ee622f0cf0 size: 529
就这样,完成我们推送的操作。我们可以上https://cloud.docker.com/查看推送的镜像。
自动创建
自动创建(Automated Builds)功能对于需要经常升级镜像内的程序来说,十分方便。
有时候,用户创建了镜像,安装了某个软件,如果软件发布新版本则需要手动更新镜像。
而自动创建允许用户通过 Docker Hub指定跟踪一个目标网站上的项目,一旦项目发生新的提交或者创建新的标签(tag),Docker Hub会自动构建镜像并且推送到Docker Hub中。
要配置自动创建包括如下步骤:
- 创建并且登录Docker Hub,以及目标网站
- 在目标网站中连接账户到 Docker Hub
- 在Docker Hub中配置一个自动创建
- 选取一个目标网站中的项目(需要包含Dockerfile)和分支
- 指定Dockerfile的位置,并且提交创建
之后,可以再Docker Hub的自动创建页面中跟踪每次创建的状态。
私有仓库
有时候使用Docker Hub这样的公共仓库可能不太方便,比如公司的项目你总不能推送到Docker Hub上吧。为了解决这个问题,用户可以创建一个本地仓库供私人使用。
docker registry是官方提供的工具,可以用于构建私有的镜像仓库。我们将使用docker registry v2.x版本。
安装运行 docker registry
我们可以通过拉取官方的 registry 镜像来运行:
xin@xin:~$ docker pull registry:2
2: Pulling from library/registry
456f9d0bf1d1: Pull complete
b7f3f37a05d2: Pull complete
d1b2fc1a6bc7: Pull complete
400c20544fd6: Pull complete
48473a72399c: Pull complete
Digest: sha256:2a5b47a613fd7e9d28120fa77016554c3dffa8913b6a314ede518447ddc68e2f
Status: Downloaded newer image for registry:2
xin@xin:~$ docker run -d -p 5000:5000 --restart=always --name registry registry:2
这样是将使用官方的registry镜像来启动室友仓库。默认情况下爱,仓库会被创建在/var/lib/registry目录下。我们可以通过 -v 参数来将镜像文件存放在本地指定的路径:
xin@xin:~$ docker run -d \
-p 5000:5000 \
-v /data/docker/registry:/var/lib/registry \
--name registry \
registry:2
这样,就指定了私有仓库的地址了。
在私有仓库上传、搜索、下载镜像
创建好私有仓库之后,就可以使用 docker tag 来标记一个镜像,然后推送它到仓库。例如,私有仓库的地址为127.0.0.1:5000。
先查看已有的镜像:
xin@xin:~$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
ubuntu 18.04 1d9c17228a9e 3 days ago 86.7MB
使用 docker tag 将 ubuntu:18.04 这个镜像标记为 127.0.0.1:5000/ubuntu:18.04,127.0.0.1指的是本地的仓库5000指的本地仓库的端口。
格式为 docker tag SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG]。
xin@xin:~$ docker tag ubuntu:18.04 127.0.0.1:5000/ubuntu:18.04
xin@xin:~$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
127.0.0.1:5000/ubuntu 18.04 1d9c17228a9e 3 days ago 86.7MB
ubuntu 18.04 1d9c17228a9e 3 days ago 86.7MB
使用 docker push上传标记的镜像:
xin@xin:~$ docker push 127.0.0.1:5000/ubuntu:18.04
The push refers to repository [127.0.0.1:5000/ubuntu]
2c77720cf318: Pushed
1f6b6c7dc482: Pushed
c8dbbe73b68c: Pushed
2fb7bfc6145d: Pushed
18.04: digest: sha256:cef0c2cde57a973ed80513a7d3614bc654d9d6becad2c068c9328b41bb3f6713 size: 1150
使用curl查看仓库中的镜像:
xin@xin:~$ curl 127.0.0.1:5000/v2/_catalog
{"repositories":["ubuntu"]}
这里可以看到{"repositories":["ubuntu"]},表明镜像已经成功被上传了。
现在我们可以删除本地已有的镜像,尝试从私有仓库中下载这个镜像:
xin@xin:~$ docker image rm 127.0.0.1:5000/ubuntu:18.04
Untagged: 127.0.0.1:5000/ubuntu:18.04
Untagged: 127.0.0.1:5000/ubuntu@sha256:cef0c2cde57a973ed80513a7d3614bc654d9d6becad2c068c9328b41bb3f6713
xin@xin:~$ docker pull 127.0.0.1:5000/ubuntu:18.04
18.04: Pulling from ubuntu
Digest: sha256:cef0c2cde57a973ed80513a7d3614bc654d9d6becad2c068c9328b41bb3f6713
Status: Downloaded newer image for 127.0.0.1:5000/ubuntu:18.04
xin@xin:~$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
127.0.0.1:5000/ubuntu 18.04 1d9c17228a9e 3 days ago 86.7MB
注意事项
如果不想使用 127.0.0.1:5000 作为仓库地址,比如想让本网段的其他主机也能把镜像推送到私有仓库。就需要把例如192.168.66.124:5000 这样的内网地址作为私有仓库地址,这时你会发现无法将镜像成功的推送到仓库中。
这是因为Docker默认不允许非 HTTPS 的方式推送镜像。我们可以通过 Docker 的配置选项来取消这个限制。
配置内网私有仓库地址
Ubuntu 14.04,Debin 7 Wheezy
对于 upstart 的系统而已,编辑 /etc/default/docker 文件,在其中的 DOCKER_OPTS 中增加如下内容:
DOCKER_OPTS="--registry-mirror=https://registry.docker-cn.com --insecure-registries=192.168.66.124:5000"
重启服务:
xin@xin:~$ service docker restart
Ubuntu 16.04+, Debian 8+, centos 7
对于使用 systemd 的系统,需要在 /etc/docker/daemon.json中写入如下内容:
{
"registry-mirrors": ["https://registry.docker-cn.com"],
"insecure-registries": ["192.168.66.124:5000"]
}
注意:如果文件不符合JSON的规范,docker将无法启动!
小结
到目前为止,我们对于仓库有了一个基本的概念:
- Docker Hub是一个Docker官方创建和维护的一个公共仓库
- Docker Hub拉取下来的镜像,如果是官方镜像则显示一个仓库名,而不是显示用户名/仓库名
- docker search 命令可以搜索仓库名
- docker tag 标记一个镜像,并且可以推送到私有仓库或者公共仓库
- docker registry 是docker官方提供的一个私有仓库工具,有些项目我们不能推送到公共仓库中,所以私服很好的帮助我们解决了这个问题。