Docker-03-访问仓库

Docker-03-访问仓库

访问仓库

仓库(Repository)说白了就是存放东西的地方,而Docker的仓库那自然就是存放镜像的地方。

我们很容易注册服务器(Registry)与仓库的概念混淆。实际上注册服务器是管理仓库的具体服务器,每个服务器上可以有多个仓库,而每个仓库下面可以有多个镜像。仓库可以被认为是一个具体的项目或者目录。例如对于仓库地址 dl.dockerpool.com/ubuntu 来说, dl.dockerpool.com 是注册服务器的地址,ubuntu则是仓库名。

Docker Hub

目前Docker官方维护了一个公共仓库Docker Hub,其中的镜像数量已经到达了15w+。我们需要的大部分镜像都可以通过Docker Hub中直接拉取下来。

注册与登录

https://cloud.docker.com/,可以通过这个网址去注册一个Docker的账号。

在终端中,可以通过docker login命令输入账号密码完成登录。退出则是 docker logout

拉取镜像

我们可以通过docker search命令来查找官方仓库中的镜像,并且利用docker pull命令来将它下载到本地。

例如以centos为关键词来进行搜索:

xin@xin:~$ docker search centos
NAME                               DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
centos                             The official build of CentOS.                   5084                [OK]                
ansible/centos7-ansible            Ansible on Centos7                              119                                     [OK]
jdeathe/centos-ssh                 CentOS-6 6.10 x86_64 / CentOS-7 7.5.1804 x86…   104                                     [OK]
consol/centos-xfce-vnc             Centos container with "headless" VNC session…   74                                      [OK]
imagine10255/centos6-lnmp-php56    centos6-lnmp-php56                              48                                      [OK]
...

可以看到返回了很多包含关键字的镜像,其中包括镜像名字、描述、收藏数、是否官方创建、是否自动创建。

官方的镜像说明是官方项目组创建和维护的,automated资源允许用户验证镜像的来源和内容。

根据是否是官方提供,可以将镜像资源分为两类。

一种是类似centos这样的镜像,被成为基础镜像或根本镜像。这些基础镜像由Docker公司创建、验证、支持和提供。这样的镜像往往使用单个单词作为名字。

还有一种类型,比如tutum/centos镜像,它是由docker 的用户创建并维护的,往往带有用户名称前缀。可以通过前缀username/来指定使用某个用户提供的镜像,比如tutum用户。

另外,在查找的时候通过--filter=start=N,参数可以指定仅显示收藏数量为N以上的镜像。

现在我们需要下载官方centos到本地:

xin@xin:~$ docker pull centos
Using default tag: latest
latest: Pulling from library/centos
a02a4930cb5d: Pull complete 
Digest: sha256:184e5f35598e333bfa7de10d8fb1cebb5ee4df5bc0f970bf2b1e7c7345136426
Status: Downloaded newer image for centos:latest

推送镜像

用户在登录后可以通过docker push 命令来将自己的镜像推送到Docker Hub。

下面命令中的username请替换为自己的Docker账号的用户名。

xin@xin:~$ docker tag centos:latest username/centos:latest

xin@xin:~$ docker image ls
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
centos              latest              1e1148e4cc2c        3 weeks ago         202MB
username/centos        latest              1e1148e4cc2c        3 weeks ago         202MB

xin@xin:~$ docker push username/centos:latest
The push refers to repository [docker.io/username/centos]
071d8bd76517: Mounted from library/centos
latest: digest: sha256:365fc7f33107869dfcf2b3ba220ce0aa42e16d3f8e8b3c21d72af1ee622f0cf0 size: 529

就这样,完成我们推送的操作。我们可以上https://cloud.docker.com/查看推送的镜像。

自动创建

自动创建(Automated Builds)功能对于需要经常升级镜像内的程序来说,十分方便。

有时候,用户创建了镜像,安装了某个软件,如果软件发布新版本则需要手动更新镜像。

而自动创建允许用户通过 Docker Hub指定跟踪一个目标网站上的项目,一旦项目发生新的提交或者创建新的标签(tag),Docker Hub会自动构建镜像并且推送到Docker Hub中。

要配置自动创建包括如下步骤:

  • 创建并且登录Docker Hub,以及目标网站
  • 在目标网站中连接账户到 Docker Hub
  • 在Docker Hub中配置一个自动创建
  • 选取一个目标网站中的项目(需要包含Dockerfile)和分支
  • 指定Dockerfile的位置,并且提交创建

之后,可以再Docker Hub的自动创建页面中跟踪每次创建的状态。

私有仓库

有时候使用Docker Hub这样的公共仓库可能不太方便,比如公司的项目你总不能推送到Docker Hub上吧。为了解决这个问题,用户可以创建一个本地仓库供私人使用。

docker registry是官方提供的工具,可以用于构建私有的镜像仓库。我们将使用docker registry v2.x版本。

安装运行 docker registry

我们可以通过拉取官方的 registry 镜像来运行:

xin@xin:~$ docker pull registry:2
2: Pulling from library/registry
456f9d0bf1d1: Pull complete
b7f3f37a05d2: Pull complete
d1b2fc1a6bc7: Pull complete
400c20544fd6: Pull complete
48473a72399c: Pull complete
Digest: sha256:2a5b47a613fd7e9d28120fa77016554c3dffa8913b6a314ede518447ddc68e2f
Status: Downloaded newer image for registry:2
xin@xin:~$ docker run -d -p 5000:5000 --restart=always --name registry registry:2

这样是将使用官方的registry镜像来启动室友仓库。默认情况下爱,仓库会被创建在/var/lib/registry目录下。我们可以通过 -v 参数来将镜像文件存放在本地指定的路径:

xin@xin:~$ docker run -d \
-p 5000:5000 \
-v /data/docker/registry:/var/lib/registry \
--name registry \
registry:2

这样,就指定了私有仓库的地址了。

在私有仓库上传、搜索、下载镜像

创建好私有仓库之后,就可以使用 docker tag 来标记一个镜像,然后推送它到仓库。例如,私有仓库的地址为127.0.0.1:5000

先查看已有的镜像:

xin@xin:~$ docker image ls
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
ubuntu              18.04               1d9c17228a9e        3 days ago          86.7MB

使用 docker tagubuntu:18.04 这个镜像标记为 127.0.0.1:5000/ubuntu:18.04127.0.0.1指的是本地的仓库5000指的本地仓库的端口。

格式为 docker tag SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG]

xin@xin:~$ docker tag ubuntu:18.04 127.0.0.1:5000/ubuntu:18.04
xin@xin:~$ docker image ls
REPOSITORY              TAG                 IMAGE ID            CREATED             SIZE
127.0.0.1:5000/ubuntu   18.04               1d9c17228a9e        3 days ago          86.7MB
ubuntu                  18.04               1d9c17228a9e        3 days ago          86.7MB

使用 docker push上传标记的镜像:

xin@xin:~$ docker push 127.0.0.1:5000/ubuntu:18.04
The push refers to repository [127.0.0.1:5000/ubuntu]
2c77720cf318: Pushed 
1f6b6c7dc482: Pushed 
c8dbbe73b68c: Pushed 
2fb7bfc6145d: Pushed 
18.04: digest: sha256:cef0c2cde57a973ed80513a7d3614bc654d9d6becad2c068c9328b41bb3f6713 size: 1150

使用curl查看仓库中的镜像:

xin@xin:~$ curl 127.0.0.1:5000/v2/_catalog
{"repositories":["ubuntu"]}

这里可以看到{"repositories":["ubuntu"]},表明镜像已经成功被上传了。

现在我们可以删除本地已有的镜像,尝试从私有仓库中下载这个镜像:

xin@xin:~$ docker image rm 127.0.0.1:5000/ubuntu:18.04 
Untagged: 127.0.0.1:5000/ubuntu:18.04
Untagged: 127.0.0.1:5000/ubuntu@sha256:cef0c2cde57a973ed80513a7d3614bc654d9d6becad2c068c9328b41bb3f6713
xin@xin:~$ docker pull 127.0.0.1:5000/ubuntu:18.04
18.04: Pulling from ubuntu
Digest: sha256:cef0c2cde57a973ed80513a7d3614bc654d9d6becad2c068c9328b41bb3f6713
Status: Downloaded newer image for 127.0.0.1:5000/ubuntu:18.04
xin@xin:~$ docker image ls
REPOSITORY              TAG                 IMAGE ID            CREATED             SIZE
127.0.0.1:5000/ubuntu   18.04               1d9c17228a9e        3 days ago          86.7MB
注意事项

如果不想使用 127.0.0.1:5000 作为仓库地址,比如想让本网段的其他主机也能把镜像推送到私有仓库。就需要把例如192.168.66.124:5000 这样的内网地址作为私有仓库地址,这时你会发现无法将镜像成功的推送到仓库中。

这是因为Docker默认不允许非 HTTPS 的方式推送镜像。我们可以通过 Docker 的配置选项来取消这个限制。

配置内网私有仓库地址
Ubuntu 14.04,Debin 7 Wheezy

对于 upstart 的系统而已,编辑 /etc/default/docker 文件,在其中的 DOCKER_OPTS 中增加如下内容:

DOCKER_OPTS="--registry-mirror=https://registry.docker-cn.com --insecure-registries=192.168.66.124:5000"

重启服务:

xin@xin:~$ service docker restart
Ubuntu 16.04+, Debian 8+, centos 7

对于使用 systemd 的系统,需要在 /etc/docker/daemon.json中写入如下内容:

{
  "registry-mirrors": ["https://registry.docker-cn.com"],
  "insecure-registries": ["192.168.66.124:5000"]
}

注意:如果文件不符合JSON的规范,docker将无法启动!

小结

到目前为止,我们对于仓库有了一个基本的概念:

  • Docker Hub是一个Docker官方创建和维护的一个公共仓库
  • Docker Hub拉取下来的镜像,如果是官方镜像则显示一个仓库名,而不是显示用户名/仓库名
  • docker search 命令可以搜索仓库名
  • docker tag 标记一个镜像,并且可以推送到私有仓库或者公共仓库
  • docker registry 是docker官方提供的一个私有仓库工具,有些项目我们不能推送到公共仓库中,所以私服很好的帮助我们解决了这个问题。
# Docker 

评论

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×