一、介绍
有时我们的服务器无法访问互联网,或者你不希望将自己的镜像放到公网当中,那么你就需要Docker Registry,它可以用来存储和管理自己的镜像,即私有镜像库。
二、使用
2.1 获取最新镜像,前提安装好docker。使用命令
docker pull registry
2.2 运行镜像
docker run -d -p 5000:5000 --restart=always registry
2.3 查看结果
curl http://{ip}:5000/v2/_catalog
返回json结果时,说明已经registry已经运行起来了。
三、问题记录
3.1 上传报错
//上传过程 docker tag nginx 192.168.0.24:5000/nginx docker push 192.168.0.24:500/nginx //先打好标签,然后上传
报错
Get https://192.168.0.24:5000/v1/_ping: http: server gave HTTP response to HTTPS client
解决方案
//在/etc/docker下,创建daemon.json文件,写入: { "insecure-registries":["192.168.0.24:5000"]}
//重启docker
service docker restart
四、权限添加
到上面为止,registry已经可以使用了。如果想要控制registry的使用权限,使其只有在登录用户名和密码之后才能使用的话,还需要做额外的设置。
registry的用户名密码文件可以通过htpasswd来生成:
- mkdir /opt/registry-var/auth/
- docker run --entrypoint htpasswd registry:2.4.1 -Bbn felix felix >> /opt/registry-var/auth/htpasswd
上面这条命令是为felix用户名生成密码为felix的一条用户信息,存在/opt/registry-var/auth/htpasswd文件里面,文件中存的密码是被加密过的。
使用带用户权限的registry时候,容器的启动命令就跟上面不一样了,将之前的容器停掉并删除,然后执行下面的命令:
- docker run -d -p 5000:5000 --restart=always
- -v /opt/registry-var/auth/:/auth/
- -e "REGISTRY_AUTH=htpasswd"
- -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm"
- -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd
- -v /opt/registry-var/:/var/lib/registry/
- registry:2.4.1
这时,如果直接想查看仓库信息、pull或push都会出现权限报错。必须先使用docker login 命令来登录私有仓库:
- docker login 192.168.0.100:5000
根据提示,输入用户名和密码即可。如果登录成功,会在/root/.docker/config.json文件中保存账户信息,这样就可以继续使用了。