搭建 私有 Docker 仓库

介绍

• Docker Registry：是 Docker 官方提供的镜像仓库服务，开源免费，用于搭建私有仓库服务，在内部分发镜像
• Docker Registry Web：能够通过浏览器可视化的查看镜像仓库中的：镜像、TAG、事件、删除镜像等

参考

• https://docs.docker.com/registry/deploying/#run-the-registry-as-a-service
• https://github.com/mkuchin/docker-registry-web

使用方法

准备

# 下载 Docker 官方仓库服务镜像
docker pull registry:2.6.2

# 下载仓库服务 Web UI 镜像
docker pull hyper/docker-registry-web

# 创建镜像存放目录
mkdir -p /opt/docker/registry

# 创建 Registry Web DB 存放目录
mkdir -p /opt/docker/registry-db

# 克隆 private-docker-registry 项目
cd /opt/docker
git clone https://github.com/panxiaoan/private-docker-registry.git

# 修改镜像配置文件中的 IP 地址
vim private-docker-registry/conf/registry/config.yml
vim private-docker-registry/conf/registry-web/config.yml

创建验证文件

cd ../private-docker-registry
./generate-keys.sh

创建、下载、运行容器

cd ../private-docker-registry
docker-compose up -d

使用

• Registry URL: localhost:5000
• Registry Web UI URL: http://localhost:5001
• 默认账号密码：admin / admin
• 登录 Registry Web 后，请给 admin 添加 write-all 角色，才能拉取和推送镜像

测试

# 此处登录的是 Registry
docker login localhost:5000
docker pull hello-world
docker tag hello-world localhost:5000/hello-world:v1.0.0
docker push localhost:5000/hello-world:v1.0.0

docker rmi localhost:5000/hello-world:v1.0.0
docker run localhost:5000/hello-world:v1.0.0 

注意事项

• 当远程访问时，这个例子没有配置反向代理，所以需要修改客户端的 Docker 配置

# 停止 Docker
systemctl stop docker

# 编辑配置文件
vim /usr/lib/systemd/system/docker.service

# 加入这一段：--insecure-registry 192.168.246.146:5000
ExecStart=/usr/bin/dockerd --insecure-registry 192.168.246.146:5000

# 生效和启动 Docker
systemctl daemon-reload
systemctl start docker

• 如果在测试或生产环境部署，则需要在 conf/registry 和 conf/registry-web 目录中，将 config.yml 文件中的 URL 修改为宿主机 IP 或者域名

Registry Web

在 Registry Web 中批量删除历史镜像

• 打开 postman 导入文件 postman/Docker Registry Web.postman_collection.json

• 修改 Registry WEB 的 URL 和登录账号

  

• 修改测试脚本中需删除的：镜像名称、最大和最小标签数