## 私有仓库
有时候使用 Docker Hub 这样的公共仓库可能不方便,用户可以创建一个本地仓库供私人使用。
本节介绍如何使用本地仓库。
[`docker-registry`](https://docs.docker.com/registry/) 是官方提供的工具,可以用于构建私有的镜像仓库。本文内容基于 [`docker-registry`](https://github.com/docker/distribution) v2.x 版本。
### 安装运行 docker-registry
#### 容器运行
你可以通过获取官方 `registry` 镜像来运行。
```
<pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ docker run </span><span class="pun">-</span><span class="pln">d </span><span class="pun">-</span><span class="pln">p </span><span class="lit">5000</span><span class="pun">:</span><span class="lit">5000</span><span class="pln"> </span><span class="pun">--</span><span class="pln">restart</span><span class="pun">=</span><span class="pln">always </span><span class="pun">--</span><span class="pln">name registry registry</span></code></li></ol>
```
这将使用官方的 `registry` 镜像来启动私有仓库。默认情况下,仓库会被创建在容器的 `/var/lib/registry` 目录下。你可以通过 `-v` 参数来将镜像文件存放在本地的指定路径。例如下面的例子将上传的镜像放到本地的 `/opt/data/registry` 目录。
```
<pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ docker run </span><span class="pun">-</span><span class="pln">d \</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln"> </span><span class="pun">-</span><span class="pln">p </span><span class="lit">5000</span><span class="pun">:</span><span class="lit">5000</span><span class="pln"> \</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln"> </span><span class="pun">-</span><span class="pln">v </span><span class="pun">/</span><span class="pln">opt</span><span class="pun">/</span><span class="pln">data</span><span class="pun">/</span><span class="pln">registry</span><span class="pun">:/</span><span class="pln">var</span><span class="pun">/</span><span class="pln">lib</span><span class="pun">/</span><span class="pln">registry \</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln"> registry</span></code></li>
</ol>
```
### 在私有仓库上传、搜索、下载镜像
创建好私有仓库之后,就可以使用 `docker tag` 来标记一个镜像,然后推送它到仓库。例如私有仓库地址为 `127.0.0.1:5000`。
先在本机查看已有的镜像。
```
<pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ docker image ls</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">ubuntu latest ba5877dc9bec </span><span class="lit">6</span><span class="pln"> weeks ago </span><span class="lit">192.7</span><span class="pln"> MB</span></code></li>
</ol>
```
使用 `docker tag` 将 `ubuntu:latest` 这个镜像标记为 `127.0.0.1:5000/ubuntu:latest`。
格式为 `docker tag IMAGE[:TAG] [REGISTRY_HOST[:REGISTRY_PORT]/]REPOSITORY[:TAG]`。
```
<pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ docker tag ubuntu</span><span class="pun">:</span><span class="pln">latest </span><span class="lit">127.0</span><span class="pun">.</span><span class="lit">0.1</span><span class="pun">:</span><span class="lit">5000</span><span class="pun">/</span><span class="pln">ubuntu</span><span class="pun">:</span><span class="pln">latest</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ docker image ls</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">ubuntu latest ba5877dc9bec </span><span class="lit">6</span><span class="pln"> weeks ago </span><span class="lit">192.7</span><span class="pln"> MB</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="lit">127.0</span><span class="pun">.</span><span class="lit">0.1</span><span class="pun">:</span><span class="lit">5000</span><span class="pun">/</span><span class="pln">ubuntu</span><span class="pun">:</span><span class="pln">latest latest ba5877dc9bec </span><span class="lit">6</span><span class="pln"> weeks ago </span><span class="lit">192.7</span><span class="pln"> MB</span></code></li>
</ol>
```
使用 `docker push` 上传标记的镜像。
```
<pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ docker push </span><span class="lit">127.0</span><span class="pun">.</span><span class="lit">0.1</span><span class="pun">:</span><span class="lit">5000</span><span class="pun">/</span><span class="pln">ubuntu</span><span class="pun">:</span><span class="pln">latest</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="typ">The</span><span class="pln"> push refers to repository </span><span class="pun">[</span><span class="lit">127.0</span><span class="pun">.</span><span class="lit">0.1</span><span class="pun">:</span><span class="lit">5000</span><span class="pun">/</span><span class="pln">ubuntu</span><span class="pun">]</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="lit">373a30c24545</span><span class="pun">:</span><span class="pln"> </span><span class="typ">Pushed</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">a9148f5200b0</span><span class="pun">:</span><span class="pln"> </span><span class="typ">Pushed</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">cdd3de0940ab</span><span class="pun">:</span><span class="pln"> </span><span class="typ">Pushed</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">fc56279bbb33</span><span class="pun">:</span><span class="pln"> </span><span class="typ">Pushed</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">b38367233d37</span><span class="pun">:</span><span class="pln"> </span><span class="typ">Pushed</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="lit">2aebd096e0e2</span><span class="pun">:</span><span class="pln"> </span><span class="typ">Pushed</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">latest</span><span class="pun">:</span><span class="pln"> digest</span><span class="pun">:</span><span class="pln"> sha256</span><span class="pun">:</span><span class="pln">fe4277621f10b5026266932ddf760f5a756d2facd505a94d2da12f4f52f71f5a size</span><span class="pun">:</span><span class="pln"> </span><span class="lit">1568</span></code></li>
</ol>
```
用 `curl` 查看仓库中的镜像。
```
<pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ curl </span><span class="lit">127.0</span><span class="pun">.</span><span class="lit">0.1</span><span class="pun">:</span><span class="lit">5000</span><span class="pun">/</span><span class="pln">v2</span><span class="pun">/</span><span class="pln">_catalog</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pun">{</span><span class="str">"repositories"</span><span class="pun">:[</span><span class="str">"ubuntu"</span><span class="pun">]}</span></code></li>
</ol>
```
这里可以看到 `{"repositories":["ubuntu"]}`,表明镜像已经被成功上传了。
先删除已有镜像,再尝试从私有仓库中下载这个镜像。
```
<pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ docker image rm </span><span class="lit">127.0</span><span class="pun">.</span><span class="lit">0.1</span><span class="pun">:</span><span class="lit">5000</span><span class="pun">/</span><span class="pln">ubuntu</span><span class="pun">:</span><span class="pln">latest</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ docker pull </span><span class="lit">127.0</span><span class="pun">.</span><span class="lit">0.1</span><span class="pun">:</span><span class="lit">5000</span><span class="pun">/</span><span class="pln">ubuntu</span><span class="pun">:</span><span class="pln">latest</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="typ">Pulling</span><span class="pln"> repository </span><span class="lit">127.0</span><span class="pun">.</span><span class="lit">0.1</span><span class="pun">:</span><span class="lit">5000</span><span class="pun">/</span><span class="pln">ubuntu</span><span class="pun">:</span><span class="pln">latest</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">ba5877dc9bec</span><span class="pun">:</span><span class="pln"> </span><span class="typ">Download</span><span class="pln"> complete</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="lit">511136ea3c5a</span><span class="pun">:</span><span class="pln"> </span><span class="typ">Download</span><span class="pln"> complete</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="lit">9bad880da3d2</span><span class="pun">:</span><span class="pln"> </span><span class="typ">Download</span><span class="pln"> complete</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="lit">25f11f5fb0cb</span><span class="pun">:</span><span class="pln"> </span><span class="typ">Download</span><span class="pln"> complete</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">ebc34468f71d</span><span class="pun">:</span><span class="pln"> </span><span class="typ">Download</span><span class="pln"> complete</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="lit">2318d26665ef</span><span class="pun">:</span><span class="pln"> </span><span class="typ">Download</span><span class="pln"> complete</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ docker image ls</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="lit">127.0</span><span class="pun">.</span><span class="lit">0.1</span><span class="pun">:</span><span class="lit">5000</span><span class="pun">/</span><span class="pln">ubuntu</span><span class="pun">:</span><span class="pln">latest latest ba5877dc9bec </span><span class="lit">6</span><span class="pln"> weeks ago </span><span class="lit">192.7</span><span class="pln"> MB</span></code></li>
</ol>
```
### 注意事项
如果你不想使用 `127.0.0.1:5000` 作为仓库地址,比如想让本网段的其他主机也能把镜像推送到私有仓库。你就得把例如 `192.168.199.100:5000` 这样的内网地址作为私有仓库地址,这时你会发现无法成功推送镜像。
这是因为 Docker 默认不允许非 `HTTPS` 方式推送镜像。我们可以通过 Docker 的配置选项来取消这个限制,或者查看下一节配置能够通过 `HTTPS` 访问的私有仓库。
#### Ubuntu 14.04, Debian 7 Wheezy
对于使用 `upstart` 的系统而言,编辑 `/etc/default/docker` 文件,在其中的 `DOCKER_OPTS` 中增加如下内容:
```
<pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">DOCKER_OPTS</span><span class="pun">=</span><span class="str">"--registry-mirror=https://registry.docker-cn.com --insecure-registries=192.168.199.100:5000"</span></code></li></ol>
```
重新启动服务。
```
<pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ sudo service docker restart</span></code></li></ol>
```
#### Ubuntu 16.04+, Debian 8+, centos 7
对于使用 `systemd` 的系统,请在 `/etc/docker/daemon.json` 中写入如下内容(如果文件不存在请新建该文件)
```
<pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pun">{</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln"> </span><span class="str">"registry-mirror"</span><span class="pun">:</span><span class="pln"> </span><span class="pun">[</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln"> </span><span class="str">"https://registry.docker-cn.com"</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln"> </span><span class="pun">],</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln"> </span><span class="str">"insecure-registries"</span><span class="pun">:</span><span class="pln"> </span><span class="pun">[</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln"> </span><span class="str">"192.168.199.100:5000"</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln"> </span><span class="pun">]</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pun">}</span></code></li>
</ol>
```
> 注意:该文件必须符合 `json` 规范,否则 Docker 将不能启动。
### 其他
对于 Docker for Windows 、 Docker for Mac 在设置中编辑 `daemon.json` 增加和上边一样的字符串即可。
- 致谢
- 目录
- 01. 前言
- 02. 修订记录
- 03. 如何贡献
- 04. Docker 简介
- 什么是 Docker
- 为什么要用 Docker
- 05. 基本概念
- 镜像
- 容器
- 仓库
- 06. 安装 Docker
- Ubuntu
- Debian
- CentOS
- Raspberry Pi
- macOS
- Windows PC
- 镜像加速器
- 07.使用镜像
- 获取镜像
- 列出镜像
- 删除本地镜像
- 利用 commit 理解镜像构成
- 使用 Dockerfile 定制镜像
- Dockerfile 指令详解
- COPY 复制文件
- ADD 更高级的复制文件
- CMD 容器启动命令
- ENTRYPOINT 入口点
- ENV 设置环境变量
- ARG 构建参数
- VOLUME 定义匿名卷
- EXPOSE 暴露端口
- WORKDIR 指定工作目录
- USER 指定当前用户
- HEALTHCHECK 健康检查
- ONBUILD 为他人作嫁衣裳
- 参考文档
- Dockerfile 多阶段构建
- 其它制作镜像的方式
- 实现原理
- 08. 操作容器
- 启动
- 守护态运行
- 终止
- 进入容器
- 导出和导入
- 删除
- 09. 访问仓库
- Docker Hub
- 私有仓库
- 私有仓库高级配置
- 10. 数据管理
- 数据卷
- 监听主机目录
- 11. 使用网络
- 外部访问容器
- 容器互联
- 配置 DNS
- 12. 高级网络配置
- 快速配置指南
- 容器访问控制
- 配置 docker0 网桥
- 自定义网桥
- 工具和示例
- 编辑网络配置文件
- 实例:创建一个点到点连接
- 映射容器端口到宿主主机的实现
- 13. Docker 三剑客之 Compose 项目
- 简介
- 安装与卸载
- 使用
- 命令说明
- Compose 模板文件
- 实战 Django
- 实战 Rails
- 实战 WordPress
- 14. Docker 三剑客之 Machine 项目
- 安装
- 使用
- 15. Docker 三剑客之 Docker Swarm
- 16. Swarm mode
- 基本概念
- 创建 Swarm 集群
- 部署服务
- 使用 compose 文件
- 管理敏感数据
- 管理配置信息
- 17. 安全
- 内核命名空间
- 控制组
- 服务端防护
- 内核能力机制
- 其它安全特性
- 总结
- 18. 底层实现
- 基本架构
- 命名空间
- 控制组
- 联合文件系统
- 容器格式
- 网络
- 19. Etcd 项目
- 简介
- 安装
- 集群
- 使用 etcdctl
- 使用 etcdctl v2
- 20. CoreOS 项目
- 简介
- 工具
- 快速搭建 CoreOS 集群
- 21. Kubernetes 项目
- 简介
- 快速上手
- 基本概念
- kubectl 使用
- 架构设计
- 22. Mesos - 优秀的集群资源调度平台
- Mesos 简介
- 安装与使用
- 原理与架构
- Mesos 配置项解析
- 日志与监控
- 常见应用框架
- 本章小结
- 23. 容器与云计算
- 简介
- 亚马逊云
- 腾讯云
- 阿里云
- 小结
- 24. 实战案例-操作系统
- Busybox
- Alpine
- Debian Ubuntu
- CentOS Fedora
- 本章小结
- 25. 实战案例-CI-CD
- Drone
- 26. Docker 开源项目
- LinuxKit
- 27. 附录
- 附录一:常见问题总结
- 附录二:热门镜像介绍
- Ubuntu
- CentOS
- MySQL
- MongoDB
- Redis
- Nginx
- WordPress
- Node.js
- 附录三:Docker 命令查询
- 附录四:Dockerfile 最佳实践
- 附录五:资源链接
- 附录六:Docker 中文资源