使用 Docker Registry 搭建自己的 Docker 鏡像倉庫

在使用 Docker 進行應用程序的開發和部署時，使用 Docker 鏡像倉庫是一個很好的實踐。它允許集中存儲和管理 Docker 鏡像，方便團隊協作和版本控制。在本文中，將介紹如何使用 Docker Registry 搭建自己的 Docker 鏡像倉庫，并提供配置文件和配置說明。

什么是 Docker Registry？

Docker Registry 是官方提供的開源鏡像倉庫軟件，它允許存儲和分發 Docker 鏡像。可以將 Docker Registry 作為私有倉庫使用，以便在內部部署和管理鏡像。

步驟一：安裝 Docker Registry

要安裝 Docker Registry，請按照以下步驟進行操作：

1. 安裝 Docker：安裝 Docker 引擎。可以按照 Docker 官方文檔中的說明進行安裝。

2. 配置 Docker Registry：創建一個用于存儲鏡像的目錄，例如 /var/lib/docker/registry。確保具有足夠的權限來訪問該目錄。

3. 創建配置文件：在 /etc/docker/registry/config.yml 路徑下創建一個配置文件。可以使用以下示例作為起點：

   version: 0.1
   log:level: infoformatter: text
   storage:filesystem:rootdirectory: /var/lib/docker/registry
   

   這是一個基本的配置文件示例，指定了存儲目錄為 /var/lib/docker/registry。

4. 啟動 Docker Registry 容器：使用以下命令啟動 Docker Registry 容器，并將配置文件掛載到容器中：

   docker run -d -p 5000:5000 --restart=always --name registry \
   -v /etc/docker/registry/config.yml:/etc/docker/registry/config.yml \
   -v /var/lib/docker/registry:/var/lib/registry registry:2
   

   這將從 Docker Hub 上拉取最新的 Docker Registry 鏡像，并將容器映射到本地的 5000 端口，并將配置文件和存儲目錄掛載到容器中。

5. 驗證安裝：使用瀏覽器訪問 http://<your-server-ip>:5000/v2/_catalog，如果能夠看到一個空的鏡像目錄，則說明 Docker Registry 安裝成功。

步驟二：上傳和下載鏡像

一旦 Docker Registry 安裝完成，可以開始上傳和下載 Docker 鏡像。

對于上傳鏡像，需要先將的鏡像打標簽為 Registry 的地址。假設的服務器 IP 地址為 your-server-ip，可以使用以下命令來打標簽：

docker tag <your-image>:<tag> <your-server-ip>:5000/<your-image>:<tag>

然后，使用以下命令將鏡像推送到 Docker Registry：

docker push <your-server-ip>:5000/<your-image>:<tag>

對于下載鏡像，可以使用以下命令從 Docker Registry 獲取鏡像：

docker pull <your-server-ip>:5000/<your-image>:<tag>

步驟三：配置 Docker 客戶端

默認情況下，Docker 客戶端不會信任非 HTTPS 的鏡像倉庫。為了能夠使用 Docker Registry，需要在 Docker 客戶端上進行一些配置。

1. 編輯 Docker 配置文件：打開 /etc/docker/daemon.json 文件（如果不存在，請創建該文件）。

2. 添加信任配置：在文件中添加以下內容：

   {"insecure-registries": ["<your-server-ip>:5000"]
   }
   

   替換 <your-server-ip> 為的 Docker Registry 服務器的 IP 地址。

3. 重啟 Docker 服務：使用以下命令重啟 Docker 服務，以使配置生效：

   sudo systemctl restart docker
   

現在，應該可以使用配置好的 Docker 客戶端與 Docker Registry 進行交互。

配置文件說明

以下是 Docker Registry 配置文件的一些常見配置選項的說明：

• version：配置文件的版本號。
• log：用于配置日志相關的選項，如日志級別和格式化方式。
• storage：用于配置鏡像存儲的選項。
  • filesystem：指定使用文件系統作為存儲后端。
    • rootdirectory：指定存儲鏡像的根目錄。
• http：用于配置 HTTP 服務的選項。
  • addr：指定 HTTP 服務的地址和端口，默認為 :5000。
  • headers：用于配置自定義的 HTTP 頭部。
• https：用于配置 HTTPS 服務的選項。如果希望啟用 HTTPS 支持，可以配置以下選項：
  • addr：指定 HTTPS 服務的地址和端口，默認為 :443。
  • tls：用于配置 TLS 協議的選項。
    • certificate：指定 TLS 證書的路徑。
    • key：指定 TLS 密鑰的路徑。
• auth：用于配置身份驗證的選項。如果希望對 Docker Registry 進行身份驗證，可以配置以下選項：
  • htpasswd：指定 Htpasswd 文件的路徑。Htpasswd 文件包含用戶名和密碼的哈希值。
• notifications：用于配置事件通知的選項。
  • endpoints：指定事件通知的目標地址。
• health：用于配置健康檢查的選項。可以配置健康檢查的路徑和端口。
• redis：用于配置和 Redis 數據庫的集成。可以指定 Redis 的地址和端口。

在配置文件中，可以根據實際需求進行自定義配置，例如更改存儲目錄、添加身份驗證等。

示例

以要配置刪除 Docker Registry 中鏡像的權限，需要在配置文件中設置 delete 權限。配置文件中的相應配置項是 auth。

在 auth 配置項中，可以配置不同類型的身份驗證，例如基于 Htpasswd 文件的身份驗證。可以為不同的用戶或用戶組分配不同的權限，包括刪除鏡像的權限。

以下是一個示例 auth 配置項的部分內容，演示如何配置刪除權限：

auth:htpasswd:# ...其他配置...realm: Registry Realmpath: /path/to/htpasswdaccess:- name: deleteactions: ["delete"]

在上述示例中，access 配置項定義了一個名為 delete 的權限，該權限具有 delete 操作。可以根據實際需求進行更改和擴展。

結論

通過使用 Docker Registry，可以搭建自己的 Docker 鏡像倉庫，方便存儲和管理 Docker 鏡像。使用 Docker Registry，可以輕松地上傳和下載鏡像，并與團隊成員共享和協作。

在本文中，介紹了使用 Docker Registry 搭建 Docker 鏡像倉庫的步驟，包括安裝 Docker Registry、上傳和下載鏡像、配置 Docker 客戶端以及配置文件說明。希望本文對搭建 Docker 鏡像倉庫有所幫助。