第 03 章 平臺即服務(3.3)

安裝 Docker Registry 私服

簡介

官方的 Docker Hub 是一個用於管理公共鏡像的地方，我們可以在上面找到我們想要的鏡像，也可以把我們自己的鏡像推送上去。但是，有時候我們的服務器無法訪問互聯網，或者你不希望將自己的鏡像放到公網當中，那麼你就需要 Docker Registry，它可以用來存儲和管理自己的鏡像。

安裝

在之前的 Docker 私有倉庫 章節中已經提到過如何配置和使用容器運行私有倉庫，這裏我們使用 docker-compose 來安裝，配置如下：

version: ‘3.1’
services:
registry:
image: registry
restart: always
container_name: registry
ports:
- 5000:5000
volumes:
- /usr/local/docker/registry/data:/var/lib/registry
測試

啓動成功後需要測試服務端是否能夠正常提供服務，有兩種方式：

瀏覽器端訪問
http://ip:5000/v2/

終端訪問
curl http://ip:5000/v2/

配置 Docker Registry 客戶端

我們使用的是 Ubuntu Server 16.04 LTS 版本，屬於 systemd 系統，需要在 /etc/docker/daemon.json 中增加如下內容（如果文件不存在請新建該文件）

{
“registry-mirrors”: [
“https://registry.docker-cn.com”
],
“insecure-registries”: [
“ip:5000”
]
}
或這是在vim /lib/systemd/system/docker.service配置 – insecure-registries ip:5000
注意：該文件必須符合 json 規範，否則 Docker 將不能啓動。
之後重新啓動服務。

sudosystemctldaemon−reload$sudosystemctldaemon-reload$ sudo systemctl restart docker
$ sudo service docker stataus
檢查客戶端配置是否生效

使用 docker info 命令手動檢查，如果從配置中看到如下內容，說明配置成功（192.168.75.133 爲案例 IP）

Insecure Registries:
192.168.75.133:5000
127.0.0.0/8
測試鏡像上傳

我們以 Nginx 爲例測試鏡像上傳功能

拉取一個鏡像

docker pull nginx

查看全部鏡像

docker images

標記本地鏡像並指向目標倉庫（ip:port/image_name:tag，該格式爲標記版本號）

docker tag nginx 192.168.75.133:5000/nginx

提交鏡像到倉庫

docker push 192.168.75.133:5000/nginx
查看全部鏡像

curl -XGET http://192.168.75.133:5000/v2/_catalog
查看指定鏡像

以 Nginx 爲例，查看已提交的列表

curl -XGET http://192.168.75.133:5000/v2/nginx/tags/list
測試拉取鏡像

先刪除鏡像
docker rmi nginx
docker rmi 192.168.75.133:5000/nginx
再拉取鏡像
docker pull 192.168.75.133:5000/nginx

部署 Docker Registry WebUI

私服安裝成功後就可以使用 docker 命令行工具對 registry 做各種操作了。然而不太方便的地方是不能直觀的查看 registry 中的資源情況。如果可以使用 UI 工具管理鏡像就更好了。這裏介紹兩個 Docker Registry WebUI 工具

docker-registry-frontend
docker-registry-web
兩個工具的功能和界面都差不多，我們以 docker-registry-fontend 爲例講解

docker-registry-frontend

我們使用 docker-compose 來安裝和運行，docker-compose.yml 配置如下：

version: ‘3.1’
services:
frontend:
image: konradkleine/docker-registry-frontend:v2
ports:
- 8080:80
volumes:
- ./certs/frontend.crt:/etc/apache2/server.crt:ro
- ./certs/frontend.key:/etc/apache2/server.key:ro
environment:
- ENV_DOCKER_REGISTRY_HOST=192.168.75.133
- ENV_DOCKER_REGISTRY_PORT=5000
注意：請將配置文件中的主機和端口換成自己倉庫的地址
運行成功後在瀏覽器訪問：http://192.168.75.133:5000