【云原生-Docker篇】之 Docker Registry的搭建与使用

举报
ShyLock 发表于 2022/05/25 15:16:16 2022/05/25
【摘要】 # 一、Registry私仓介绍企业里面进行CICD的时候,需要将待发布的应用打成镜像推送到镜像仓库进行持续部署,此时肯定不方便推送到公有的镜像仓库,那么就需要自行搭建私有仓库了。好在Docker官方有Registry私有仓库的镜像,使得我们很方便就能基于容器搭建属于自己的镜像仓库。# 二、搭建过程```yaml# 拉取最新版本的镜像docker pull registry:latest# ...

# 一、Registry私仓介绍
企业里面进行CICD的时候,需要将待发布的应用打成镜像推送到镜像仓库进行持续部署,此时肯定不方便推送到公有的镜像仓库,那么就需要自行搭建私有仓库了。

好在Docker官方有Registry私有仓库的镜像,使得我们很方便就能基于容器搭建属于自己的镜像仓库。

# 二、搭建过程

```yaml
# 拉取最新版本的镜像
docker pull registry:latest

# 启动registry容器
docker run -d -p 5000:5000 --restart=always --name myRegistry registry:latest

# 挂载数据卷启动registry容器
# -v /mydata/docker-volume/registry/config/config.yml:/etc/docker/registry/config.yml  挂载数据卷,指定registry的配置文件,注意宿主机对应目录下要事先已经准备好了有内容的config.yml,否则会启动报错

# -v /mydata/docker-volume/registry/image:/var/lib/registry registry:latest  挂载数据卷,指定私仓镜像的存放位置
docker run -d -p 5000:5000 --restart=always --name myRegistry -v /mydata/docker-volume/registry/config/config.yml:/etc/docker/registry/config.yml -v /mydata/docker-volume/registry/image:/var/lib/registry registry:latest

```
下面给一个默认<code>config.yml</code>的配置内容:

```yaml
# 自定义yml配置文件
version: 0.1
log:
  fields:
    service: registry
storage:
  cache:
    blobdescriptor: inmemory
  filesystem:
    rootdirectory: /var/lib/registry
http:
  addr: :5000
  headers:
    X-Content-Type-Options: [nosniff]
health:
  storagedriver:
    enabled: true
    interval: 10s
    threshold: 3
```

# 三、使用仓库
 原则上,所有能访问到镜像仓库所在宿主机的请求都能使用该Registry,只要在镜像名称前加上具体的服务器地址即可。

- 上传本地镜像到私有仓库

```xml
docker tag hello-world:latest localhost:5000/hello-world:latest
docker push localhost:5000/hello-world:latest
# 执行结果如下
The push refers to repository [localhost:5000/hello-world]
e07ee1baac5f: Pushed
latest: digest: sha256:f54a58bc1aac5ea1a25d796ae155dc228b3f0e11d046ae276b39c4bf2f13d8c4 size: 525
```


我们可以在挂载的镜像数据卷<code>/mydata/docker-volume/registry/image</code>中看到,此时已经有存储镜像信息了,从而验证了确实Push成功。

- 从私有仓库下载镜像到本地

```xml
docker pull localhost:5000/hello-world:latest
#执行结果如下
latest: Pulling from hello-world
2db29710123e: Pull complete
Digest: sha256:f54a58bc1aac5ea1a25d796ae155dc228b3f0e11d046ae276b39c4bf2f13d8c4
Status: Downloaded newer image for localhost:5000/hello-world:latest
localhost:5000/hello-world:latest

docker tag localhost:5000/hello-world:latest hello-world:latest
```

# 四、配置仓库
如上已经提供了一个默认版本的仓库配置文件,其实仓库还可以进行如下项目的配置,但是目前自己还用不到,所以先做个记录,有时间再详细研究。

- 版本号,这个没啥好说的,目前都是:

```yml
version: 0.1
```

- 日志配置

```yml
log: 
    # 级别选择debug,info,warn,error
    level: debug
    # 日志输出格式,可选text,json,logstash
    formatter: text
    # 增加到日志中的键值对,用于过滤日志
    fields:
        service: registry
        enviroment: staging
```

- hooks,当仓库发生异常时通过邮件发送时的参数;

- 存储选项,可以配置镜像存储引擎,有本地文件系统、各大服务的云存储服务等;

- 认证选项,可选silly、token、htpassword等;

- HTTP选项

- 通知选项,有事件发生的时候需要通知的系统;

- redis选项,用来缓存文件快;

- 健康监控选项,配置对服务进行检测判断系统的状态;

- 代理选项,配置当前registry作为一个Pull代理,从远端官方仓库拉取Docker镜像;

- 验证选项,限定指定地址才可以Push镜像;

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。