Docker Hub
目前 Docker 官方维护了一个公共仓库 Docker Hub,大部分需求都可以通过在 Docker Hub 中直接下载镜像来实现。如果觉得拉取 Docker Hub 镜像比较慢的话,我们可以配置一个镜像加速器,大部分云厂商均提供了相应的加速器,简单配置即可
注册
可以在 https://hub.docker.com 免费注册一个 Docker 账号
登录
通过执行 docker login 命令交互式的输入用户名及密码来完成在命令行界面登录 Docker Hub
注销
你可以通过 docker logout 退出登录
拉取镜像
可以通过 docker search 命令查找官方仓库中的镜像,并利用 docker pull 命令来将它下载至本地
例如以 centos 为关键词进行搜索
$ docker search centos
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
centos The official build of CentOS. 5853 [OK]
ansible/centos7-ansible Ansible on Centos7 128 [OK]
jdeathe/centos-ssh OpenSSH / Supervisor / EPEL/IUS/SCL Repos - … 114 [OK]
consol/centos-xfce-vnc Centos container with "headless" VNC session… 109 [OK]
可以看到返回了很多包含关键字的镜像,其中包括镜像名字、描述、收藏数(表示该镜像的受关注程度)、是否官方创建、是否自动创建
官方的镜像说明是官方项目组创建和维护的,automated 资源允许用户验证镜像的来源和内容
根据是否是官方提供,可将镜像资源分为两类
- 一种是类似
centos这样的镜像,被称为基础镜像或根镜像。这些基础镜像由 Docker 公司创建、验证、支持、提供。这样的镜像往往使用单个单词作为名字 - 另一种,比如
ansible/centos7-ansible镜像,它是由 Docker 用户创建并维护的,往往带有用户名称前缀。可以通过前缀username/来指定使用某个用户提供的镜像,比如ansible用户
另外,在查找的时候通过 --filter=stars=N 参数可以指定仅显示收藏数量为 N 以上的镜像。下载官方 centos 镜像到本地
$ docker pull centos
Using default tag: latest
latest: Pulling from library/centos
8a29a15cefae: Pull complete
Digest: sha256:fe8d824220415eed5477b63addf40fb06c3b049404242b31982106ac204f6700
Status: Downloaded newer image for centos:latest
docker.io/library/centos:latest
推送镜像
用户也可以在登录后通过 docker push 命令来将自己的镜像推送到 Docker Hub。以下命令中的 username 替换为自己的 Docker 用户名
$ docker tag nginx:v3 username/nginx:v3
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
username/nginx v3 f1e139a551ee 48 minutes ago 127MB
nginx v3 f1e139a551ee 48 minutes ago 127MB
nginx latest a1523e859360 5 days ago 127MB
$ docker push username/nginx:v3
私有仓库
有时候使用 Docker Hub 这样的公共仓库可不能不方便,用户可以创建一个本地仓库供私人使用 docker-registry 是官方提供的工具,可以用于构建私有的镜像仓库。本文内容基于 docker-registry v2.x 版本
$ docker run -d -p 5000:5000 --restart=always --name registry registry
这将使用官方的 registry 镜像来启动私有仓库。默认情况下,仓库会被创建在容器的 /var/lib/registry 目录下。可以通过 -v 参数来将镜像文件存放在本地的指定路径。例如下面的例子将上传的镜像至本地 /opt/data/registry 目录
$ docker run -d -p 5000:5000 -v /opt/data/registry:/var/lib/registry registry
在私有仓库上传、搜索、下载镜像
创建好私有仓库之后,就可以使用 docker tag 来标记一个镜像,然后推送它到仓库。例如私有仓库地址为 127.0.0.1:5000
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest a1523e859360 5 days ago 127MB
ubuntu latest 72300a873c2c 10 days ago 64.2MB
使用 docker tag 将 ubuntu:latest 这个镜像标记为 127.0.0.1:5000/ubuntu:latest。格式为 docker tag IMAGE[:TAG] [REGISTRY_HOST[:REGISTRY_PORT]/]REPOSITORY[:TAG]
$ docker tag ubuntu:latest 127.0.0.1:5000/ubuntu:latest
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest a1523e859360 5 days ago 127MB
127.0.0.1:5000/ubuntu latest 72300a873c2c 10 days ago 64.2MB
ubuntu latest 72300a873c2c 10 days ago 64.2MB
使用 docker push 上传标记的镜像
$ docker push 127.0.0.1:5000/ubuntu:latest
The push refers to repository [127.0.0.1:5000/ubuntu]
1852b2300972: Pushed
03c9b9f537a4: Pushed
8c98131d2d1d: Pushed
cc4590d6a718: Pushed
latest: digest: sha256:0925d086715714114c1988f7c947db94064fd385e171a63c07730f1fa014e6f9 size: 1152
用 curl 查看仓库中的镜像
$ curl 127.0.0.1:5000/v2/_catalog
{"repositories":["ubuntu"]}
这里可以看到 {"repositories":["ubuntu"]},表明镜像已经被成功上传了
先删除已有镜像,再尝试从私有仓库中下载这个镜像
$ docker image rm 127.0.0.1:5000/ubuntu:latest
$ docker pull 127.0.0.1:5000/ubuntu:latest
latest: Pulling from ubuntu
Digest: sha256:0925d086715714114c1988f7c947db94064fd385e171a63c07730f1fa014e6f9
Status: Downloaded newer image for 127.0.0.1:5000/ubuntu:latest
127.0.0.1:5000/ubuntu:latest
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest a1523e859360 5 days ago 127MB
127.0.0.1:5000/ubuntu latest 72300a873c2c 10 days ago 64.2MB
ubuntu latest 72300a873c2c 10 days ago 64.2MB
注意事项
如果不想使用 127.0.0.1:5000 作为仓库地址,比如想让本网段的其他主机也能把镜像推送到私有仓库。就得把例如 192.168.1.100:5000 这样的内网地址作为私有仓库地址,这时你会发现无法成功推送镜像
这是因为 Docker 默认不允许非 HTTPS 方式推送镜像。我们可以通过 Docker 的配置选项来取消这个限制
Ubuntu 14.04,Debian 7 Wheezy
对于使用 upstart 的系统而言,编辑 /etc/default/docker 文件,在其中的 DOCKER_OPTS 中增加如下内容
DOCKER_OPTS="--registry-mirror=https://registry.docker-cn.com --insecure-registries=192.168.1.100:5000"
重启服务
$ sudo service docker restart
Ubuntu 16.04+,Debian 8+,CentOS 7
对于使用 systemd 的系统,可在 /etc/docker/daemon.json 中写入如下内容(如果文件不存在请新建该文件)
{
"registry-mirror": [
"https://registry.docker-cn.com"
],
"insecure-registries": [
"192.168.1.100:5000"
]
}
注:该文件必须符合 json 规范,否则 Docker 将不能启动
其他
对于 Docker for Windows、Docker for Mac 在设置中编辑 daemon.json 增加和上面一致的字符串即可
网友评论