Docker 镜像仓库搭建

Docker镜像仓库的搭建是一个涉及多个步骤的过程，以下是详细的搭建步骤：

一、准备工作

1. 安装Docker：

   • 确保在主机上安装了Docker引擎。可以在Docker的官方网站上找到相应的安装指南。

2. 确定仓库需求：

   • 根据使用场景，确定仓库的大小、访问权限等需求。

3. 选择存储方式：

   • Docker Registry支持多种存储驱动，如本地文件系统、Amazon S3、OpenStack Swift等。选择合适的存储方式。

二、选择镜像仓库

• 选择适合自己需求的镜像仓库。常见的选择有Docker Hub、Harbor、Registry等。其中，Docker Hub是官方的公共镜像仓库，Harbor是一个企业级的私有镜像仓库解决方案，Registry则是Docker官方提供的轻量级私有仓库服务。

三、搭建镜像仓库

使用Docker Registry搭建私有仓库

1. 下载Registry镜像：

   • 使用Docker命令行工具下载Registry镜像。命令如下：​ docker pull registry

2. 创建并启动容器：

   • 创建一个Docker容器来运行Registry服务，并指定端口映射和数据卷挂载。命令如下：

     mkdir -p /opt/registry # 在服务器上创建存储镜像的目录  
     docker run --name registry -p 5000:5000 -v /opt/registry:/var/lib/registry -d registry

   • 这个命令会启动一个名为registry的容器，将容器的5000端口映射到宿主机的5000端口，并将宿主机的/opt/registry目录挂载到容器的/var/lib/registry目录下，用于存储镜像数据。

3. 配置Docker以支持非HTTPS的私有仓库（如果需要）：

   • 默认情况下，Docker只支持HTTPS协议的仓库。如果搭建的是HTTP协议的私有仓库，需要修改Docker的配置文件，添加

     --insecure-registry

     参数来指定私有仓库的地址。例如，在Docker的配置文件（如/etc/docker/daemon.json）中添加以下内容：

     {  
       "insecure-registries": ["192.168.0.117:5000"]  
     }

   • 然后重启Docker服务以应用更改。

使用Harbor搭建企业级私有仓库

Harbor是一个更为复杂但功能强大的企业级私有仓库解决方案。搭建Harbor的步骤如下：

1. 安装Docker和Docker Compose

   ：

   • 确保Docker和Docker Compose已安装在服务器上。

2. 下载Harbor安装包：

   • 从Harbor的官方网站或GitHub仓库下载最新版的Harbor安装包。

3. 解压并配置Harbor：

   解压安装包，并根据需要修改配置文件（如harbor.yml），配置数据库、存储后端、HTTPS等选项。

4. 安装Harbor：

   使用Docker Compose启动Harbor服务。命令如下：​ docker-compose up -d

   • 这个命令会根据harbor.yml配置文件启动Harbor的所有服务。

5. 访问Harbor Web界面：

   • 在浏览器中访问Harbor的Web界面（默认是宿主机的80端口或配置的HTTPS端口），进行登录和管理操作。

四、上传和拉取镜像

• 上传镜像：

  • 将本地的Docker镜像打上标签，指定仓库地址和端口。例如：

    docker tag ubuntu:latest 192.168.0.117:5000/ubuntu:latest  
    docker push 192.168.0.117:5000/ubuntu:latest

  • 执行docker push命令将镜像上传到私有仓库。

• 拉取镜像：

  • 使用 docker pull

    命令从私有仓库拉取镜像。例如：

  • ​ docker pull 192.168.0.117:5000/ubuntu:latest

五、配置和维护

• 配置HTTPS和访问控制：

  • 根据需要配置HTTPS和访问控制，以确保仓库的安全性。

• 监控和维护：

  • 使用适当的监控工具（如Prometheus和Grafana）来监控仓库的性能和状态。

  • 定期备份仓库数据以防止数据丢失。