搭建docker私有镜像仓库及部署 web管理端

1.安装centos和docker

  centos内核版本在3.10以上（推荐centos7以上），docker在1.6版本以上，具体安装docker和启动服务略过

2.官方获取docker registry镜像并启动

  #dockerpull registry 拉取官方私有仓库镜像registry

#docker run -d -p 5000:5000 --restart=always--privileged=true  --name registry -v /home/docker_file/repos:/var/lib/registry registry:latest

  说明:

   -v /home/docker_file/repos:/var/lib/registry  默认情况下，registry会将仓库存放于容器内的/var/lib/registry目录下(不同版本registry的路径可能不一样，具体官网查看其dockerfile)，通过此设置将registry仓库地址修改为本机目录的/home/docker_file/repos

  –privileged=true ：CentOS7中的安全模块selinux把权限禁掉了，参数给容器加特权，不加上传镜像会报权限错误(OSError: [Errno 13] Permission denied:‘/tmp/registry/repositories/liibrary’)或者（Receivedunexpected HTTP status: 500 Internal Server Error）错误

注：启动成功可以输入docker服务器ip:5000则会返回空白页面，私有仓库默认端口5000

3.验证本地镜像仓库

  拉取alpine镜像，然后修改tag（原tag：docker.io/alpine:latest），再push到本地镜像仓库，命令如下;

  # docker tag  alpine:latest localhost:5000/alpine:latest

  # docker pushlocalhost:5000/alpine:latest 将alpine上传到本地镜像仓库

  删除images中的alpine:latest，重新拉取本地镜像仓库的alpine:latest测试，如下:

  #docker rmi alpine:latest

  #docker pull localhost:5000/alpine:latest

  通过docker images可查看localhost:5000/alpine:latest证明本地镜像仓库安装成功

  #curl http://localhost:5000/v2/_catalog 查看本地镜像的列表

  #curl  http://localhost:5000/v2/image_name/tags/list  获取某个镜像的标签列表

 

 4.远程访问私有镜像仓库

   以上配置是只能当前服务器可访问仓库，要远程访问registry,需要配置客户端的docker访问模式支持http，docker与dockerregistry交互默认使用的是https，而搭建的私有仓库一般只提供http服务。

4.1 修改docker配置文件/etc/sysconfig/docker（ubuntu为/etc/default/docker）

   #vi /etc/sysconfig/docker

4.2 修改配置文件如下

OPTIONS='--insecure-registryregistry.hub:5000'

ADD_REGISTRY='--add-registryregistry.hub:5000' 

   说明：registry.hub为docker私有仓库服务器的ip或域名

4.3 重启docker

   #systemctl restart  docker.service

 

4.4 测试

   可以直接拉取刚才创建的docker私有仓库服务器的镜像，无需registry的域名和端口。

 

5.部署registry的web管理端

   registry的web ui工具目前主流的有docker-registry-frontend和docker-registry-web，根据docker hub上的stars流行度来说，本次使用docker-registry-frontend来搭建registry的web ui管理端，目前此版本仅支持私有仓库镜像的浏览。

直接从docker hub中拉取运行即可

  使用方法：

   # docker run -d -eENV_DOCKER_REGISTRY_HOST=192.168.17.129 -e ENV_DOCKER_REGISTRY_PORT=5000  -p 8080:80konradkleine/docker-registry-frontend:v2

说明:执行此命令，会自动从docker hub中下载并运行docker-registry-frontend

参数说明:

   ENV_DOCKER_REGISTRY_HOST 指定对应registry私服的域名或ip

   ENV_DOCKER_REGISTRY_PORT指定对应registry私服的端口

  docker-registry-frontend运行容器使用apacheweb服务器暴露80端口，外部访问需要做服务器和容器端口绑定，此处绑定服务器的8080端口。

 

 其它常用参数：

 -e ENV_DOCKER_REGISTRY_USE_SSL=1     registry私服仅能通过HTTPs访问

   -e ENV_MODE_BROWSE_ONLY=true  仅浏览不能关联镜像模式启动

   -eENV_DEFAULT_REPOSITORIES_PER_PAGE=50  修改web端每页的镜像数，默认20

   -e ENV_DEFAULT_TAGS_PER_PAGE=5 修改web端镜像每页的tag数，默认10

 

docker-registry-frontend支持https访问，需要映射端口和关联https证书

，参数如下：

  -v  $PWD/server.crt:/etc/apache2/server.crt:ro

 -v $PWD/server.key:/etc/apache2/server.key:ro

 -p 443:443

5.其它问题

启动web管理端后如无法加载任何镜像，报错如下：

原因是docker-registry-frontend容器内无法访问注册服务器，解决办法是通过容器互联，使前者可以访问注册服务器的对应5000端口,命令如下：

docker run -d -eENV_DOCKER_REGISTRY_HOST=registry -e ENV_DOCKER_REGISTRY_PORT=5000 -p 8080:80--link registry:registry konradkleine/docker-registry-frontend:v2

问题分析请参照我的问题解决历程：

https://github.com/kwk/docker-registry-frontend/issues/181

最后贴一个镜像管理页面的成功运行图: