Docker: 上传镜像至私有仓库

镜像能够很方便直接 push 到 docker 的公共仓库，就好像 github 同样，可是咱们在开发中不少时候都不想公开镜像文件，这时就须要搭建 docker 的私有仓库，就好像 gitlab 同样。

在 上一篇 构建出镜像后，咱们能够部署一个私有镜像仓库用来存放咱们的镜像。

启动私有 Registry

启动一个私有仓库也很是简单，在服务器上执行命令

docker run -d -p 5000:5000 --name="docker-registry" --restart=always -v /root/docker/registry/:/var/lib/registry/ registry

即后台启动 registry 镜像构建出来的容器，并命名为 docker-registry，端口号映射为 5000 到 5000。

--restart=always 表明当容器由于某些缘由中止时，无论退出码是什么都自动重启。除了 always 还有 on-failure 表明只有退出码不为 0 时才重启，而且接受重启次数参数：--restart=on-failture:5

-v 指定将宿主机的 /root/docker/registry/ 目录挂载到容器的 /var/lib/registry/ 目录。这样咱们不用进入容器，在宿主机上就能访问到容器内咱们感兴趣的目录了。

为何是 /var/lib/registry/ 目录?
仓库默认存放镜像等信息在容器的 /var/lib/registry/docker 目录下，能够进入该目录查看已上传镜像信息。

执行 run 命令成功后使用 docker ps 能看到 registry 服务已经启动：

上传镜像

要上传镜像到私有仓库，须要在镜像的 tag 上加入仓库地址：

docker tag express-app 111.111.111.111:5000/sunhengzhe/express-app:v1

为了避免与其余镜像冲突，能够加入命名空间如 sunhengzhe，另外最好给镜像打上 tag 如 v1。

注意仓库地址没有加协议部分，docker 默认的安全策略须要仓库是支持 https 的，若是服务器只能使用 http 传输，那么直接上传会失败，须要在 docker 客户端的配置文件中进行声明。

mac 配置

更改完须要 Apply & Restart

centos 系统

在 /etc/docker/daemon.json 文件中写入：

{
  "registry-mirror": [
    "https://registry.docker-cn.com"
  ],
  "insecure-registries": [
    "[私有仓库 ip:port]"
  ]
}

而后重启 docker

systemctl restart docker

推送镜像

打完 tag 后使用 push 命令推送便可：

docker push 111.111.111.111:5000/sunhengzhe/express-app:v1

推送失败

若是出现 Retrying in 5 seconds 而后上传失败的问题。能够首先在服务器上使用 logs 命令查看日志：

docker logs -f docker-registry

-f 表明持续输出文件内容。

若是出现 filesystem: mkdir /var/lib/registry/docker: permission denied，多是 一个 selinux 问题，须要在服务器上对挂载目录进行处理：

chcon -Rt svirt_sandbox_file_t /root/docker/registry/

此示例中即 /root/docker/registry/。

拉取镜像

使用 pull 命令便可

docker pull 111.111.111.111:5000/sunhengzhe/express-app:v1