Docker(六)：Docker镜像仓库(Docker Hub、阿里云、私有仓库)_dockerhub

一：Docker Hub

1、打开https://hub.docker.com/

2、注册账号

3、创建仓库（Create Repository）

4、设置镜像标签 docker tag local‐image:tagname new‐repo:tagname（设置tag）

5、登录docker hub docker login(回车，输入账号以及密码)

6、推送镜像 docker push new‐repo:tagname

docker pull hello-world

docker tag hello-world:latest <用户名>/<仓库名>:<Tag>

docker login

docker push <用户名>/<仓库名>:<Tag>
1
2
3
4
5
6
7

二：阿里云镜像仓库

产品 -》弹性计算 -》容器镜像服务 -》管理控制台 -》创建个人实例 -》仓库管理 -》 创建命名空间 -》创建镜像仓库。

阿里云Docker仓库分公共和私有。

2.1 创建命名空间

2.2 创建镜像仓库

2.3 将镜像推送到Registry

2.4 从阿里云上拉取镜像

三：搭建私有仓库

使用Docker官方提供的Registry镜像搭建本地私有镜像。

1、启动Docker Registry

# ‐‐restart=always：表示容器启动后自动启动本地私有镜像仓库 
$ docker run ‐d \ 
	‐p 5000:5000 \ 
	‐‐restart=always \ 
	‐‐name registry \ 
	‐v /mnt/registry:/var/lib/registry \ 
	--privileged=true
	registry
1
2
3
4
5
6
7
8

2、重命名镜像，之前推送镜像时，都是默认推送到远程镜像仓库，而本次是将指定镜像推送

到本地私有镜像仓库。由于推送到本地私有镜像仓库的镜像名必须符合“仓库IP:端口

号/repository”的形式，因此需要按照要求修改镜像名称，具体操作指令如下。

# 增加配置insecure-registries支持http方式推送
vim /etc/docker/daemon.json

{
	"registry-mirrors": [""],
	"insecure-registries": ["locahost:5000"]
}

# 修改配置重启服务
$ systemctrl restart docker

$ docker tag hello‐world:latest localhost:5000/myhellodocker:latest
1
2
3
4
5
6
7
8
9
10
11
12

3、推送镜像，本地私有镜像仓库搭建并启动完成，同时要推送的镜像也已经准备就绪后，就

可以将指定镜像推送到本地私有镜像仓库了，具体操作指令如下

$ docker push localhost:5000/myhellodocker:latest
1

4、查看本地仓库镜像

# 注意：使用该地址时注意镜像名称
http://localhost:5000/v2/myhellodocker/tags/list 
1
2

由于做了目录挂载，因此可以在本地的该目录下查看：
/mnt/registry/docker/registry/v2/repositories

5、拉取仓库

docker pull localhost:5000/myhellodocker:latest
1

四：私有仓库认证

一、配置私有仓库认证

1、查看Docker Registry私有仓库搭建所在服务器地址：ifconfig

例如：服务器地址为：192.168.200.141

2、生成自签名证书（在home目录下执行上述指令后）

要确保Docker Registry本地镜像仓库的安全性，还需要一个安全认证证书，来保证其他

Docker机器不能随意访问该机器上的Docker Registry本地镜像仓库，所以需要在搭建

Docker Registry本地镜像仓库的Docker主机上先生成自签名证书（如果已购买证书就无需

生成），具体操作指令如下。

$ mkdir registry && cd registry && mkdir certs && cd certs 
$ openssl req ‐x509 ‐days 3650 ‐subj '/CN=192.168.200.162:5000/' \ 
‐nodes ‐newkey rsa:2048 ‐keyout domain.key ‐out domain.crt 
1
2
3

指令参数说明：

‐x509：x509是一个自签发证书的格式

‐days 3650：表示证书有效期

192.168.197.141:5000：表示具体部署Docker Registry本地镜像仓库的地址和端口

rsa:2048：是证书算法长度

domain.key和domain.crt：就是生成的证书文件

3、生成用户名和密码

在Docker Registry本地镜像仓库所在的Docker主机上生成自签名证书后，为了确保

Docker机器与该Docker Registry本地镜像仓库的交互，还需要生成一个连接认证的用户名

和密码，使其他Docker用户只有通过用户名和密码登录后才允许连接到Docker Registry本

地镜像仓库

$ cd .. && mkdir auth 

$ docker run ‐‐entrypoint htpasswd registry:2 ‐Bbn 账号 密码 > 

auth/htpasswd 
1
2
3
4
5

4、启动Docker Registry本地镜像仓库服务（将之前创建的容器删除）

# 删除之前的仓库容器
$ docker stop registry
$ docker rm registry

$ docker run ‐d \ 
‐p 5000:5000 \ 
‐‐restart=always \ 
‐‐name registry \ 
‐v /mnt/registry:/var/lib/registry \ 
‐v `pwd`/auth:/auth \ 
‐e "REGISTRY_AUTH=htpasswd" \ 
‐e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \ 
‐e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \ 
‐v `pwd`/certs:/certs \‐e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \ 
‐e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \ 
registry:2
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

5、配置Docker Registry访问接口

完成Docker Registry本地镜像仓库服务启动后，还需要在搭建了Docker Registry本地镜
，像仓库所在的Docker主机上配置供其他Docker机器访问的接口，具体指令如下：

$ sudo mkdir ‐p /etc/docker/certs.d/192.168.200.162:5000 

$ sudo cp certs/domain.crt /etc/docker/certs.d/192.168.200.162:5000 
1
2
3

6、Docker Registry私有仓库使用登记

在Docker机器终端使用sudo vim /etc/docker/daemon.json命令编辑daemon.json文件，在该文件中添加如下内容

{"insecure‐registries":["192.168.200.162:5000"]} 
1

7、重启并加载docker配置文件

$ sudo /etc/init.d/docker restart

二、验证测试

1、装备镜像

$ docker tag hello‐world:latest 192.168.200.162:5000/myhelloworld

2、推送镜像

$ docker push 192.168.200.141:5000/myhelloworld

送过程中出现错误，信息提示为：no basic auth credentials（即没有通过身份验

证），所以无法进行推送，这也就说明身份验证的配置有效。要想成功推送，需要先登录成

功后再推送

3、登录Docker Registry镜像仓库

$ docker login 192.168.200.162:5000

4、再次推送

$ docker push 192.168.200.139:5000/myhelloworld

5、结果验证

由于做了目录挂载，因此可以在本地的该目录下查看：

/mnt/registry/docker/registry/v2/repositories