【Docker】五 Docker Hub管理镜像
| 阿里云国内75折 回扣 微信号:monov8 |
| 阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6 |
Docker Hub管理镜像
Docker Hub是Docker官方维护的Docker Registry上面存放着很多优秀的镜像。不仅如此Docker
Hub还提供认证、工作组结构、工作流工具、构建触发器等工具来简化我们的工作。 前文已经讲过我们可使用docker search命令搜索存放在Docker Hub中的镜像。这篇文章我们来详细探讨Docker Hub的使用。
1 Docker Hub管理镜像
1.1 注册与登录
Docker Hub的使用非常简单只需注册一个Docker Hub账号就可正常使用了。登录后我们可看到 Docker Hub的主⻚如图所示。
我们也可使用 docker login 命令登录Docker Hub。输入该命令并按照提示输入账号和密码即可完 成登录。例如:
$ docker login
Login with your Docker ID to push and pull images from Docker Hub. If you don't hav
e a Docker ID, head over to https://hub.docker.com to create one.
Username: itmuch
Password:
Login Succeeded
1.2 创建仓库
点击Docker Hub主⻚上的"Create Repository"按钮按照提示填入信息即可创建一个仓库。
如图我们只需填入相关信息并点击Create按钮就可创建一个名为microservice-discovery-eureka 的公共仓库。
1.3 推送镜像
下面我们来将前文构建的镜像推送到Docker Hub。使用以下命令即可例如:
docker push itmuch/microservice-discovery-eureka:0.0.1
经过一段时间的等待就可推送成功。这样我们就可在Docker Hub查看已推送的镜像。
2 使用Docker Registry管理镜像
很多场景下我们需使用私有仓库管理Docker镜像。相比Docker Hub私有仓库有以下优势:
- 节省带宽对于私有仓库中已有的镜像无需从Docker Hub下载只需从私有仓库中下载即可;
- 更加安全;
- 便于内部镜像的统一管理。
我们来探讨如何搭建、使用私有仓库。可使用docker-registry项目或者Docker Registry 2.0来搭建 私有仓库但docker-registry已被官方标记为过时并且已有2年不维护了不建议使用。
我们先用Docker Registry 2.0搭建一个私有仓库然后将Docker镜像推送到私有仓库。
2.1 原理图
2.2 搭建Docker Registry 2.0
Docker Registry 2.0的搭建非常简单只需执行以下命令即可新建并启动一个Docker Registry 2.0。
docker run -d -p 5000:5000 --restart=always --name registry2 registry:2
2.3 将镜像推送到Docker Registry 2.0
前文我们使用 docker push 命令将镜像推送到了Docker Hub现在我们将前文构建的 itmuch/microservice-discovery-eureka:0.0.1推送到私有仓库。
只需指定私有仓库的地址即可将镜像推送到私有仓库。
docker push localhost:5000/itmuch/microservice-discovery-eureka:0.0.1
执行以上命令我们发现推送并没有成功且提示以下内容:
The push refers to a repository [localhost:5000/itmuch/microservice-discovery-eurek a]
An image does not exist locally with the tag: localhost:5000/itmuch/microservice-di scovery-eureka
我们知道Docker Hub是默认的Docker Registry因此itmuch/microservice-discovery-eureka:0.0.1 相当于docker.io/itmuch/microservice-discovery-eureka:0.0.1。因此要想将镜像推送到私有仓库需 要修改镜像标签命令如下:
docker tag itmuch/microservice-discovery-eureka:0.0.1 localhost:5000/itmuch/microse rvice-discovery-eureka:0.0.1
修改镜像标签后再次执行以下命令即可将镜像推送到私有仓库。
docker push localhost:5000/itmuch/microservice-discovery-eureka:0.0.1
2.4 TIPS
- docker-registry的GitHub:https://github.com/docker/docker-registry
- Docker Registry 2.0的GitHub:https://github.com/docker/distribution
- 本节中“私有仓库”表示私有Docker Registry并非Docker中仓库的概念。
- Docker Registry 2.0需要Docker版本高于1.6.0。
- Docker Registry 2.0能够满足我们大部分场景下的需求但它不包含界面、用户管理、权限控制等 功能。如果想要使用这些功能可使用Docker Trusted Registry。
3 使用Nexus管理Docker镜像
3.1 Nexus简介
Nexus是一个多功能的仓库管理器是企业常用的私有仓库服务器软件。目前常被用来作为Maven私服、Docker私服。本文基于 Nexus 3.5.2-01 版本进行讲解。
3.2 Nexus下载
前往:https://www.sonatype.com/download-oss-sonatype 根据操作系统下载对应操作系统下的安装包即可。
3.3 安装
Nexus在不同系统中安装略有区别但总体一致。下面以在Linux系统中的安装为例说明:
- 创建一个Linux用户例如:nexus
useradd nexus
- 解压Nexus安装包为将解压后的文件设置权限并修改属主为nexus用户
chmod -R 755 *
chown -R nexus:nexus *
- 将目录切换到
$NEXUS_HOME/nexus-3.5.2-01/bin目录 - 需改
nexus.rc文件将其内容改为:
run_as_user="nexus"
表示使用nexus用户启动Nexus。
- 执行如下命令查看Nexus为我们提供哪些命令。
./nexus --help
可显示类似如下的内容:
Usage: ./nexus {start|stop|run|run-redirect|status|restart|force-reload}
- 指定如下命令即可启动Nexus
./nexus start
稍等片刻Nexus即可成功启动。
3.4 账户
Nexus提供了默认的管理员账户账号密码分别是admin/admin123。用户可自行修改该默认账号密 码。
3.5 创建Docker仓库
-
访问http://localhost:8081 并登录
-
点击“Create repository”按钮创建仓库。Nexus支持多种仓库类型例如:maven、npm、
docker等。本文创建一个docker仓库。一般来说对于特定的仓库类型(例如docker)细分
三类分别是proxy、hosted、group含义如下: -
hosted本地代理仓库通常我们会部署自己的构件到这一类型的仓库可以push和pull。
-
proxy代理的远程仓库它们被用来代理远程的公共仓库如maven中央仓库只能pull。
-
group仓库组用来合并多个hosted/proxy仓库通常我们配置maven依赖仓库组只能 pull。
本文创建一个hosted类型的仓库 配置仓库如图填入如下结果:
3.6 Docker配置
下面我们需要为Docker指定使用Nexus仓库。
- 修改 /etc/docker/daemon.json 在其中添加类似如下的内容。
{
"insecure-registries" : [
"192.168.1.101:8082"
]
... }
- 重启Docker
3.7 登录私有仓库
docker login 192.168.1.101:8082
即可登录私有仓库。然后我们就可进行pull、push操作了。
3.8 容器启动Nexus
docker run -d -p 8081:8081 --name nexus sonatype/nexus3