Docker建立私有倉庫

通過docker

官方提供的映象

registry

建立本地私有倉庫，建立方式和啟動乙個普通映象的方式是一樣。

1.在私有倉庫伺服器快速建立映象倉庫，執行如下**：

執行上述命令後，會從

dockerhub

上拉取registry

映象並在本地啟動

registry

服務，並監聽

5000

埠。　2.列出本地映象

可以看到

registry

的映象和很多個本地映象

ubuntu:16.04

映象，並且標記為私有倉庫的版本，這裡將

ubuntu 16.04

標記為localhost:5000/ubuntu:1604。

再次檢視映象可以看到多了乙個標記為

localhost:5000/ubuntu:1604

的映象

將本地映象推送到本地倉庫中

檢視本地倉庫中的映象列表

結果如下：

從本地倉庫拉取乙個映象，在這之前先執行如下命令移除本地

ubuntu:16.04

映象，保證從本地倉庫拉取的映象不是從快取中獲取。

之後再檢視映象，只剩下

registry

這個映象

拉取本地倉庫中的映象

之後檢視映象如下：

最後正常啟動

但是在生產中直接暴露docker registry的5000埠不太安全，通常使用反向**的方法讓docker registry使用https安全協議，並且加一些認證，使得docker registry更加安全。

可以通過nginx實現反向**的搭建，並且在nginx中開啟https安全協議，使使用者在連線和使用docker registry時通過nginx在tls安全傳輸層上進行資料的傳輸，而docker registry本身不對外暴露5000埠，只是從nginx中獲取到使用者傳送來的操作指令。