docker 创建私有仓库（仅在内网环境使用）

hyytaojunming

　　私有仓库是docker走向生产环境的必经之路。为什么这么说呢？ 首先从发布上来看， 私有仓库可以提供非常可控的下载带宽和上传效率，其次，从安全性上来说，自然比任意一个镜像管理网站上下载来的安全可靠。

安装
　　介绍一种极度简单的内网中测试开发的中常用的安装方法， 因此不需要CA验证。 我是在Ubuntu 14.04.1 LTS上安装的
docker版本1.4.0
步骤如下：

• 安装regiestry，使用docker来安装
  

• 方法1
  

# git clone https://github.com/docker/docker-registry.git
# cd docker-registry && mkdir -p /opt/data/registry
# docker build -t "latest" .

• 方法2
  

docker run -d -p 5000:5000 --name registry registry

• 安装完成之后， 启动仓库
  

docker run -d --name=andone -v /opt/data/registry:/tmp/registry -p 5000:5000 -e  DOCKER_REGISTRY_CONFIG=/tmp/registry/config.yml registry

　　验证下安装是否成功

• 上传镜像
  

工作流

　　1， 向hub申请仓库名称“samalba/busybox”
　　2， 如果授权通过，名称没有冲突，分配“samalba/busybox”，和一个临时token，并返回
　　3，带着token将image push到仓库
　　4，仓库A收到请求，向hub验证token信息
　　5，hub验证token有效，仓库A读取docker client push的数据流，并存储在仓库
　　6，docker server从hub获取image的 checksum

例子

sudo docker tag ubuntu 192.168.1.130:5000/ubuntu
docker push 192.168.1.130:5000/ubuntu

　　push的时候，会提示你需要添加CA授权，或者在启动参数加上--insecure-registry
　　我们开发环境就直接关闭验证。

vi /etc/default/docker
DOCKER_OPTS="-H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock --insecure-registry 192.168.1.130:5000"

　　启动后查看docker守护进程的启动命令如下：

/usr/bin/docker -d -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock --insecure-registry 192.168.1.130:5000

　　因为ubuntu所以有/etc/default/docker，在centos，你可以自己使用上面启动命令启动docker
　　同时，我们还可以 attach到创建的私有仓库的container里面，如下：

core@ubuntu:~/docker-registry$ sudo docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS                    NAMES
bd01049928d7        registry:latest     "docker-registry"   13 minutes ago      Up 8 seconds        0.0.0.0:5000->5000/tcp   andone              
core@ubuntu:~/docker-registry$ sudo docker attach bd01049928d7
10/Jan/2015:16:20:42 +0000 WARNING: Cache storage disabled!
10/Jan/2015:16:20:42 +0000 WARNING: LRU cache disabled!
10/Jan/2015:16:20:42 +0000 DEBUG: Will return docker-registry.drivers.file.Storage
...

　　通过页面访问“http://192.168.1.130:5000”，显示"\"docker-registry server\""

• registry API 测试
  

　　1， 搜索images

core@ubuntu:~$ curl http://192.168.1.130:5000/v1/search
{"num_results": 1, "query": "", "results": [{"description": "", "name": "library/ubuntu"}]}

　　2， 查看镜像的标签

curl -X GET http://192.168.1.130:5000/v1/repositories/library/ubuntu/tags

　　3，查看镜像的信息

curl -X GET http://192.168.1.130:5000/v1/repositories/library/ubuntu/images

• 下载镜像
  

工作流

　　1， 从hub获取samalba/busybox的仓库信息
　　2，hub回复docker,"samalba/busybox"在仓库A上，并且提供对应的checksum以及token
　　3，docker 向仓库A发起下载“samalba/busybox”的所有layers请求
　　4， 仓库通过hub验证请求的token，判断用户是否有权限下载
　　5，hub 返回鉴权结果
　　6， 下载"samalba/busybox"所有的layers数据
####例子

sudo docker pull 192.168.1.130:5000/ubuntu:test

• 创建registry hub用户
  

curl -X POST  -H "Content-Type: application/json" http://192.168.1.130:5000/v1/users/  -d '{"email":"duanbing@serfdom.cn","password":"duanbing","username":"duanbing"}'

　　使用 docker login来登陆。登陆成功显示Login Succeeded.
　　【参考】
https://www.digitalocean.com/community/tutorials/how-to-set-up-a-private-docker-registry-on-ubuntu-14-04
　　The Docker Hub and the Registry spec