Docker容器技术与应用（第2版）（微课版） 课件 任务2.2 搭建私有仓库 .pptx

Docker

容器技术与应用

湖北轻工职业技术学院;Docker镜像管理和定制;Docker镜像管理和定制;项目二：Docker镜像管理和定制;查看和管理Docker镜像;查看和管理Docker镜像;知识目标;能力目标;素质目标;工程师小王编写完Docker镜像基础操作手册后，发现镜像操作手册中所用的镜像均基于DockerHub公共仓库，在实际应用过程中存在与实际需求有差异的问题。因此，小王决定钻研私有仓库，并完成构建私有仓库的工作。;任务2.2创建和使用私有仓库;Docker镜像仓库

Docker镜像仓库（DockerRegistry）作为Docker的重要核心组件，主要负责存储、管理和分发Docker镜像。镜像可以根据业务需求的不同以不同类型的形式存在。;Docker镜像仓库

镜像仓库是集中存放镜像的地方，分为公共仓库和私有仓库。仓库注册服务器（Registry）是存放仓库的地方，一个DockerRegistry中可私有以包含多个仓库，各个仓库根据不同的标签和镜像名管理各种Docker镜像。

一个镜像仓库中可以包含同一个软件的不同镜像，利用标签进行区别。可以利用仓库名:标签的格式来指定相关软件镜像的版本。例如，centos:6.5和centos:7.2代表镜像名为centos，利用标签6.5和7.0来区分版本。如果忽略标签，则默认会使用latest进行标记。;Docker镜像仓库

仓库名通常以两段路径形式出现，以斜杠为分隔符，可包含可选的主机名前缀。主机名必须符合标准的DNS规则，不能包含下画线。如果存在主机名，则可以在其后加一个端口号，反之，使用默认的Docker公共仓库。

例如，hbliti/nginx:version1.0.test表示仓库名为hbliti、镜像名为nginx、标签名为version1.0.test的镜像。如果要将镜像推送到一个私有的Registry，而不是公共的DockerRegistry，则必须指定一个Registry的主机名和端口来标记此镜像，如192.168.1.103:5000/nginx:version1.1.test。;Docker公共仓库

DockerHub是默认的DockerRegistry，由Docker公司维护，其中拥有大量高质量的官方镜像，供用户免费上传、下载和使用。但也有提供收费服务的Registry。公共仓库DockerHub具有以下特点。

（1）数量大、种类多。

（2）稳定、可靠、干净。

（3）仓库名称前没有命名空间。;Docker公共仓库

由于跨地域访问和源地址不稳定等原因，国内在访问DockerHub时，存在访问速度比较慢且容易报错的问题，可以通过配置Docker镜像加速器来解决这个问题，加速器表示镜像代理，只代理公共镜像。通过配置Docker镜像加速器可以直接从国内的地址下载DockerHub的镜像，比直接从官方网站下载快得多。国内常用的镜像加速器有中科大、阿里云和DaoCloud等。常用的配置镜像加速器的方法有两种：一种是手动运行命令，另一种是手动配置Docker镜像加速器。;Docker公共仓库

这里以在RedHat8中配置阿里云镜像加速器为例进行介绍，登录阿里云的镜像站，找到专属的镜像加速器地址，如图2-2所示。;Docker公共仓库;Docker私有仓库

Docker公有仓库虽然优点有很多，但是也存在一些问题。例如，公司企业级的一些私有镜像，由于镜像涉及一些机密的数据和软件，私密性比较强，因此不太适合放在公有仓库中。此外，出于安全考虑，一些公司不允许公司内网服务器环境访问外网，因此无法下载到公有仓库的镜像。为了解决这些问题，可以根据需要搭建私有仓库，存储私有镜像。;Docker私有仓库

私有仓库具有以下特点。

（1）安全性和私密性高。

可以保护企业内部的镜像不被外部访问，从而避免敏感数据泄露。通过设置访问权限，可以确保只有授权用户才能访问和操作私有仓库中的镜像。

（2）访问速度快。

可以完全控制镜像的存储、分发和管理过程，满足特定的业务需求。可以根据实际需要自定义镜像的构建、发布和更新流程。

（3）自主控制、方便存储和可维护性高。

可以减少镜像下载和上传的延迟，特别是在内部网络环境中，可以显著提高开发、测试和部署的效率。;Docker私有仓库

常见搭建Docker私有仓库的方法有利用Registry和Harbor两种形式。;Registry私有仓库

Registry私有仓库是用于存储和分发Docker镜像的私有服务器，它允许企业或团队在内部网络中管理自己的镜像，增强对镜像的控制和安全性。Registry私有仓库的搭建步骤如下。

步骤1：正确安装Docker，并