国内docker镜像仓库（docker 镜像站）

本篇文章给大家谈谈国内docker镜像仓库，以及docker 镜像站对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、docker怎么修改拉取源从指定的国内仓库拉取镜像
• 2、什么是docker镜像，容器和仓库
• 3、docker私有镜像仓库搭建和镜像删除
• 4、nexus搭建docker镜像仓库
• 5、5分钟轻松教你学会：Docker镜像仓库的使用
• 6、如何再Win10系统下面配置Docker的国内镜像站

docker怎么修改拉取源从指定的国内仓库拉取镜像

docker pull如何修改默认的镜像仓库

执行docker pull image_NAME 默认庆启都是去官方来拉取，怎么设置默帆碰认去本地拉取？本地已建registry，就是每次得以这种格式拉取：docker pull IP：PORT/image_NAME，不是很方便，现在请问怎么配置默认就来本地拉取，不需要输入IP：PORT，如果本地仓库没有所需镜像，再去官方拉取？

谢谢大家！！

回答

张春源 技术总监 , 希云cSphere

如果本地有的image，是不会去Registry库中查找的！（查找顺序是先找本地，后查找Registry库，默认库是docker hub）

设置首选Registry库可以通过 --insecure-registry 参数指定。

image的格式是$registry_url/name:tag $registry_url是Registry库誉轿如的链接地址，pull push是通过这个地址来判断的。

后面的端口号，可以通过加一个proxy来解决！

2015-05-08

邓磊 系统运维工程师 , 游戏公司

感觉你需要的是docker的mirror，可以参考

2015-05-08

sxauyhz 系统运维工程师 , 北京旋极

1、配置 other_args="--insecure-registry=x.com"可以设置默认的registry，这个明白啦

2、docker pull拉取image时，能不能把$registry_url这些去掉，直接写docker pull name:tag ？

谢谢大神解答！！

2015-05-08

sxauyhz 系统运维工程师 , 北京旋极

回复 3# dl528888

谢谢 看到啦 差不多是这个意思

2015-05-08

什么是docker镜像，容器和仓库

Docker镜像

Docker镜像（Image）类似于虚拟机的镜像，可以将他理解为一个面向Docker引擎的只读模板，包含了文件系统。

例如：一个镜像可以完全包含了Ubuntu操作系统环境，可以把它称作一个Ubuntu镜像。镜像也可以安装了Apache应用程序（或其他软件），可以把它称为一个Apache镜像。

镜像是创建Docker容器的基础，通过版本管理和增量的文件系统，Docker提供了一套十分简单的机制来创建和更新现有的镜像。用户可以从网上下载一个已经做好的应用镜像，并通过命令直接使用。总之，应用运行是需要环境的，而镜像就是来提供这种环境。

Docker容器

Docker容器（Container）类似于一个轻量级的沙箱子（因为Docker是基于Linux内培郑察核的虚拟技术，所以消耗资源十分少），Docker利用容器来运行和隔离应用。

容器是从镜像创建的应用运行实例，可以将其启动、开始、停止、删除，而这些容器都是相互隔离、互不可见的。

可以吧每个容器看作一个简易版的Linux系统环境（包括了root用户权限、进程空间、用户空间和网络空间），以及与运行在其中的应用程序打包而成的应用盒子。

镜像自身是只读的。容器从镜像启动的时候，Docker会在镜像的最上层创建一个可写层，镜像本身将保持不变。就像用ISO装系统之后，ISO并没有什么变化一样。

Docker仓库

Docker仓库（Repository）类似与代码仓库，是Docker集中存放镜像文丛早件的场所。

有时候会看到有资料将Docker仓库和注册服务器（Registry）混为一谈，并不严格区分。实际上，注册服务器是存放仓库的地方，其上往往存放着多个仓库。每个仓库集中存放某一类镜像，往往包括多个镜像文件配茄，通过不同的标签（tag）来进行区分。例如存放Ubuntu操作系统镜像的仓库，称为Ubuntu仓库，其中可能包括14.04,12.04等不同版本的镜像。

根据存储的镜像公开分享与否，Docker仓库分为公开仓库（Public）和私有仓库（Private）两种形式。

目前，最大的公开仓库是Docker Hub，存放了数量庞大的镜像供用户下载。国内的公开仓库包括Docker Pool等，可以提供稳定的国内访问。如果用户不希望公开分享自己的镜像文件，Docker也支持用户在本地网络内创建一个只能自己访问的私有仓库。

当用户创建了自己的镜像之后就可以使用push将它上传到指定的公有或则私有仓库。这样用户下次在另一台机器上使用该镜像时，只需将其从仓库pull下来就可以了。

docker私有镜像仓库搭建和镜像删除

docker私有镜像仓库一般用来存放公司内部的镜像，比如微服务中会有很多的服务需要放到自己公司内部的镜像仓库上，发布的时候直接从私有镜像仓库拉取。比如我公司的微服务部署在k8s环境上，微服务技术依然选择熟悉的 Spring Cloud ，这样每一个服务其实就是一个 Spring Boot 项目，我们通过Maven的插件会在项目编译、打包之后推送到我们的私有镜像仓库，之后CI工具使用kubelet部署的时候会从私有镜像仓库拉取镜像，最后完成部署，可以说私有镜像仓库是非常重要的一个环节。

接下来我会主要讲述一下私有镜像仓库的搭建以及镜像的管理，包括一些自己遇到的问题。

首先要保证自己的服务器已经安装了 docker 。具体的安装教程可以看 官网 ，这里就不在赘述了。

首先我们需要创建一个自己的CA证书，

比如下图是我自己创建时输入的相关内容：

做好镜像存储目录和证书目录的挂载，运行即可

这一步需要在所有需要拉取镜像的服务器上执行。上月底我在部署正式环境时我就遇到了这个问题，k8s的节点上一直显示拉取镜像失败，后来才发现忘了在k8s服务器上配置证书。

hostname 即生成CA证书的时候最后输入的 hostname ， port 镜像仓库对外暴露的端口号。

如果是在镜像仓库所在的服务器上，执行：

如果不是同一台服务器，同样需要存放创建证书目录，执行：

之后将证书上传到目标服务器，且放在证书目录下，名称为 ca.crt 。

为了测试，我拉取一个 redis 镜像，然后给它重新打一个 tag 。

推送到私有镜像仓库：

浏览器显示：

表示刚才推送到私有镜像仓库是成功的。接下来我们测试从另一台服务器拉取刚才的镜像。当然这台服务器一定要按照之前的描述配置好CA证书，还要修改服务器 hosts 文件，配置好 ip 和 hostname 。

拉取镜像：

拉取镜像如下图所示：

根据显示可以看出拉取镜像是成功的。

到这里镜像仓库的歼咐搭建、推送和拉取都讲完了，接下来就看看怎么删除镜像。

这里说的删除镜像是指从仓库中删除，即从服务器上删除。在构建仓库的时候我们将镜像的仓库容器内的目录挂载到了服务器的目录。镜像仓库内其实是没有镜像文件，都在服务器对应的目录下。在开发的时候我就遇到过这样一个问题，因为是开发环境项目编译、打包、镜像构建和推送都非常频繁，虽然新的蔽改闭镜像会覆盖老的镜像，但是原有的镜像文件本身并没有被覆盖，这样的结果就是虽然镜像仓库上看镜像只有一个，但是本地服务上存储的是很多个镜像文件（而且基本是没啥用的），最终导致了服务磁盘空间不足的情况。

我们依然以 Redis 举例，我将多不同版本的 Redis 多次像私有仓库推送，不管是 Redis 4.0、5.0、6.0，最终我向仓库推送的版本号都是 redis:v4 （过程省略），最终我们在镜像仓库目录（ /home/registry/ ）下可以看到有多个 sha256 的值，详细目录:

/home/registry/docker/registry/v2/repositories/redis/_manifests/revisions/sha256

如下图：

如果要删除镜像首先需要修改配置文件，进入到docker容器内：

保存之后退出容器。

我们进入到存放镜像的目录下，删除一个镜像的 sha256 的值

上面只是删除了镜像的 sha256 值，并没有删除镜像本身，我们需要调用垃圾回收的命令：

这时候会看到一些输出，比如:

这时候我们在查看下对应目录的磁盘使用情况：

但是变化不明显，那就在删除一个宏裂试试。

除了手动删除之外还可以通过API来删除，这个方法我没有测试，感兴趣的小伙伴可以测试一下。在实际过程中我也是使用上述方法删除的，因为我一般都是磁盘使用率到一定比例才进行批量删除的，另外网上也有人通过脚本，感兴趣的小伙伴都可以尝试一下。

删除可以使用使用官方API删除：

查询镜像的 sha256 的值：

今天关于docker私有镜像仓库的内容就讲到这里，如果对上面内容有什么疑问欢迎大家交流探讨，也欢迎大家多多点赞、分享、转发，谢谢大家~~~

nexus搭建docker镜像仓库

1 从docker拉取Nexus3镜像,这里使用的是3.30.0版本

2 创建nexus数据挂载目录

这里会宿主机目录权限问题，简单粗暴解决就是直接给我挂载的目录777权限，哈哈。要么就是在启动容器的时候给容器root权限。

3 运行nexus容器

接着重启docker 重启nexus就可以了。

等待了一段时间发现访问nexus还是没有起起来，通过 docker logs -f nexus3 看了一下日志，发现报错了，原因就是上面挂载了目录，目录的权限用户是root，nexus在容器内部中启动的时候是以nexus用户启动的，逗裤早uid 是200,操作系统root用户的uid是1000，所以必然没有写入权限，启动报错。可以通过启动时添加 --privileged=true 赋予root权限解决这个问题，但是给一个容器赋予一个root权限是有点不安全。网上有些博客通过 chown 200 -R /opt/nexus-data 我没试成功，只能先这么搞了。

PS：这里给了两个山雀端口，8081和8082，8081是nexus的默认端口，8082预留给docker私有仓库使用。

4 创建私有docker仓库

4.1 访问界面并登录

账号是admin，密码记录在挂载目录下的/admin.password文件里面，在登陆一波。

4.2 创建仓库

4.3 安全设置

4.4 测试

因为我们的仓库开放的是http的端口，而docker要纯橡求使用的是https，所以这里还要添加一下信任仓库。

再次登录成功了。

4.5 制作镜像并向私有仓库推送镜像

推送成功后到nexus页面查询我们是否推送成功。

可以看到已经看到了我们用于测试的nginx镜像了。

额外用一张图补充 docker tag 命令的用法

[img]

5分钟轻松教你学会：Docker镜像仓库的使用

镜像保存在Registry的仓库中，默认的Registry是由Docker公司运营的公共Registry服务，即Docker Hub，网址为： 。可以把Docker Hub看成类似于Github一样的网址。

1、登录「docker」

命令：docker login，显示Login Succeeded说明成功，没登录的话，需要输入用户名username和密码password。

2、创建镜像

使用docker-compose来创建镜像，在yml文件中还要定义项目所依赖的容器（redis和mysql）

命令：docker-compose up -d

docker-compose.yml文件如下：

3、查看镜像

命令：docker images

说明：

REPOSITORY：该镜像所属的仓库名称

TAG：镜像的标签（见下面介绍）

IMAGE ID：镜像ID

CREATED：镜像创建的时间

SIZE：镜像的大小

4、局明tag标签（镜像的标签）

标签介绍

作用蚂洞：一个仓库中可以有多个镜像。为了区分一个仓库中不同的镜像，Docker提供了标签（tag）的功能，每个镜像在列出来时都会带有一个标签，如：16.04、18.04、quantal或者precise等。

每个标签对组成特定镜像的一些镜像层进行标记（比如，标签16.04就是对桐物告所有ubuntu 16.04镜像的层的标记）

同一个仓库中，可以同时存在多个相同的镜像（IMAGE ID相同），只要标签（TAG）不同就可以了

命令：docker tag jeecg-boot-system:latest xiaoxiaoyuyu123/aids:jeecg-boot-system

说明：

jeecg-boot-system:latest（本地仓库名称+标签）

xiaoxiaoyuyu123/aids:jeecg-boot-system（私服仓库地址+标签）

5、上传到私有仓库

命令：docker push xiaoxiaoyuyu123/aids:jeecg-boot-system

说明：

xiaoxiaoyuyu123/aids:jeecg-boot-system（私服仓库地址+标签）

1、先登录私服地址，然后从上面pull下来镜像

命令：docker pull xiaoxiaoyuyu123/aids:jeecg-boot-system

2、上传服务器yml文件，使用docker-compose来启动镜像

命令：docker-compose -f ./docker-compose-server.yml up

docker-compose-server.yml文件如下：

好啦, 关于Docker镜像仓库的使用分享就到这啦~

Webfunny专注于微信小程序、H5前端、PC前端线上应用实时监控，实时监控前端网页、前端数据分析、错误统计分析监控和BUG预警，第一时间报警，快速修复BUG！支持私有化部署，容器化部署，可支持千万级PV的日活量！

如何再Win10系统下面配置Docker的国内镜像站

访问 登陆阿里云账号—-在产品控制台—Docker镜像仓库 –镜像库—差闷Docker Hub 镜像站点 Copy “您的专属加速器地址”!

右键电脑右宴念下角的Docker 图标–Settings–Daemon— 将加速器地址复制到该页面上的文本框中，点击Apply 然后等待Docker重启，重启完毕就可以使用新晌庆困的Docker镜像源了！！！

关于国内docker镜像仓库和docker 镜像站的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。