內(nèi)網(wǎng)環(huán)境下registry搭建步驟詳解

更新時間：2022年10月28日 10:42:52 作者：YueShi

這篇文章主要為大家介紹了內(nèi)網(wǎng)環(huán)境下的registry搭建步驟詳解，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進(jìn)步，早日升職加薪

背景

在實際的開發(fā)運(yùn)維過程中，經(jīng)常需要使用鏡像倉庫的情況，雖然阿里云、騰訊云等都提供了帶有免費(fèi)額度的鏡像倉庫服務(wù)，但是由于賬號等問題，我們還是需要自己搭建一個鏡像倉庫服務(wù)，供內(nèi)網(wǎng)環(huán)境下使用。

大致的步驟：

準(zhǔn)備docker環(huán)境
配置非http訪問（ Insecure Registries）
重新家在docker
啟動registry
啟動registry-web

docker環(huán)境

假設(shè)你的本地已經(jīng)裝好了docker-ce，并且可以正常運(yùn)行。

參考：

docker desktop for windows
docker desktop for mac
apt-get install docker
yum install docker

配置http可訪問

默認(rèn)的docker與docker registry交互是需要在https的環(huán)境下交互的，但是大多數(shù)情況下我們的服務(wù)是在內(nèi)網(wǎng)的安全環(huán)境下的，我們只需要使用http即可。幸好docker為我們預(yù)留了可以使用http的方法。那就是需要修改deamon.json文件。

如果你是mac或者是windows的desktop端，需要點擊設(shè)置，修改docker engine里的設(shè)置：

添加圖中框起來的代碼：

  "insecure-registries": [
    "192.168.10.206:5000"
  ]

注：ip是下面registry服務(wù)部署的機(jī)器ip 5000時registry服務(wù)默認(rèn)的暴露端口我們可以自行修改

如果您是linux環(huán)境，需要修改/etc/docker/deamon.json文件，如果沒有這個文件，可以新建。

重新加載docker

desktop在配置完之后，我們可以直接點擊Apply & Restart按鈕進(jìn)行重啟。 linux環(huán)境下

sudo systemctl status docker
sudo systemctl reload docker
sudo systemctl restart docker

其中第二個命令執(zhí)行完即可，如果未生效，可以繼續(xù)執(zhí)行第三個命令。第三個命令執(zhí)行完之后，那些容器的啟動策略不是always的就會停掉。所以我們要慎重使用這個命令。

啟動registry

設(shè)定當(dāng)前目錄為工作環(huán)境，創(chuàng)建config.yml文件如下：

version: 0.1
log:
  fields:
    service: registry
storage:
  delete:
    enabled: true
  cache:
    blobdescriptor: inmemory
  filesystem:
    rootdirectory: /var/lib/registry
http:
  addr: :5000
  headers:
    X-Content-Type-Options: [nosniff]
health:
  storagedriver:
    enabled: true
    interval: 10s
    threshold: 3

執(zhí)行命令：

mkdir data
docker run -d \
    --name registry-server \
    --restart=always \
    -p 5000:5000 \
    -v `pwd`/data:/var/lib/registry \
    -v `pwd`/config.yml:/etc/docker/registry/config.yml \
    registry

訪問ip:5000/v2/_catalog即為部署成功

測試：

docker pull alpine
docker tag alpine:latest 192.168.10.206:5000/alpine:latest
docker push 192.168.10.206:5000/alpine:latest

啟動registry-web

由于官方的registry只是提供了api，沒有一個圖形化界面供顯示和操作，所以我們可以利用第三方提供的鏡像啟動一個圖形化頁面。

進(jìn)入一個工作目錄。創(chuàng)建config.yml文件

registry:
  # Docker registry url
     url: http://192.168.10.206:5000/v2
     # Docker registry fqdn
     name: localhost:5000
     # To allow image delete, should be false
     readonly: false
     auth:
     # Disable authentication
         enabled: false

啟動容器

docker run -d \
    -p 8080:8080 \
    --name registry-web \
    --restart=always \
    -v $(pwd)/config.yml:/conf/config.yml:ro \
    hyper/docker-registry-web

訪問ip:8080,看到如下頁面，大功告成。