Docker私有仓库搭建

# 环境
系统 Linux 3.10.0-123.9.3.el7.x86_64 CentOS 7.0.1406 (Core)
Docker 1.12.0, build 8eab29e

1、获取镜像

私有仓库以容器的形式运行，需要使用官方的registry镜像。

$ docker pull registry

Using default tag: latest
latest: Pulling from library/registry
3690ec4760f9: Pull complete 
930045f1e8fb: Pull complete 
feeaa90cbdbc: Pull complete 
61f85310d350: Pull complete 
b6082c239858: Pull complete 
Digest: sha256:1152291c7f93a4ea2ddc95e46d142c31e743b6dd70e194af9e6ebe530f782c17
Status: Downloaded newer image for registry:latest

2、通过registry镜像启动一个容器

$ docker run -d -p 5000:5000 -v `pwd`/data:/var/lib/registry --restart=always --name registry registry

可以看到我们启动了一个容器，地址为0.0.0.0:5000：

$ docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                    NAMES
80abb3f86a78        registry            "/entrypoint.sh /etc/"   22 minutes ago      Up 11 minutes       0.0.0.0:5000->5000/tcp   registry

3、测试

私有仓库已经在服务器以容器的形式运行起来了。我们只需要把已有的镜像打上合适的标签就行了。

看个示例：

$ pull registry.aliyuncs.com/acs-sample/mysql

其中registry.aliyuncs.com是注册服务器地址，acs-sample/mysql是仓库名，所有者是acs-sample，没有指定镜像标签，则默认是latest。

同样的，我们的私有仓库也有注册服务器地址，就是本机IP，这里是139.129.192.245。

下载busybox镜像并重新tag：

$ docker pull busybox
$ docker tag busybox 139.129.192.245:5000/busybox

push到是私有仓库：

$ docker push 139.129.192.245:5000/busybox
The push refers to a repository [139.129.192.245:5000/busybox]
Get https://139.129.192.245:5000/v1/_ping: http: server gave HTTP response to HTTPS client

发现出错了。从错误信息来看，client与Registry交互，默认将采用https访问，但我们在install Registry时并未配置指定任何tls相关的key和crt文件，https访问定然失败。要想弄清这个问题，只能查看Registry Manual。

解决方案：修改Registry server上的Docker daemon的配置，ExecStart参数后面增加–insecure-registry：

ExecStart=/usr/bin/dockerd --registry-mirror=http://019a7061.m.daocloud.io  --insecure-registry 139.129.192.245:5000

重启：

$ systemctl restart docker.service

由于容器加了启动参数--restart=always，docker Engine重启后容器会自动重启。我们再次push镜像到私有仓库：

$ docker push 139.129.192.245:5000/busybox
The push refers to a repository [139.129.192.245:5000/busybox]
e88b3f82283b: Pushed 
latest: digest: sha256:29f5d56d12684887bdfa50dcd29fc31eea4aaf4ad3bec43daf19026a7ce69912 size: 527

成功了。

4、查看仓库信息

$ curl  http://139.129.192.245:5000/v2/_catalog
{"repositories":["busybox"]}

$ curl  http://139.129.192.245:5000/v2/busybox/tags/list
{"name":"busybox","tags":["latest"]}

参考：
1、部署私有Docker Registry | Tony Bai
http://tonybai.com/2016/02/26/deploy-a-private-docker-registry/