一、是什么

• 官方Docker Hub地址：https://hub.docker.com，中国大陆访问太慢了且准备被阿里云取代的趋势，不太主流。

• Dockerhub、阿里云这样的公共镜像仓库可能不太方便，涉及机密的公司不可能提供镜像给公网，所以需要创建一个本地私人仓库供给团队使用，基于公司内部项目构建镜像。

• Docker Registry是官方提供的工具，可以用于构建私有镜像仓库。

二、下载registry镜像

下载镜像 Docker Registry：docker pull registry

运行私有库 Registry，相当于本地有个私有 Docker hub

docker run -d -p 5000:5000  -v /lulubin/myregistry/:/tmp/registry --privileged=true registry

默认情况，仓库被创建在容器的/var/lib/registry目录下，建议自行用容器卷映射，方便于宿主机联调

Docker 挂载主机目录访问如果出现

cannot open directory .: Permission denied

解决办法：在挂载目录后多加一个 --privileged=true 参数即可

如果是 CentOS7 安全模块会比之前系统版本加强，不安全的会先禁止，所以目录挂载的情况被默认为不安全的行为，在 SELinux 里面挂载目录被禁止掉了额，如果要开启，我们一般使用 --privileged=true 命令，扩大容器的权限解决挂载目录没有权限的问题，也即使用该参数，container 内的 root 拥有真正的 root 权限，否则，container 内的 root 只是外部的一个普通用户权限。

三、创建新镜像

案例演示创建一个新镜像，ubuntu 安装 ifconfig 命令

docker run -it ubuntu /bin/bash

原始的 Ubuntu 镜像是不带着 ifconfig 命令的

外网连通的情况下，安装 ifconfig 命令并测试通过

docker容器内执行上述两条命令：

apt-get update

apt-get install net-tools

测试 ifconfig

安装完成后，commit 新镜像：在容器外执行，需要修改成本地的信息

docker commit -m="ifconfig cmd add" -a="lulubin" 8d57d865e140 lulubin/ubuntu:1.2

启动新镜像并和原来的对比

四、将本地镜像推送到私有库

curl 验证私服库上有什么镜像，这里将 IP 替换成自己的 IP

curl -XGET http://192.168.0.18:5000/v2/_catalog

可以看到，目前私服库没有任何镜像上传过。

将新镜像修改符合私服规范的 Tag

docker tag 镜像:Tag Host:Port/Repository:Tag

docker tag lulubin/ubuntu:1.2 192.168.0.18:5000/lulubin/ubuntu:1.2

修改配置文件使之支持 http

vim /etc/docker/daemon.json

添加此行

"insecure-registries": ["192.168.0.18:5000"]

上述理由：docker 默认不允许 http 方式推送镜像，通过配置选项来取消这个限制。====> 修改完后如果不生效，建议重启 docker

systemctl restart docker

#这里的 c1f25576e966 是 registry 的容器ID
docker start c1f25576e966

push 推送到私服库

docker push 192.168.0.18:5000/lulubin/ubuntu:1.2

curl 验证私服库上有什么镜像

curl -XGET http://192.168.0.18:5000/v2/_catalog

pull 到本地并运行

docker pull 192.168.0.18:5000/lulubin/ubuntu:1.2

docker run -it 192.168.0.18:5000/lulubin/ubuntu:1.2 /bin/bash