企业—Docker容器之仓库简介及公共仓库的搭建及其使用

导语：

仓库在docker架构里是很重要的一部分。镜像会因为业务的需要以不同类型的方式存在。所以，这么多类型的镜像如果没有一个很好的机制去管理，那么肯定会乱套。好比一生产车间，生产需要各种各样的螺丝钉、齿轮等配件，如果没有一个很好的仓库管理员负责对配件进行管理，那么车间里将乱七八糟。同样的，docker 镜像也需要标准化管理，那么负责这块功能的模块就是Registry。

Docker的仓库分为共有仓库和私有仓库

一.Docker仓库简介

共有仓库：

Docker Hub（https://hub.docker.com/） 是默认的 Registry，由 Docker 公司自己维护，上面有数以万计的镜像，用户可以自由下载和使用。当然除了docker hub，咱们国内也有很多共有仓库，因为docker hub因为当初有“墙”的原因，有时候会很慢

1.共有仓库的特点

• 官方、权威
• 数量大、种类多
• 仓库名称前没有命名空间:这个特点是docker hub比较重大的特点，因为docker hub是镜像仓库的原始发源地，是所有镜像仓库的“根”，加上它是放在公网上，所以前面不存在命名空间去区分。

私有仓库：

上面我们说的共有仓库特点很多，也非常好用。但是，共有仓库也有它不能满足的地方。比如公司企业级的一些私有镜像，这些镜像涉及到一些机密的数据和软件，私密性比较强，就不太适合放在共有仓库里。另外，假如你们的服务器环境不允许上外网，那么也无法下载到共有仓库的镜像。因此，为了解决这两大问题，我们就需要搭建自己的私有仓库，存储我们自己的私有镜像。

1.私有仓库的特点

• 私密性、安全性高
• 访问速度快：私有仓库一般是放在公司内网的，当然不受外网访问的限制影响。
• 自主控制、维护性高

二.Docker Hub

首先要确保网络畅通

1.首先在https://cloud.docker.com/网站注册一个账号，然后首先查看镜像加速器

• Docker加速器提供Docker Registry（Docker Hub）在中国的镜像代理服务，为中国用户在国内服务器上缓存诸多镜像。当用户的Docker设定–registry-mirror参数后，用户的Docker拉取镜像时，首先去Docker加速器中查找镜像，若命中则说明该镜像已经在Docker加速器中缓存，用户直接从Docker加速器中下载。
• 若没有命中，则说该镜像还没有被缓存那么Docker加速器首先会被驱使去Docker Hub中下载该镜像，并进行缓存，最终让用户从Docker加速器中下载该镜像。

2.配置镜像加速器

[[email protected] ~]# cd /etc/docker/
[[email protected] docker]# ls
key.json
[[email protected] docker]# vim daemon.json
文件中添加自己注册帐号下的镜像加速器：
{
  "registry-mirrors": ["https://x0jsw11m.mirror.aliyuncs.com"]
}

重启docker添加加入的镜像加速器：
[[email protected] docker]# systemctl daemon-reload
[[email protected] docker]# systemctl restart docker

3.进行登陆认证，在阿里云界面查看登陆认证方式


4.验证：升级nginx服务

a.查看公共仓库里面的nginx

b.查看本及nginx的现有版本

c.通过公共仓库下载nginx

d.下载完成后查看nginx的版本发现版本已经更新