容器镜像管理利器：学会使用Docker Registry

Docker已经成为了一种流行的容器技术，在几乎所有的开发团队和IT公司中都被广泛使用。它使构建、部署和管理应用程序变得更加简单和可靠。而作为Docker的一部分，Docker Registry是一个工具，用于存储和管理Docker镜像。在本文中，我们将深入探讨Docker Registry是什么、如何使用它以及如何扩展它。

什么是Docker Registry？

Docker官方定义Docker Registry为“存储、管理和分发Docker镜像的服务器软件”。简而言之，Docker Registry是一个中央存储库，用于存储和管理Docker镜像。它支持公共和私有镜像，并允许用户创建、共享和下载镜像。 Docker Registry是一个开放源代码项目，支持扩展和自定义，可以很容易地与其他工具和服务集成。

如何使用Docker Registry？

Docker Registry是一个服务器软件，需要在服务器上安装和配置。在Docker环境中，它通常会作为Docker的镜像存储库使用。当你构建Docker镜像时，你可以选择把它上传到Docker Registry中。这样，其他用户就可以从Registry上下载镜像，或者你可以在其他环境中部署你的应用程序。 

要使用Docker Registry，需要使用docker命令行工具。让我们从安装Docker Registry开始。

Docker Registry安装

Docker Registry可以在Linux和Windows上安装。我们假设你已经安装并正确设置了Docker Engine。下面是在Linux系统上安装Docker Registry的步骤。

第一步：拉取Registry镜像

要安装Docker Registry，首先需要从Docker Hub上拉取Registry镜像。

```
docker pull registry
```

第二步：启动Registry容器

在拉取了Registry镜像后，我们需要启动一个Registry容器。在这个容器上运行的实例表示Registry服务器。运行下面的命令启动Registry容器：

```
docker run -d -p 5000:5000 --name my-registry registry
```

上面的命令指定了Docker Registry使用的默认端口5000。容器的名称是my-registry，它将在本地运行。

第三步：测试Registry

要测试Registry是否运行正常，只需从另一个终端窗口使用curl命令检查。运行以下命令：

```
curl http://localhost:5000/v2/
```

如果一切正常，你将看到一个JSON对象作为响应。这意味着Registry正在运行，并可以使用！

使用Docker Registry

在Registry运行时，我们可以使用docker命令行工具上传、检查和删除镜像。 

上传镜像：

要上传镜像，首先需要从Docker Engine上构建一个本地镜像。

```
docker build -t my-docker-image .
```

现在，你可以使用docker tag命令为你的Docker镜像打标签，并将其上传到Registry。

```
docker tag my-docker-image localhost:5000/my-docker-image
docker push localhost:5000/my-docker-image
```

上面的命令将你的镜像上传到本地运行的Registry。如果你希望让其他人访问你的Registry，你需要将容器映射到公共IP地址，并将端口暴露给公众。

下载镜像：

为了下载Registry中的镜像，你只需要使用docker pull命令。

```
docker pull localhost:5000/my-docker-image
```

删除镜像：

要删除Registry中的镜像，你可以使用docker rmi命令。

```
docker rmi localhost:5000/my-docker-image
```

扩展Docker Registry

Docker Registry支持扩展和自定义。你可以根据自己的需要使用现有插件或创建自己的插件。这是通过在Registry容器中运行插件实现的。 

Docker Registry的扩展方式有很多，例如添加认证、支持HTTPS、日志记录等等。我们这里以添加认证为例。

在Registry容器中创建一个auth目录，用于存储htpasswd文件

```
mkdir auth
```

创建htpasswd用户

```
htpasswd -Bbn myuser mypassword > auth/htpasswd
```

使用配置文件启动Registry

创建一个配置文件config.yml，以启用基本身份验证并指定htpasswd文件位置。

```
version: 0.1
log:
  level: debug
  formatter: text
storage:
  filesystem:
    rootdirectory: /var/lib/registry
http:
  addr: :5000
  headers:
    X-Content-Type-Options: [nosniff]
  tls:
    certificate: /certs/domain.crt
    key: /certs/domain.key
    clientcas:
      - /certs/ca.crt
  auth:
    htpasswd:
      realm: basic-realm
      path: /auth/htpasswd
```

使用以下命令使用配置文件启动Registry容器。

```
docker run -d \
  -p 5000:5000 \
  --name my-registry \
  --restart always \
  -v "$(pwd)"/auth:/auth \
  -v "$(pwd)"/config.yml:/etc/docker/registry/config.yml \
  registry:2
```

现在，访问Registry时，将提示输入用户名和密码。

结论

Docker Registry是一个重要的工具，用于存储和管理Docker镜像。我们在本文中学习了如何安装、配置和使用Docker Registry，并了解了如何扩展它。随着容器技术的发展，Docker Registry将变得越来越重要。为了确保你的应用程序正常运行，你需要掌握Docker Registry的使用。