前言

Docker 官方提供了一个搭建私有仓库的镜像 registry ，运行该镜像的容器并且对外暴露5000端口就ok了。通常我们在docker拉取的镜像都是在docker hub或quay.io等公有仓库获取，那么在实际工作中，每个公司如果使用到docker，那么肯定是要搭建自己的私有仓库。那么接下来就通过docker提供的registry镜像来搭建我们自己的私有仓库。

一、Dockerfile 优化

未优化前

mkdir /nginx
 
FROM centos:7
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make
ADD nginx-1.12.2.tar.gz /mnt 
WORKDIR /mnt/nginx-1.12.2
#关闭debug日志
RUN sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc 
RUN ./configure --prefix=/usr/local/nginx 
RUN make
RUN make install
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]

优化一：不需要输出的指令丢入/dev/null

[root@localhost nginx]# vim Dockerfile 
 
FROM centos:7
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make &> /dev/null && yum clean all
ADD nginx-1.12.2.tar.gz /opt/nginx
WORKDIR /opt/nginx/nginx-1.12.2
RUN sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc
RUN ./configure --prefix=/usr/local/nginx &> /dev/null
RUN make &> /dev/null
RUN make install &> /dev/null
RUN rm -rf /opt/nginx/nginx-1.12.2
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx""-g","daemon off;"]

优化二：减少RUN构建

可以使用&&连接，减少使用RUN的次数

FROM centos:7
ADD nginx-1.12.2.tar.gz /opt/nginx
WORKDIR /opt/nginx/nginx-1.12.2
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make &> /dev/null && \
 yum clean all && \
 sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && \
 ./configure --prefix=/usr/local/nginx &> /dev/null && \
 make &> /dev/null && make install &> /dev/null &&\
 rm -rf /opt/nginx/nginx-1.12.2
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]

优化三：多阶段构建

使用FROM命令生成多个镜像，将指定的镜像做为其他镜像的基础镜像环境来构

FROM centos:7 as build 
ADD nginx-1.12.2.tar.gz /opt/nginx 
WORKDIR /opt/nginx/nginx-1.12.2
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make &> /dev/null && \
yum clean all &&\
sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && \
./configure --prefix=/usr/local/nginx &> /dev/null && \
make &>/dev/null && \
make install &>/dev/null && \
rm -rf /opt/nginx/nginx-1.12.2 
 
FROM centos:7
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
COPY --from=build /usr/local/nginx /usr/local/nginx
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]

优化四：使用更为轻量级的linux发行版本

debian
alpine
apt add
Sandbox
Busybox

二、搭建本地私有仓库

1、下载registry镜像

docker pull registry

2、添加私有镜像仓库的地址并重启

在 daemon.json 文件中添加私有镜像仓库的地址并重启
vim /etc/docker/daemon.json 
 
cat /etc/docker/daemon.json 
{
  "insecure-registries": ["192.168.10.11:5000"],
  "registry-mirrors": ["https://f1jd7jnk.mirror.aliyuncs.com"]
}

systemctl daemon-reload
systemctl restart docker.service

3、创建registry容器并开放端口

docker run -itd -v /data/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latest

-itd: 在容器中打开一个伪终端进行交互操作，并在后台运行
-v: 把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录)，来实现数据的持久化;
在容器中启动私有镜像仓库并将私有仓库的存储目录挂载到宿主机指定目录中，这样做的目的是，如果容器被删除了，存储在容器中的镜像就不会被删掉（默认情况下如果容器被删除，则存放于容器中的镜像也会丢失）
-p:映射端口;访问宿主机的5000端口就访问到registry容器的服务了
--restart=always: 这是重启的策略，在容器退出时总是重启容器
--name registry: 创建容器命名为registry
registry:latest:这个是刚才pull下来的镜像

Docker容器的重启策略如下:
no:默认策略，在容器退出时不重启容器
on-failure: 在容器非正常退出时(退出状态非0)，才会重启容器
on-failure:3 :在容器非正常退出时重启容器，最多重启3次
always: 在容器退出时总是重启容器
unless-stopped: 在容器退出时总是重启容器，但是不考虑在Docker守护进程启动时就已经停止了的容器

4、为镜像打标签

docker pull centos:7
docker tag centos:7 192.168.10.11:5000/centos:v1

如果不对私有仓库命名的话，默认走的是公共仓库（docker hub），所以需要命名镜像。

私有仓库镜像的命名规则：宿主机ip地址:端口号/xxxx(需要更改的名称)

注意：当你对源镜像进行命名后，命名后的镜像名称也视为一个标签，因为id号是相同的。如果当源镜像删除，命名后的镜像依然会存在，因为删除的是一个标签。

5、上传到私有仓库

docker push 192.168.10.11:5000/centos:v1

6、列出私有仓库的所有镜像

curl http://192.168.10.11:5000/v2/_catalog

7、列出私有仓库的centos镜像有哪些tag

curl http://192.168.10.11:5000/v2/centos/tags/list

8、先删除原有的centos的镜像，再测试私有仓库下载

docker rmi -f eeb6ee3f44bd
docker pull 192.168.10.11:5000/centos:v1

Dockerfile 优化及本地私有仓库搭建

前言