我们使用docker来部署私有化镜像仓库…

1、下载 registry:v2 镜像

docker pull registry:2

2、在私有仓库所在的主机目录新建一个文件夹，用于持久化保存仓库中的镜像

mkdir -p /opt/registry

3、启动registry镜像

使用docker镜像启动私有仓库容器服务，将容器内/var/lib/registry路径映射到宿主机/opt/registry用于持久化保存仓库中的镜像。

 docker run -d -p 5000:5000 --restart=always -v /opt/registry:/var/lib/registry --name registry registry:2

容器启动成功之后通过浏览器访问私有仓库所在的宿主机，端口映射5000。得到下面的结果，证明我们的私有仓库搭建成功了。

http://192.168.144.140:5000/v2/

4、上传镜像前准备

私有镜像仓库搭建完成，并且支持HTTP协议传输，下面我们就可以上传镜像文件了。在此之前我们还需要为镜像打标签，如下：

docker tag mysql:8.0 192.168.144.140:5000/mysql:8.0

这条命令的作用是将本地的 mysql:8.0 镜像重新打上标签，使其在本地的 Docker Registry 地址为 192.168.144.140:5000 下，标签仍为 8.0。这样做的目的通常是为了将本地的镜像推送到特定的 Docker Registry 地址，以便在其他机器上拉取和使用。

5、上传镜像到私有化仓库

当我们就可以向仓库提交镜像，会发现镜像根本提交不上去，这是因为Docker Registry V2从安全角度考虑禁止了HTTP协议传输镜像数据，默认支持HTTPS。

docker push 192.168.144.140:5000/mysql:8.0

会报错Get “http://192.168.144.140:5000/v2/”: dial tcp 192.168.144.140:5000: connect: connection refused…

所以我们需要改成支持Http的形式，可以通过下面的方法绕过这道坎，修改文件 vim /etc/docker/daemon.json ，增加 insecure-registries 配置，值为私有仓库的访问地址。注意是增加，该文件原有内容不需要删除。

{"insecure-registries":["192.168.1.111:5000"]  # 括号内增加这一行
}

6、重启

修改配置完成之后重启docker服务，registry 容器也重启一下

 systemctl daemon-reloadsystemctl restart dockerdocker restart registry 

6、重新上传镜像

docker push 192.168.144.140:5000/mysql:8.0

7、查询是否上传成功

我们想知道镜像是否上传成功需要通过API的方式查询。

# 查询镜像仓库中镜像的分类
curl http://192.168.144.140:5000/v2/_catalog
{"repositories":["mysql"]}# 查询奖项仓库中的镜像
curl http://192.168.144.140:5000/v2/mysql/tags/list
{"name":"mysql","tags":["8.0"]}

8、下载该私有仓库的镜像

由于该仓库是无登录账号密码的，因此默认在任何一台安装了docker的服务器上，都可以获取该私有仓库中的镜像。如：

docker pull 192.168.144.140:5000/mysql:8.0