О реестре

Эта страница содержит информацию о размещении вашего собственного реестра с помощью реестр Docker с открытым исходным кодом. Для получения информации о Docker Hub, который предлагает размещенный реестр с дополнительными функциями, такими как группы, организации, веб-перехватчики, автоматические сборки и т.д., см. статью Docker Hub.

Реестр — это система хранения и доставки контента, содержащая именованные образы Docker, доступные в различных версиях с тегами.

Пример: образ distribution/registry с тегами 2.0 и 2.1.

Пользователи взаимодействуют с реестром с помощью команд docker push и pull.

Пример:

docker pull registry-1.docker.io/distribution/registry:2.1.

Само хранилище делегировано драйверам. Драйвером хранилища по умолчанию является локальная файловая система posix, которая подходит для разработки или небольших развертываний. Также поддерживаются дополнительные драйверы облачных хранилищ, такие как S3, Microsoft Azure, OpenStack Swift и Aliyun OSS. Люди, которые хотят использовать другие серверные части хранилища, могут сделать это, написав свой собственный драйвер, реализующий API хранилища.

Поскольку защита доступа к вашим размещенным образам имеет первостепенное значение, реестр изначально поддерживает TLS и базовую аутентификацию.

Репозиторий Registry GitHub содержит дополнительную информацию о расширенных методах проверки подлинности и авторизации. Ожидается, что только очень большие или общедоступные развертывания будут расширять реестр таким образом.

Наконец, реестр поставляется с надежным Система уведомления, вызывающим веб-перехватчики в ответ на активность, а также обширным ведением журналов и отчетами, что в основном полезно для больших установок, которые хотят собирать метрики.

Понимание именования образов

Имена образов, используемые в типичных командах Docker, отражают их происхождение:

  • docker pull ubuntu предоставляет указание Docker извлечь образ с именем ubuntu из официального Docker Hub. Это просто ярлык для более длинной команды docker pull docker.io/library/ubuntu

  • docker pull myregistrydomain:port/foo/bar указывает докеру связаться с реестром, расположенным по адресу myregistrydomain:port, чтобы найти образ foo/bar

Вы можете узнать больше о различных командах Docker, работающих с образами, в файле официальная документация по движку Docker.

Случаи использования

Запуск собственного реестра — отличное решение для интеграции и дополнения вашей системы CI/CD. В типичном рабочем процессе фиксация в вашей системе управления версиями запускает сборку в вашей системе CI, которая затем, если сборка прошла успешно, отправит новый образ в ваш реестр. Затем уведомление из реестра инициирует развертывание в промежуточной среде или уведомляет другие системы о доступности нового образа.

Это также важный компонент, если вы хотите быстро развернуть новый образ на большом кластере машин.

Наконец, это лучший способ распространения образов внутри изолированной сети.

Требования

Вам абсолютно необходимо быть знакомым с Docker, особенно в том, что касается отправки и получения образов. Вы должны понимать разницу между демоном и кли и, по крайней мере, иметь представление об основных понятиях сети.

Кроме того, хотя запуск реестра довольно прост, его работа в производственной среде требует операционных навыков, как и любой другой сервис. Ожидается, что вы знакомы с доступностью и масштабируемостью систем, ведением журналов и обработкой журналов, мониторингом систем и безопасностью.

Следующий

Погрузитесь в развертывание вашего реестра