Docker注册表是一个存储和内容交付系统，其中包含命名的Docker镜像，该镜像具有不同的标记版本。使用Docker的用户通过docker push和docker pull命令与注册表进行交互。

有时，将Docker镜像存储在本地注册表中而不是将其推送到Docker Hub有意义。

我们可以为大型团队节省大量带宽，并可以将我们不想公开的镜像保存在公共场所。在CentOS 7上创建本地Docker注册表仅需遵循以下几个步骤。

有关在不同发行版上安装Docker的信息，请参阅如何在Ubuntu/Debian/Fedora/Arch/CentOS 7上安装Docker CE。

在CentOS 7上安装和配置Docker注册表

请按照以下步骤在CentOS 7服务器上安装并配置docker注册表。

第1步：安装Docker注册表包(docker分发版)

CentOS 7.4上的docker-distribution软件包可在外部存储库上使用。如果在CentOS 7系统上将其禁用，则可能需要启用它。

$sudo yum -y update
$sudo yum -y install docker-distribution

配置Docker注册表

Docker注册表配置文件位于/etc/docker-distribution/registry/config.yml中。其格式为YAML。如果我们需要进行任何修改，请在此处进行。示例配置文件如下所示：

version: 0.1
log:
fields:
service: registry
storage:
cache:
layerinfo: inmemory
filesystem:
rootdirectory: /var/lib/registry
http:
addr: :5000

在默认配置文件中：/var/lib/registry是将存储docker镜像的目录服务将绑定到所有网络接口上的port5000

如果启用了SELinux，则使用端口5000可能会遇到问题，如果遇到问题，请考虑禁用SELinux或者将其置于允许模式。

如果firewalld已启用并正在运行，请允许防火墙上的端口。

# firewall-cmd --add-port=5000/tcp --permanent
# firewall-cmd --reload

启动Docker注册表服务

现在，我们可以启动服务并将其设置为在启动时启动。

# systemctl start docker-distribution
# systemctl enable docker-distribution

确认docker-distribution服务正在运行：

# systemctl status docker-distribution
● docker-distribution.service - v2 Registry server for Docker
Loaded: loaded (/usr/lib/systemd/system/docker-distribution.service; disabled; vendor preset: disabled)
Active: active (running) since Sat 2018-03-31 14:31:16 EDT; 2min 20s ago
Main PID: 16262 (registry)
CGroup: /system.slice/docker-distribution.service
└─16262 /usr/bin/registry serve /etc/docker-distribution/registry/

确认我们可以访问端口5000

# telnet 127.0.0.1 5000
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.

将不安全的注册表添加到Docker Engine

默认情况下，Docker使用https连接到Docker注册表。但是可能会有使用不安全注册表的用例，尤其是如果我们在受信任的网络上。这消除了在内部使用CA签名证书或者在所有Docker节点中信任自签名证书的需求。以下是将不安全注册表添加到Docker Engine的步骤。

对于Ubuntu Xenial，编辑/etc/docker/daemon.json并更新密钥insecure-registries。例如

{
 "insecure-registries" : ["myregistry.local:5000"]
 }

对于CentOS 7，编辑文件/etc/docker/daemon.json，例如

{
 "insecure-registries" : ["myregistry.local:5000"]
 }

对于可信任的Ubuntu，请编辑文件/etc/default/docker并更新DOCKER_OPTS，例如

DOCKER_OPTS='--insecure-registry myregistry.local:5000'

然后重启Docker引擎

# systemctl restart docker

将Docker镜像推送到本地注册表

现在注册表已经准备好，我们可以开始将docker镜像推送到它了。如果我们没有活动的DNS服务器，请使用/etc/hostsfile将主机名映射到IP地址。

# cat /etc/hosts
192.168.1.23 myregistry.local

从Docker中心下载ubuntu：16.04 Docker镜像，并将其推送到我的本地Docker注册表中。

# docker pull ubuntu:16.04

将图像标记为myregistry.local：5000/ubuntu：16.04. 这将为现有图像创建一个添加标签。当标签的第一部分是主机名和端口时，Docker在推送时会将其解释为注册表的位置。

# docker tag ubuntu:16.04 myregistry.local:5000/ubuntu:16.04

将镜像推送到运行atmyregistry.local：5000/ubuntu：16的本地注册表

# docker push myregistry.local:5000/ubuntu:16.04
The push refers to repository [myregistry.local:5000/ubuntu]
db584c622b50: Pushed 
52a7ea2bb533: Pushed 
52f389ea437e: Pushed 
88888b9b1b5b: Pushed 
a94e0d5a7c40: Pushed 
16.04: digest: sha256:52286464db54577a128fa1b1aa3c115bd86721b490ff4cbd0cd14d190b66c570 size: 1357

如果镜像上传成功，则应以sha256结尾。推送的镜像存储在/var/lib/registry/docker/registry/v2/repository目录下。

# ls /var/lib/registry/docker/registry/v2/repositories
ubuntu

这与推送自定义Docker镜像所使用的方法相同。要在本地注册表上下载docker镜像，请使用以下命令：

# docker pull registry-hostname:500/image:tag
E.g
# docker pull myregistry.local:5000/ubuntu:16.04

我们还可以查看安装Docker UI管理器Portainer。