Ein­rich­ten eines Docker-Re­po­si­to­ry

Erfahren Sie, wie Sie Ihre Docker-Images speichern, entweder in einer selbst ge­hos­te­ten lokalen Registry oder in einem Docker Hub-Re­po­si­to­ry. Auf diese Weise können Sie Ihre Docker-Images speichern und or­ga­ni­sie­ren und Images für mehrere Teams freigeben.

Ein Re­po­si­to­ry ist ein Ort, an dem Daten tat­säch­lich ge­spei­chert werden. Eine Registry ist eine Sammlung von Verweisen auf diese Daten.

Der Katalog einer Bi­blio­thek ist in diesem Beispiel die Registry, die Sie kon­sul­tie­ren würden, um den Standort des ge­wünsch­ten Buches zu finden. Die ei­gent­li­chen Bü­cher­re­ga­le der Bi­blio­thek sind ihr Auf­be­wah­rungs­ort.

• Grund­kennt­nis­se in der Ver­wen­dung von Docker und Kom­man­do­zei­len-Befehlen.
• Docker wurde auf Ihrem System in­stal­liert und läuft dort.
• Eine In­ter­net­ver­bin­dung.

Wenn Sie ein selbst ge­hos­te­tes Re­po­si­to­ry ein­rich­ten und es über das Internet zu­gäng­lich machen, benötigen Sie zu­sätz­lich:

• Einen Do­main­na­men und eine funk­tio­nie­ren­de URL.
• Ein SSL-Zer­ti­fi­kat.

Docker bietet einen in­te­grier­ten Re­gis­trie­rungs­ser­ver. Der Registry-Server läuft in einem Container, den Sie mit dem Befehl docker run starten können.

Um bei­spiels­wei­se einen Re­gis­trie­rungs­ser­ver namens "my-registry" zu starten, lautet der Befehl:

Der erste Schritt zur Ver­wen­dung Ihrer selbst ge­hos­te­ten Re­gis­trie­rung besteht darin, ein Docker-Image für diese Re­gis­trie­rung mit dem Befehl docker tag zu markieren:

Um bei­spiels­wei­se das Image my-nginx für Ihre selbst gehostete Registry neu zu markieren, lautet der Befehl:

Sie können dieses Image dann mit folgendem Befehl in Ihre Registry ver­schie­ben:

Der Befehl, um das Image, das wir im obigen Beispiel erstellt haben, zu ver­schie­ben, lautet:

Der Befehl, um ein Image aus Ihrer Registry zu laden, lautet:

Um bei­spiels­wei­se das Image, das wir im obigen Beispiel erstellt haben, zu laden, lautet der Befehl:

Wenn Sie einen Fehler machen oder einfach nur die von Ihnen erstellte Re­gis­trie­rung zusammen mit allen dort ge­spei­cher­ten Images stoppen und entfernen möchten, verwenden Sie folgenden Befehl:

Um zum Beispiel die von uns oben erstellte Registry mit Namen My-registry zu stoppen und zu entfernen, lautet der Befehl:

Bevor Sie mit der Freigabe Ihrer privaten Registry beginnen, müssen Sie den Zugriff mit TLS über ein SSL-Zer­ti­fi­kat sichern.

Erstellen Sie ein Ver­zeich­nis namens certs in Ihrem Docker-Root-Ver­zeich­nis. Auf den meisten Systemen ist dies das Ver­zeich­nis /var/lib/docker:

Geben Sie IhreR SSL-Zer­ti­fi­kat-Datei  (cert) den Namen domain.crt und Ihrem SSL-Schlüssel den Namen domain.key. 

Wenn Sie eine be­stehen­de, selbst gehostete Registry ak­tua­li­sie­ren, müssen Sie diese mit folgendem Befehl stoppen:

Starten (oder restarten) Sie Ihre selbst gehostete Registry mit dem Befehl:

Um von einem anderen Host aus auf Ihre Registry zu­zu­grei­fen, verwenden Sie [ihre Domain]:5000/[Bildname].

Um bei­spiels­wei­se ein Image mit dem Namen my-nginx an eine Registry zu über­tra­gen, die auf example.com gehostet wird, müssen Sie zuerst das Image markieren:

Sie können das Image dann mit folgendem Befehl ver­schie­ben:

Um das gleiche Bild aus dieser Registry zu laden, verwenden Sie den Befehl:

Die Docker Hub-Website ist ein prak­ti­scher Ort, um Ihre Docker-Images in der Cloud zu speichern und zu or­ga­ni­sie­ren. Sie können diese Website verwenden, um Ihr eigenes öf­fent­li­ches oder privates Re­po­si­to­ry zu hosten, den Be­nut­zer­zu­griff auf das Re­po­si­to­ry zu verwalten und von überall online auf das Re­po­si­to­ry zu­zu­grei­fen.

Wir empfehlen, dass Sie nur of­fi­zi­el­le Docker-Images laden und ausführen.

Jedes Docker-Hub-Konto kann eine Reihe von kos­ten­lo­sen öf­fent­li­chen Re­po­si­to­ries erstellen. Jedes Konto wird auch mit einem kos­ten­lo­sen privaten Re­po­si­to­ry geliefert. Sie können gegen eine mo­nat­li­che Gebühr weitere private Re­po­si­to­ries erwerben.

Um über die Kommando-Zeile auf Ihr Docker Hub-Re­po­si­to­ry zugreifen zu können, müssen Sie sich zunächst mit dem von Ihnen auf der Website er­stell­ten Login bei Docker Hub au­then­ti­fi­zie­ren:

Sobald Sie sich an­ge­mel­det haben, können Sie mit den Befehlen docker push und docker pull auf Ihr Docker Hub Re­po­si­to­ry zugreifen.

Um ein Image in Ihr Docker-Hub-Re­po­si­to­ry hoch­zu­la­den (Push), müssen Sie zunächst das Bild vor­be­rei­ten. Folgendes wird benötigt:

• Ihr Docker Hub-Be­nut­zer­na­me oder der Name Ihrer Docker-Hub-Or­ga­ni­sa­ti­on.
• Der Name Ihres Docker-Hub-Re­po­si­to­rys.
• Optional: Ein Versions-Tag. (Wenn kein Tag angegeben ist, wird er stan­dard­mä­ßig auf "latest." gesetzt)

Sie können ein be­stehen­des Image mit folgendem Befehl um­be­nen­nen:

Wenn der Docker-Hub-Benutzer jdoe bei­spiels­wei­se ein aktuelles Image mit dem Namen my-ubuntu-test in ein Docker-Hub-Re­po­si­to­ry mit dem Namen ubuntu-test hochladen und es mit einem Tag der Version 1.0 versehen möchte, müsste das Image zunächst mit folgendem Befehl umbenannt werden:

Wenn jdoe plant, das Image in das Re­po­si­to­ry unter der Or­ga­ni­sa­ti­ons­ein­heit jdoe­soft­ware zu ver­schie­ben, dann lautet der Befehl:

Sie können über­prü­fen, ob das Image korrekt umbenannt wurde, indem Sie alle Docker-Images auf Ihrem System mit diesem Befehl auflisten:

Als nächstes können Sie das Image mit folgendem Befehl in das Re­po­si­to­ry ver­schie­ben:

Der Befehl, um das Image, das wir im vor­he­ri­gen Beispiel umbenannt haben, zu ver­schie­ben, lautet:

Oder:

Der Befehl lautet:

Um bei­spiels­wei­se das Image jdoe/ubuntu-test:1.0 zu laden, das wir im obigen Abschnitt auf den Hub geschoben haben, lautet der Befehl:

Oder:

Sie können über­prü­fen, ob das Image korrekt umbenannt wurde, indem Sie alle Docker-Images auf Ihrem System mit folgendem Befehl auflisten: