本文详细介绍了如何使用`docker pull`命令从DockerHub或其他私有仓库拉取镜像。当IMAGE_NAME带有域名时,Docker会直接请求相应服务器。若无域名,Docker默认添加`docker.io`。拉取非公开镜像需登录,镜像仓库证书错误需配置`insecure-registries`。为了加速拉取,可修改`daemon.json`添加镜像源或`registry-mirror`参数。通过这些技巧,可以更高效地管理Docker镜像。
1. docker pull 拉取镜像
使用 $ docker pull {IMAGE_NAME} 拉取镜像时,有两种情况:
IMAGE_NAME 第一个斜杠之前有域名标识
Docker 会将 IMAGE_NAME 识别为带域名的镜像。例如,myregistry.io/space1/image1:latest ,Docker 会去 myregistry.io 指向的服务器请求镜像数据。一个 Docker 镜像分为很多层,如果本地存在该层,则不会再次拉取。
IMAGE_NAME 第一个斜杠之前没有域名标识
Docker 会将 IMAGE_NAME 拼接为 docker.io/IMAGE_NAME 请求镜像数据。事实上,$ docker pull docker.io/shaowenchen/images1 与 $ docker pull shaowenchen/images1 同等效果。对于 DockerHub 提供的镜像,国内访问速度较慢,可以通过添加镜像源的方式加速。
在拉取镜像时,可能会有两个问题:
1,拉取非公开镜像,提示登录
直接使用 docker login 登录即可,在非交互场景,可以执行:
$ echo "$DOCKER_PASSWORD" | docker login $REGISTRY -u "$DOCKER_USERNAME" --password-stdin
2,镜像仓库证书错误
如果 IMAGE_NAME 中指定了镜像仓库服务器,但服务器并不提供合法的 https 服务,那么需要进行如下配置:
在 /etc/docker/daemon.json 文件中,增加:
{
"insecure-registries": ["core.harbor.chenshaowen.com:5000"]
}
重启 Docker 生效。
2. 修改镜像源,加速镜像拉取
修改 Docker 的配置文件 daemon.json
在 /etc/docker/daemon.json 文件中,增加镜像源
{
"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}
修改 Docker 的 systemd 参数
编辑文件 /usr/lib/systemd/system/docker.service ,在 ExecStart 所在行,增加 registry-mirror 参数。
ExecStart=... --registry-mirror=https://docker.mirrors.ustc.edu.cn
重启 Docker 生效。
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对脚本之家的支持。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
