本文介绍Docker镜像最常用的三个基本操作docker login、docker pull、docker push以及如何登录RAM用户。通过认识镜像的基本操作,您可以更熟练地使用容器镜像服务ACR。

背景信息

在使用容器镜像服务之前,需要先安装Docker。关于如何安装Docker,请参见:

docker login

以阿里云杭州公网Registry为例,说明如何登录Docker。

  1. 指明Registry域名,并输入您的用户名和登录密码。

    登录成功之后会显示Login Succeeded

    docker login registry.cn-hangzhou.aliyuncs.com
    Username: sample@alibaba-inc.com
    Password:
    Login Succeeded

    此处的登录密码是您在容器镜像服务控制台设置的,而不是您的阿里云登录密码。如果您忘记了镜像登录密码,您可以设置访问凭证。具体操作,请参见配置访问凭证

  2. 通过查看config.json文件,确认您的登录信息。
    cat ~/.docker/config.json
    {
        "auths": {
            "registry.cn-hangzhou.aliyuncs.com": {
                "auth": "XXXXXXXXXXXXXXXXXXXXXX"
            }
        }
    }        

docker pull

以容器服务的公共镜像registry.cn-hangzhou.aliyuncs.com/acs/agent:0.8为例,下载镜像的命令如下所示:

docker pull registry.cn-hangzhou.aliyuncs.com/acs/agent:0.8
0.8: Pulling from acs/agent
5a026b6c4964: Already exists
e4b621e8d9cb: Already exists
8bc2fd04bdd4: Pull complete
a977b0087b3e: Pull complete
8f6e00ea13c6: Pull complete
875dd8c9666f: Pull complete
9c07bcabc35d: Pull complete
Digest: sha256:cac848bd31bccf2a041bda7b57e3051341093abde6859df9ee9d332dfec6ddd9
Status: Downloaded newer image for registry.cn-hangzhou.aliyuncs.com/acs/agent:0.8            
说明
  • 如果您要下载Docker官方的镜像,参考下方相关链接中的加速器文档。
  • 如果您要下载公共仓库下的镜像,不登录Registry也是可以下载的。
  • 登录的Registry和您操作镜像的Registry必须保持一致。例如只登录registry.cn-hangzhou.aliyuncs.com的情况下,推送registry.cn-beijing.aliyuncs.com的镜像,客户端会出现未授权的错误信息。

您可以执行docker images命令查看已下载的镜像(注意仓库坐标和Tag)。

docker images
REPOSITORY                                    TAG                 IMAGE ID            CREATED             SIZE
registry.cn-hangzhou.aliyuncs.com/acs/agent   0.8                 b9ba5841bdb0        24 hours ago        42.18 MB            

docker push

镜像在本地环境构建或是打包好之后,就可以上传到Registry。

上传的准备工作和下载基本一样。需要确认您有对这个仓库的读写权限或是读写授权。否则您会看到下面的报错信息。

docker push registry.cn-hangzhou.aliyuncs.com/acs/agent:0.8
The push refers to a repository [registry.cn-hangzhou.aliyuncs.com/acs/agent]
359f80267111: Layer already exists
7e5fa28d90b8: Layer already exists
b20d7f600f63: Layer already exists
4a159b4f8370: Layer already exists
7c3712ebe877: Layer already exists
d91d130a53aa: Layer already exists
fcad8ad5a40f: Layer already exists
unauthorized: authentication required            

使用RAM用户登录阿里云Docker Registry

  1. 使用RAM用户登录容器镜像服务控制台,设置对应Registry的登录密码。
  2. 使用[RAM用户名]@[企业别名]作为用户名进行登录。

    您可以在RAM控制台设置和查看阿里云账户的企业别名。如果没有企业别名,企业别名默认为主账户的UID。

    假设RAM用户名为subaccount,企业别名为misaka-network,则登录示例如下:

    docker login registry.cn-hangzhou.aliyuncs.com
    Username: subaccount@misaka-network
    Password:
    Login Succeeded