registry介绍和搭建使用

已于 2024-09-27 11:11:00 修改
阅读量394 收藏 9
点赞数 9
文章标签: docker
于 2024-09-27 09:49:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2402_82681173/article/details/142585317
版权
一、Registry私有镜像仓库

(一)Registry简介

官方的Docker hub是一个用于管理公共镜像的好地方,用户可以在上面找到想要的镜像,也可以把自己创建的镜像推送上去。但是有时候,容器的使用场景需要用户拥有一个私有的镜像仓库用于管理自己的镜像。这个可以通过开源软件Registry来达成目的。

官方在Docker hub上提供了Registry的镜像,用户可以直接使用该Registry镜像来构建一个容器,搭建属于自己的私有仓库服务。

(二)Registry功能

镜像存储:

镜像数据存储在Registry后端,与本地镜像存储方式类似,它也分隔成了多个镜像层,放置在各自的目录中,保存成tar包格式。除了镜像数据,Registry还保存了清单文件(manifest)和镜像签名文件(signature)等。

镜像创建、分发和更新:

本地用户和Registry之间通过Registry API传输镜像。Registry API即一系列HTTP/HTTPS请求,用来发送用户请求到Registry,并接收Registry的响应。在请求和响应中则包含了镜像数据交互。

(三)Registry特点

Registry镜像仓库是一个非常简单易用的私有镜像仓库服务,其主要的特点如下所示:

·快速上传和下载镜像;

·部署方便;

·后端支持多种分布式云存储方案(如s3、azure)和本地文件系统等,接口以插件方式存在,易于配置;

·拥有完善镜像缓存机制,镜像下载更加快捷。

·以Webhook方式实现的通知系统;

·实现了本地TLS,支持HTTPS安全访问;

·有可配置的认证模块;

·有健康检查模块;

·正在努力让用于管理镜像的清单和摘要文件格式更加清晰,以及更清楚地为镜像打标签;

·设计方案新颖且高性能;

·清单文件(Manifest)作为元数据完整地记录镜像信息;

·提供了自动清理不再使用的镜像层的功能,帮助节省存储空间;

·Docker Registry 项目是开源的,有一个活跃的开发者社区为其贡献代码并提供支持,这意味着不断有新特性的加入和技术问题的解决。

1、Registry的安装与使用

一、规划节点

节点规划见表2-1-1。

表2-1-1 规划节点

IP地址

主机名

节点

192.168.200.40

master

容器master节点

192.168.200.50

node

容器worker节点

二、基础准备

使用OpenStack云计算平台,创建两台云主机,镜像使用CentOS7.9(云主机配置自定义,推荐配置4vCPU/12G内存/100G硬盘),使用这两台云主机作为实验基础环境。

任务实施

一、Registry安装

官方在Docker hub上提供了Registry的镜像,可以直接使用该Registry镜像来构建一个容器,搭建用户自己的私有仓库服务。

登录到master节点,该节点已安装Docker服务,使用docker pull命令拉取Registry镜像,具体命令如下:

[root@k8s-master-node1 ~]# docker pull registry

Using default tag: latest

latest: Pulling from library/registry

619be1103602: Pull complete

862815ae87dc: Pull complete

74e12953df95: Pull complete

6f0ce73649a0: Pull complete

ef4f267ce8ed: Pull complete

Digest: sha256:4fac7a8257b1d7a86599043fcc181dfbdf9c8f57e337db763ac94b0e67c6cfb5

Status: Downloaded newer image for registry:latest

docker.io/library/registry:latest

[root@k8s-master-node1 ~]# docker image ls

REPOSITORY              TAG        IMAGE ID       CREATED     SIZE

registry               latest     d6b2c32a0f14   7 months ago   25.4MB

可以看到Registry镜像已经被拉取下来,因为在pull的时候没有指定镜像的版本。所以默认拉取的版本是最新(latest)版本。使用如下命令部署私有仓库:

[root@k8s-master-node1 ~]# docker run -d -p 5000:5000 --restart=always --name registry registry:latest

431e29fd62a1b8824a08867ea569690ba4cbf5c671ad72cd89f72ef19069b8d9

该命令中各参数的意义如下:

#创建一个Registry容器来运行Registry服务;

#-p:端口映射(前面是宿主机端口:后面是容器暴露的端口);

#--restart=always:随docker服务的启动而启动;

#--name=registry:指定容器名为registry!

使用docker ps -a命令查看容器列表:

[root@k8s-master-node1 ~]# docker ps -a

CONTAINER ID     IMAGE                  COMMAND         CREATED        STATUS     

431e29fd62a1 registry:latest "/entrypoint.sh /etc…" 2 minutes ago  Up 2 minutes 

PORTS                                 NAMES

0.0.0.0:5000->5000/tcp, :::5000->5000/tcp   registry

Registry容器启动后,打开浏览器输入http://ip_addr:5000/v2/。 

二、测试镜像上传

通过将镜像push到registry来验证,首先将提供的nginx_latest.tar镜像上传至master节点的/root目录下,然后使用docker load命令加载至本地,命令如下:

[root@docker ~]# docker pull nginx
Using default tag: latest
latest: Pulling from library/nginx
a2318d6c47ec: Pull complete
095d327c79ae: Pull complete
bbfaa25db775: Pull complete
7bb6fb0cfb2b: Pull complete
0723edc10c17: Pull complete
24b3fdc4d1e3: Pull complete
3122471704d5: Pull complete
Digest: sha256:04ba374043ccd2fc5c593885c0eacddebabd5ca375f9323666f28dfd5a9710e3
Status: Downloaded newer image for nginx:latest
docker.io/library/nginx:latest
[root@docker ~]# docker images
REPOSITORY                      TAG       IMAGE ID       CREATED       SIZE
nginx                           latest    39286ab8a5e1   6 weeks ago   188MB

将想要上传到镜像仓库的镜像命名为符合仓库要求registry_url:port/ImageName:tag的格式,通过docker tag命令来实现命令,具体命令如下所示:

[root@k8s-master-node1 ~]# docker tag 39286ab8a5e1 192.168.200.40:5000/nginx:latest
[root@k8s-master-node1 ~]# docker image ls
REPOSITORY             TAG        IMAGE ID       CREATED        SIZE
registry                           latest     d6b2c32a0f14   7 months ago   25.4MB
192.168.200.40:5000/nginx           latest    39286ab8a5e1   6 weeks ago    188MB

上传nginx镜像到Registry镜像仓库,具体命令如下所示:

[root@k8s-master-node1 ~]#  docker push 192.168.200.40:5000/nginx:latest

The push refers to repository [192.168.200.40:5000/nginx]

An image does not exist locally with the tag: 192.168.200.40:5000/nginx

在上传的过程中遇到了报错,这是因为我们启动的Registry服务不是安全可信赖的。这时需要修改客户端docker的配置文件/etc/docker/daemon.json(若该文件不存在则创建一个),修改成如下:

[root@k8s-master-node1 ~]#  docker push 192.168.200.40:5000/nginx:latest

The push refers to repository [192.168.200.40:5000/nginx]

An image does not exist locally with the tag: 192.168.200.40:5000/nginx

修改完毕后,重启docker服务并上传镜像至仓库,命令如下:

[root@k8s-master-node1 ~]#  docker push 192.168.200.40:5000/nginx:latest

The push refers to repository [192.168.200.40:5000/nginx]

An image does not exist locally with the tag: 192.168.200.40:5000/nginx

push成功之后,可以在浏览器中输入http://ip_add:5000/v2/_catalog查看镜像是否被推送到镜像仓库。

或者使用以下命令查看:

[root@k8s-master-node1 ~]#  docker push 192.168.200.40:5000/nginx:latest

The push refers to repository [192.168.200.40:5000/nginx]

An image does not exist locally with the tag: 192.168.200.40:5000/nginx

至此,Registry私有仓库搭建完成,接下来使用一个客户端节点进行私有仓库中镜像的拉取。

三、客户端拉取镜像

使用远程连接工具连接到client节点,client节点已经安装了docker服务并启动。

首先需要修改node节点docker服务的配置文件/etc/docker/daemon.json(若该文件不存在则创建一个),修改成如下所示:

[root@k8s-master-node1 ~]#  docker push 192.168.200.40:5000/nginx:latest

The push refers to repository [192.168.200.40:5000/nginx]

An image does not exist locally with the tag: 192.168.200.40:5000/nginx

该配置文件内容的意思为指定registry私有仓库服务器的IP地址及端口,修改完配置文件后,重启docker服务,并查看私有仓库中的镜像及版本,最后拉取镜像,具体命令如下:

[root@k8s-worker-node1 ~]# systemctl restart docker

[root@k8s-worker-node1 ~]# curl 192.168.200.40:5000/v2/_catalog

{"repositories":["nginx"]}

[root@k8s-worker-node1 ~]# curl 192.168.200.40:5000/v2/nginx/tags/list

{"name":"nginx","tags":["latest"]}

[root@k8s-worker-node1 ~]# docker pull 192.168.200.40:5000/nginx:latest

latest: Pulling from nginx

b8f262c62ec6: Pull complete

e9218e8f93b1: Pull complete

7acba7289aa3: Pull complete

Digest: sha256:066edc156bcada86155fd80ae03667cf3811c499df73815a2b76e43755ebbc76

Status: Downloaded newer image for 192.168.200.40:5000/nginx:latest

192.168.200.40:5000/nginx:latest

[root@k8s-worker-node1 ~]# docker images

REPOSITORY           TAG        IMAGE ID       CREATED        SIZE

192.168.200.40:5000/nginx     latest     f949e7d76d63   4 years ago    126MB

验证client端拉取私有仓库镜像成功。

小宇学IT
关注
registry 私有仓库的搭建过程
认真学习
08-02 1964
目录一、搭建本地仓库1、首先下载registry镜像2、在daemon.json文件中添加私有镜像仓库地址3、运行registry容器4、为镜像打标签5、上传到私有仓库6、列出私有仓库的所有镜像7、列出私有仓库的centos 镜像有哪些tag8、先删除原有的centos的镜像,再测试私有仓库下载 DockerHub为我们提供了很多官方镜像和个人上传的镜像,我们可以下载机构或个人提供的镜像,也可以上传我们自己的本地镜像,但缺点是: ● 由于网络的原因,从DockerHub下载和上传镜像速度可能会比较慢; ●
docker-registry的web搭建.txt
02-17
该文档为docker-registry搭建步骤,由于原生的docker-registry没有提供web界面,需要安装docker-registry-web。本文档包含了所有安装步骤。原创
Docker registry 搭建
博客
05-30 1670
etc/sysconfig/docker 添加 --insecure-registry 127.0.0.1:5000或 /etc/docker/daemon 里加 {"insecure-registries":["127.0.0.1:5000"]},可以通过http的方式连接docker-registry,然后重启docker。curl http://127.0.0.1:5000/v2/_catalog 测试下服务是否 OK。通过 docker images 查看本地镜像。
使用Docker Registry-v2搭建镜像仓库详细教程
一位菜鸡的博客
04-09 1389
这条命令的作用是将本地的 mysql:8.0 镜像重新打上标签,使其在本地的 Docker Registry 地址为 192.168.144.140:5000 下,标签仍为 8.0。当我们就可以向仓库提交镜像,会发现镜像根本提交不上去,这是因为Docker Registry V2从安全角度考虑禁止了HTTP协议传输镜像数据,默认支持HTTPS。使用docker镜像启动私有仓库容器服务,将容器内/var/lib/registry路径映射到宿主机/opt/registry用于持久化保存仓库中的镜像。
搭建Docker Registry
小子宝丁的博客
08-13 915
本文介绍搭建私有仓库(docker registry)的方法。逐步介绍了仓库服务的搭建,并介绍了将公有仓库的镜像推送到私有仓库、上传镜像到私有仓库、从私有仓库拉取镜像等关键技术点
Docker Hub私服Registry搭建使用
进修的CODER
11-07 1269
本文基于docker 1.x,registry 2 docker pull registry:2 启动容器,并关联本地磁盘为了防止重启container,导致私服镜像丢失,将镜像数据映射到本地磁盘进行关联,进行持久化; 本地创建私服镜像目录: mkdir /opt/docker-image/registry 可选mkdir /opt/docker-image/registry-config 可选...
搭建私有仓库-registry
JinLu_的博客
07-08 1958
Docker搭建私有仓库,设置私有库的目录映射,实现持久化
使用vmware Harbor搭建Mirror Registry
kozazyh的专栏
05-01 2739
把Harbor配置为Mirror服务器后,在客户端使用docker pull 不存在于harbor仓库中的image时,mirror服务器先从remote registry 中pull image,并缓存于mirror服务器中,下次直接在mirror中拉取image,不再需要从remote registry 拉取。 Harbor作为Mirror服务器时: 1. 只能pull不能push,解决方法...
Linux docker7--私有镜像仓库registry和UI搭建使用
weisian的博客
03-19 1835
但是企业内对于自己的研发产品不可能往公共仓库去发布镜像的,一般都会搭建私有的镜像仓库,保证产品镜像对内可用,外部是无法获取的。使用joxit/docker-registry-ui:static镜像,指定宿主机8092端口映射容器内的80端口,指定环境变量(标题,仓库服务的地址为仓库服务的5000端口),ui服务依赖于registry服务的运行。如上完成了,私有镜像仓库的搭建,已经推送和拉取镜像的过程,验证了拉取到的镜像可以正常运行。1、推送到仓库前,目标镜像需要打tag,即指定仓库地址和镜像版本。
Docker Registry本地私有仓库搭建
张晨光老师的播客
02-20 875
相比Docker Hub而言,Docker Registry的功能就不够全面了,且需要自己手动配置、升级、维护和管理,所以说对于Docker镜像管理不太熟悉的人员推荐使用Docker Hub。如果开发者想要严格控制镜像存储位置,完全拥有自己的镜像分配渠道,或者要想将镜像存储和分布紧密嵌入到自己开发的程序中,则选择Docker Registry更适合。接下来,本小节将针对Docker Registry本地私有镜像仓库的管理进行详细讲解。 1.启动Docker Registry 使用Docker官方提供的Reg
五分钟学会 Docker Registry 搭建私有镜像仓库
前端原创分享,常年坚持记录和分享,全网阅读量超百万
07-21 1303
在上一篇文章《》中,我们学习了如何使用 aliyun 私有镜像仓库,也了解到可以使用 Docker Registry 搭建私有镜像仓库。这篇文章就分享下实操过程。是官方提供的 registry 镜像,可以用来搭建私有镜像 registry,有了它,我们就可以建立起私有的镜像仓库。
registry私有仓库搭建使用.pptx
06-09
Docker容器技术
Docker Registry 私有仓库搭建详细步骤
09-30
主要介绍Docker Registry 私有仓库搭建的相关资料,需要的朋友可以参考下
Docker搭建私有仓库(registry与Harbor)的实现
09-29
主要介绍Docker搭建私有仓库(registry与Harbor)的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
docker 常用命令
qq_27683317的博客
09-26 217
docker run --name javaweb -d -p 8090:8090 javaweb:1.0 #运行一个容器。sudo docker rm -f $(sudo docker ps -q) #删除所有容器(包括运行中的)sudo docker rm $(sudo docker ps -a -q) #删除所有未运行的容器。sudo docker rmi $(docker images -q) #删除所有镜像。docker logs -f -t --tail=100 es #查看最后n行日志。
DockerCompose
ZHUSHANGLIN的博客
09-23 701
Docker Compose就可以帮助我们实现多个相互关联的Docker容器的快速部署。它允许用户通过一个单独的 docker-compose.yml 模板文件(YAML 格式)来定义一组相关联的应用容器。
docker pull镜像失败问题解决尝试
weixin_44188300的博客
09-23 288
【代码】docker pull镜像失败问题解决尝试。
第二章 Docker的常用命令
Calvin的博客
09-25 810
Docker官方文档 命令使用查看。
Docker】01-Docker常见指令
最新发布
Infinity的博客
09-26 426
Docker会下载镜像,运行的时候,创建一个隔离的环境,称为容器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值