Docker私服

最新推荐文章于 2024-04-29 19:13:30 发布
最新推荐文章于 2024-04-29 19:13:30 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: docker 容器 Java 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Edwin_Hu/article/details/128059005
版权
Java 同时被 3 个专栏收录
25 篇文章 3 订阅
订阅专栏
容器
3 篇文章 0 订阅
订阅专栏
docker
2 篇文章 0 订阅
订阅专栏

Docker私服

伸手摘星,即使一无所获,亦不致满手污泥

请关注公众号:星河之码

在使用maven管理jar包依赖的时候,为了避免每次都从中央仓库拉取依赖包,使用了nexus做了代理仓库。docker镜像仓库与nexus私服仓库作用类似,用于将打包好的镜像保存在仓库中方便开发、测试、生产环境镜像拉取存储,减轻环境部署需要的相应操作

一、什么是Docker私服

Docker 官方的 Docker Hub 是一个用于管理公共镜像的仓库,我们可以从上面拉取镜像到本地,也可以把我们自己的镜像推送上去

但是,如果我们的服务器无法访问互联网,或者需要使用自己的自己私有镜像,此时我们就需要搭建自己的私有仓库,来存储和管理自己的镜像。

docker私服分为两种:

  • 官方私服
  • 企业私服

一般我们个人用不到这个,而在企业应用中官方显得不是很友好,没有界面,所以一般都是使用的企业私服

二、官方私服

docker官方给我们提供了一个私服registry用于管理自己的私有镜像,官网地址如下:

https://hub.docker.com/_/registry

下面来看看docker官方私服的搭建过程

  • 拉取基础私服镜像

    #可以不指定版本,拉取最新的
docker pull registry:2.7.1

  • 备份镜像

    docker save registry:2.7.1 -o registry.2.7.1.tar

  • 导入镜像

    docker load -i registry.2.7.1.tar

    这里的备份和导入,只是为了将在这的镜像做一个备份,以后要用就不用重新去拉取了,如果不需要备份,可以不用执行,直接运行镜像即可

  • 启动私有仓库容器

    docker run -itd -p 5000:5000 --name registry --restart=always registry:2.7.1

    registry的端口是5000

  • 访问私服

    打开浏览器 输入地址:http://私有仓库服务器ip:5000/v2/_catalog
若看到 {"repositories":[]} 则表示私有仓库搭建成功

    这里私服虽然构建成功,但是我们还要配置docker跟私服的关联,不然docker不会去我们搭建私服拉取镜像

  • 添加私服仓库地址

    #编辑配置文件
vi /etc/docker/daemon.json
#增加仓库配置信息
# 在daemon.json中添加以下 key,保存退出。此步用于让 docker 信任私有仓库地址
{"insecure-registries":["192.168.242.128:5000"]}

    配置了私有仓库服务器之后,拉取镜像就会先去私服中拉取,找不到则去中央仓库拉取,跟Maven的工作方式一样的,这里之所有要配置,主要是因为我们用的是HTTP的方式,而docker现在要求用HTTPS

  • 重启docker

    #重新加载docker配置
systemctl daemon-reload
#重启docker
systemctl restart docker

  • 查看docker信息确认仓库是否添加

    docker info

  • 上传镜像

    # 1、标记镜像打一个tag
docker tag nginx:1.19.3-alpine 192.168.242.128:5000/nginx:v1
# 2、上传标记的镜像
docker push 192.168.242.128:5000/nginx:v1
# 记得将Ip改为自己的Ip

#在上传一个tomcat的镜像

docker tag tomcat:9.0.20-jre8-alpine 192.168.242.128:5000/tomcat:v1
docker push 192.168.242.128:5000/tomcat:v1

  • 浏览器查看上传的镜像

    http://192.168.242.128:5000/v2/tomcat/tags/list

  • 从私服拉取镜像

    docker pull 192.168.242.128:5000/nginx:v1

到这里,docker的私服搭建就完成了,我们可以将自己镜像上传到私服中,留待以后使用,但是我们通过浏览器访问的时候,会发现docker私服其实没有界面,只是访问的API,返回一个json,很不方便。所以接下来搭建以下有UI的企业私服。

三、企业私服

前面安装搭建了docker官方私服Registry,接下来企业级镜像库Harbor

3.1 Harbor介绍

Harbor作为一个企业级私有Registry服务器,提供了更好的性能和安全,提升了用户使用Registry构建和运行环境传输镜像的效率

虽然Harbor和Registry都是私有镜像仓库的选择,但是Harbor的企业级特性更强,因此也是更多企业级用户的选择。

Harbor实现了基于角色的访问控制机制,并通过项目来对镜像进行组织和访问权限的控制,也常常和K8S中的namespace结合使用

Harbor还提供了图形化的管理界面,我们可以通过浏览器来浏览,检索当前Docker镜像仓库,管理项目和命名空间

harbor官网地址

harbor官网地址:
https://goharbor.io/
github官网地址:
https://github.com/goharbor/harbor
官方帮助文档:
https://github.com/goharbor/harbor/blob/v1.9.4/docs/installation_guide.md

在官方帮助文档中有指明了安装harbor的一个硬件要求

硬件资源最小配置推荐配置
CPU2 CPU4 CPU
内存4 GB8 GB
硬盘40 GB160 GB

3.2 Harbor搭建

开发环境大部分采用http方式进行安装;生产环境必须采用https方式安装。

  • 下载

    https://github.com/goharbor/harbor

    进入官网后,找到自己要下载的版本进行下载

    下载时,选择全安装包,因为是国外的网络,所以在线安装的话可能会下不下来,所以下载全安装包

  • 上传

    将下载的harbor压缩包上传到服务器

  • 解压harbor压缩包

    cd /data
tar zxf harbor-offline-installer-v2.4.1.tgz

  • 进入安装目录

    cd harbor
ls

    可以看到harbor有几个文件,其中harbor.yml.tmpl是一个harbor的配置文件的模板

  • 创建配置文件harbor.yml

    harbor.yml 为harbor的配置文件

    cp harbor.yml.tmpl harbor.yml

  • 修改配置文件harbor.yml

    vi harbor.yml

  • 拉取私服镜像

    #修改私服镜像地址
hostname: 192.168.242.128
#修改镜像地址访问端口号
port: 5000
#harbor管理员登录系统密码
harbor_admin_password: Harbor12345
#修改harbor映射卷目录
data_volume: /data/harbor/harborVolume

  • 安装harbor并启动

    # 在harbor目录下执行,执行前,先把docker 在运行的容器先全部删除  
# docker rm $(docker stop $(docker ps -aq))
./install.sh

  • 查看是否启动

    docker ps -a

    如果Nginx没有启动成功,需要修改一下Nginx的配置

    执行完./install.sh命令之后在harbor 目录 会新增几个文件

    common 目录下是上面 docker 启动的所有容器,在common 的config目录下有一个nginx ,进入Nginx,修改 nginx.conf 配置文件

  • 访问harbor

    http://192.168.242.128:5000
username: admin
password: Harbor12345

3.3 添加私服仓库地址

这一步骤跟registry是一样的

  • 添加私服仓库地址

    #编辑配置文件
vi /etc/docker/daemon.json
#增加仓库配置信息
# 在daemon.json中添加以下 key,保存退出。此步用于让 docker 信任私有仓库地址
{"insecure-registries":["私有仓库服务器IP:5000"]}

    配置了私有仓库服务器之后,拉取镜像就会先去私服中拉取,找不到则去中央仓库拉取,跟Maven的工作方式一样的

  • 重启docker

    #重新加载docker配置
systemctl daemon-reload
#重启docker
systemctl restart docker

  • 查看docker信息确认仓库是否添加

    docker info

2.4 Harbor 的使用

  • 新建项目

    在harbor中新建项目,镜像是以项目隔离开的,harbor支持可以给不同的角色分配不同的权限,使用不同项目下面的镜像

    这里我创建一个edwinedu的项目

  • 容器中登录私服

    docker login -u admin -p Harbor12345 192.168.242.128:5000

  • 上传镜像

    以上传nginx镜像为例

    #先根据edwinedu项目打一个tag
docker tag nginx:1.19.3-alpine 192.168.242.128:5000/edwinedu/nginx:v2
#将tag推送到Harbor 私服中
docker push 192.168.242.128:5000/edwinedu/nginx:v2

  • 下载镜像

    在Harbor 私服中选择自己要使用的镜像,点击复制按钮就可以获取该镜像的拉取命令,在docker中执行即可

    docker pull 192.168.242.128:5000/edwinedu/nginx:v2

  • 容器中退出私服

    docker logout 192.168.242.128:5000
星河之码
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搭建docker内网私服
02-20
关于如何创建和使用本地仓库,其实已经有很多文章介绍了。因为docker技术正处于发展和完善阶段,所以有些文章要么内容已经过时,要么给出了错误的配置,导致无法正常创建仓库。本文记录的是个人完整的搭建过程,dockerversion为1.1.2。官方提供了DockerHub网站来作为一个公开的集中仓库。然而,本地访问DockerHub速度往往很慢,并且很多时候我们需要一个本地的私有仓库只供网内使用。Docker仓库实际上提供两方面的功能,一个是镜像管理,一个是认证。前者主要由docker-registry项目来实现,通过http服务来上传下载;后者可以通过docker-index(闭源)项目或者利
Docker官方私服搭建
Deathku的博客
11-10 118
docker官方给我们提供了一个私服registry用于管理自己的私有镜像,官网地址如下:https://hub.docker.com/_/registry#安装htpasswd工具。yum -y install httpd-tools #拉取官方私服镜像,可以不指定版本,拉取最新的docker pull registry:2.7.1#创建本地目录用于存储镜像mkdir -p /opt/docker-image/registry ---- 上传的镜像存储磁盘目录mkdir -p /data/docker.
DockerDocker的安装和介绍,常用命令,镜像制作,服务编排,docker私服
最新发布
qq_1424674116的博客
04-29 1333
我们写的代码会接触到好几个环境:开发环境、测试环境以及生产环境等等。多种环境去部署同一份代码,由于环境原因往往会出现软件跨环境迁移的问题(也就是“水土”不服针对这种问题如何解决?我们可以将工程及此工程依赖的所有软件打包到一个容器中统一部署Docker 是一个开源的应用容器引擎,基于Go 语言并遵从 Apache2.0 协议开源。它可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。
一起学docker系列之六如何搭建私服版本的Docker镜像仓库
cooldream2009的博客
11-22 468
Docker镜像是一种轻量级的、可移植的、自包含的软件包,包含了应用程序的代码、依赖、环境和配置。Docker镜像可以从公共的或者私有的仓库中拉取,也可以推送到仓库中供他人使用。 在本文中,我们将介绍如何搭建一个私服版本的Docker镜像仓库,以及如何使用它来存储和分发自定义的Docker镜像。私服版本的Docker镜像仓库是指只能在内网中访问的仓库,通常用于存储公司内部开发的或者修改过的镜像,以保证安全性和隐私性。
docker私服搭建
恨_别离的博客
11-01 1479
docker镜像
docker私服配置
ko_10086的博客
02-24 4216
docker私服
docker应用篇(3):搭建Docker私服镜像中心
不积跬步,无以至千里
04-14 3041
前言 Dockerhub是docker官网的仓库,国内的加载速度比较慢。搭建一个私有的镜像仓库,提高速度,保存私有的镜像文件。 docker提供了registry 镜像用于私有仓库的搭建。 如何搭建私有仓库 修改配置 vim /etc/docker/daemon.json 添加信任的私服 { "insecure-registries": ["106.13.2.249:5000"] } 2. 重新加载配置和重启 # 重新加载某个服务的配置文件 systemctl daemon-reload # 重
windows下安装docker并搭建私服
qq_33903859的博客
06-01 595
1.下载Docker Desktop on Windows。
定时清理docker私服镜像的方法
09-29
主要介绍了定时清理docker私服镜像的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
harbor 2.1 离线安装包 docker私服
10-16
harbor 2.1 离线安装包 docker私服,搭建docker私服必备软件,可以创建自己的docker仓库
Docker私服仓库Harbor安装的步骤详解
09-29
主要介绍了Docker私服仓库Harbor安装的步骤详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker:搭建docker私服
程序员无羡的博客
04-22 534
Docker:搭建docker私服
Docker:第七章:Docker搭建私服-本地镜像库
2401_83704125的博客
03-28 356
面试难免让人焦虑不安。经历过的人都懂的。但是如果你提前预测面试官要问你的问题并想出得体的回答方式,就会容易很多。此外,都说“面试造火箭,工作拧螺丝”,那对于准备面试的朋友,你只需懂一个字:刷!给我刷刷刷刷,使劲儿刷刷刷刷刷!今天既是来谈面试的,那就必须得来整点面试真题,这不花了我整28天,做了份“Java一线大厂高岗面试题解析合集:JAVA基础-中级-高级面试+SSM框架+分布式+性能调优+微服务+并发编程+网络+设计模式+数据结构与算法等”
轻量级开源 docker私服管理工具部署实践
fireshark
11-06 214
一个轻量级docker私服管理工具 registry-admin 的使用实践
【玩转Docker容器 4】基于Docker搭建Docker私服,以及如何使用Docker私服详解
程序员小明1024
12-24 926
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
docker部署之私服管理
一半的博客
08-02 3193
一、简介  docker私服是存放镜像的本地仓库,类似于docker hub。不过私服是本地的仓库,方便自己公司部署管理由微服务打包成的docker镜像。  话不多说,通过一个例子,教你快速搭建docker私服。 二、registry搭建 docker搭建 如果没有安装虚拟机,可以参考文章《VMware安装Centos7并联网使用》 docker安装参考文章《还不会安装docker?这里帮你搞定》 启动docker $ systemctl start docker 拉取registry镜像 $ d
Docker在本地建立私服镜像仓库
m0_64708872的博客
05-04 374
此外,该命令还指定了一个卷(-v /opt/dockerregistry:/var/lib/registry),该卷将主机上的“/opt/dockerregistry”目录挂载到容器中的“/var/lib/registry”目录,以便将Docker镜像存储到主机上。请注意,如果您的主机上已经运行了其他应用程序或服务使用了5000端口,您需要更改命令中的映射端口号,例如“-p 5001:5000”将容器的5000端口映射到主机的5001端口。
nexusdocker私服配置
09-08
为了配置Nexus Docker私服,您可以按照以下步骤进行操作: 1. 首先,确保已经安装了Docker和Nexus Repository Manager。您可以从官方网站下载并按照指南进行安装。 2. 打开Nexus Repository Manager的Web界面,并使用管理员账户登录。 3. 在左侧导航栏中,点击“Repositories”(仓库)选项卡。 4. 在仓库列表页面上,点击“Create Repository”(创建仓库)按钮。 5. 在弹出的对话框中,选择“docker(hosted)”作为仓库类型,并点击“Select”(选择)按钮。 6. 在新的对话框中,填写仓库的相关信息,例如名称、标识符等。您也可以选择启用代理、HTTP连接器等选项,根据需要进行配置。 7. 点击“Create Repository”(创建仓库)按钮来创建私服仓库。 8. 创建完成后,您可以在仓库列表中看到新创建的私服仓库。点击仓库名称,进入仓库详情页面。 9. 在仓库详情页面的右上角,点击“Settings”(设置)按钮。 10. 在设置页面中,您可以配置访问控制、Docker镜像清理策略、仓库容量等选项。根据需要进行相应的配置。 11. 完成配置后,您可以使用docker命令行工具或其他Docker客户端来访问和管理您的Nexus Docker私服。 注意:在将私服设置为Docker镜像仓库之前,您需要确保您的私服已经正确配置了SSL证书和访问权限,并且可以通过网络访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值