玩会基于registry的私有仓库

最新推荐文章于 2024-08-03 08:02:18 发布
最新推荐文章于 2024-08-03 08:02:18 发布
阅读量431 收藏 2
点赞数
分类专栏: 云计算-虚拟化 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Friendsofthewind/article/details/121028487
版权

目标:

1、理解概念。
2、学会搭建使用方法。

内容:

1、为什么用它?

公司服务器大部分都是私网,为了安全和方便可以搭建私有仓库,而不用完全手动的去导入导出镜像,因为是局域网拉取速度非常快,可以节省带宽和大量时间。 有时候使用 Docker Hub 这样的公共仓库可能不方便(隐私文件),用户可以创建一个本地仓库供私人使用。

2、是什么?

docker-registry是官方提供的工具,可以用于构建私有的镜像仓库。

一般情况下,不论是通过commit容器得到的镜像,或者是用dockerfile 制作的镜像,如果需要将镜像保存,可以使用我们之前提到的导出导入命令(save -o ; load -i)。导出的包,然后再传给其他dockerHost,这种方法也是可行的。

但往往在公司会有大量的镜像,而且不仅仅是单台的dockerHost。我们迫切需要有一个本地的共用的仓库,来实现多台dockerHost直接拉取镜像而不用手动的将镜像传来传去,之前的DockerHub可以帮助我们解决这个问题,当然前提需要申请一个DockerHub的账号,创建一个仓库。但这种方法需要消耗我们的带宽,因为是通过网络传输,既然是网络传输,就需要消耗一定的时间。

Registry仓库,是通过一个容器给我们提供的服务,是比较简易的私有仓库,以后在企业中还会有功能更加完善的Harbor仓库。

registry是官方提供的工具,可以用于构建私有的镜像仓库。你可以通过获取官方 registry 镜像来运行。

案例

注意:我们使用的是registry:2版本,还有一个registry镜像,这两个没有什么大的区别。registry: 是用Python语言写的,registry:2使用Go 语言写的,理论上来说,registry:2这个版本运行更快些。

搭建基于registry的私有仓库

1)用docker容器运行registry私有仓库服务。

注:registry是官方打包好的服务,端口为5000,就像其他虚拟出来的web服务一样

命令:
docker pull registry:2
在这里插入图片描述

2)运行私有仓库服务

创建数据卷目录:
mkdir /registry

执行命令运行容器:
docker run -itd --name registry --restart=always -p 5000:5000 -v /registry:/var/lib/registry registry:2

释义:
-v: 挂载目录。 宿主机的目录(如果没有此目录会自动创建):容器内的目录。(数据卷:实现容器与宿主机之间的共享,通过一个目录"卷")

–restart=always:随着docker服务的启动而启动此容器

3)镜像重命名(要上传的镜像名需要注明私仓的ip)

因为上传或下载镜像的时候,需要将镜像的名称直接重命名,要注明它私有仓库的IP地址:暴露端口。否则将识别不到仓库而上传或下载失败。

格式为:docker tag IMAGE[:TAG] [REGISTRY_HOST[:REGISTRY_PORT]/]REPOSITORY[:TAG]

命令:
docker tag nginx:latest 192.168.100.205:5000/nginx

4)编辑docker配置文件(因为默认是拉取docker官方的镜像,需要重新指定)

#初次上传命令:
docker push 192.168.100.205:5000/nginx #上传私有仓库会报错

#The push refers to repository [192.168.100.205:5000/nginx]
#Get https://192.168.100.205:5000/v2/: http: server gave HTTP response to HTTPS client

解决:

因为docker默认是从dockehub上下载镜像的,需要在本地指定一下私有仓库的IP加端口,这是因为 Docker默认不允许非HTTPS 方式推送镜像。 如果没做这一步,会报HTTPS的错。

编辑docker的配置文件,指定私有仓库地址

vim /usr/lib/systemd/system/docker.service

[Service]
ExecStart=/usr/bin/dockerd --insecure-registry 192.168.100.205:5000

#修改完成之后重新加载docker和重启
systemctl daemon-reload
systemctl restart docker

#再次上传测试
docker push 192.168.100.205:5000/nginx

5)其他dockerhost上传私有仓库

这里注意,既然是私有仓库,肯定是要考虑多台DockerHost共用的情况, 如果有其他的DockerHost想要使用私有仓库,仅需要修改docker的配置文件,指定私有仓库的IP和端口即可。当然别忘了,更改过配置文件之后, daemon-reload ,restart docker服务。

修改docker配置文件

vim /usr/lib/systemd/system/docker.service

[Service]
ExecStart=/usr/bin/dockerd --insecure-registry 192.168.100.205:5000

systemctl daemon-reload
systemctl restart docker.service
docker info
看到私仓ip即成功
在这里插入图片描述

Friends of the wind
关注
专栏目录
云原生之容器编排实践-在K8S集群中使用Registry2搭建私有镜像仓库
Heartsuit的博客
02-18 1701
基于前面搭建的3节点 Kubernetes 集群,今天我们使用 Registry2 搭建私有镜像仓库,这在镜像安全性以及离线环境下运维等方面具有重要意义。作为测试环境,本次使用 Registry2 搭建了私有镜像仓库,实际生产环境建议使用 Harbor;创建了一个 local-storage 的 StorageClass ,并使用本地磁盘的方式创建使用 PV ,实际建议使用 NFS 。
DockerRegistry私有仓库+Harbor私有仓库的搭建
看清所以看轻
11-25 224
博文大纲: 一、搭建Registry私有仓库 二、配置Harbor私有仓库 这篇博文写的是两种不同的搭建Docker私有仓库的方法,都必须要基于一个Docker服务器上,相比较而言,Harbor功能更强大些。 之前详细写过Registry私有仓库的搭建方法,这里的Registry只是有一点配置不一样而已,若要搭建Registry私有仓库,最好结合:Docker镜像的创建+构建私有仓库及其使用方法...
私有仓库registry
weixin_48190892的博客
11-16 341
私有仓库registry1. registry的使用2. 数据卷容器 1. registry的使用 [root@localhost ~]# docker pull registry ###私有仓库的核心,下载registry Using default tag: latest latest: Pulling from library/registry cbdbe7a5bc2a: Pull complete 47112e65547d: Pull complete 46bcb632e506: Pul
registry私有仓库搭建
爱睡懒觉的熊博客
03-14 3817
1.关闭防火墙 [root@registry ~]# systemctl stop firewalld [root@registry ~]# systemctl disable firewalld 2.关闭selinux [root@registry ~]# vi /etc/selinux/config 将 SELINUX=enforcing 修改为 SELINUX=disabled 3.安装docker 二、部署registry 1.下载registry镜像 [root@registry ~]# do
DockerDocker Registry(镜像仓库
最新发布
Elena's Blog
08-03 3119
什么是 Docker Registry
Docker容器学习梳理--私有仓库Registry使用
weixin_34125592的博客
03-27 157
  但有时候使用Docker Hub这样的公共仓库可能不方便,这种情况下用户可以使用registry创建一个本地仓库供私人使用,这点跟Maven的管理类似。使用私有仓库有许多优点: 1)节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可; 2)提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用。 目前Docker ...
Docker---私有仓库Registry
白雪滑落树梢
12-02 2912
文章目录前言一、部署Registry总结 前言 生产环境中很少有人使用docker registry,因为它是纯字符界面,没有管理界面,所以一般只用在一些只有内网环境的情况下。 一、部署Registry 1.下载Registry镜像 docker pull registry 2.下载等会儿要做测试的镜像 docker pull centos:7 docker pull nginx 3.修改docker配置文件,添加Registry服务地址 cd /etc/docker vim daemon.json
搭建私有仓库-registry
JinLu_的博客
07-08 1974
Docker搭建私有仓库,设置私有库的目录映射,实现持久化
利用docker registry搭建私有仓库(自签发证书+登陆认证)
yyh_linux_note的博客
08-05 259
文章目录1.利用registry镜像搭建私有仓库2.使用自签发证书搭建私有仓库3.登陆认证方式搭建私有仓库 1.利用registry镜像搭建私有仓库 1.配置阿里云镜像加速器 (1)访问阿里云并登陆 (2)获取镜像加速器 (3).配置镜像加速器 [root@foundation66 Desktop]# cd /etc/docker/ [root@foundation66 docker]# l...
Docker Registry 私有镜像仓库批量清理镜像
大白菜
10-09 9075
Docker 私有镜像仓库批量清理镜像
registry 私有仓库的搭建
weixin_55609951的博客
08-08 257
前言 DockerHub为我们提供了很多官方镜像和个人上传的镜像,我们可以下载机构或个人提供的镜像,也可以上传我们自己的本地镜像,但缺点是: ● 由于网络的原因,从DockerHub下载和上传镜像速度可能会比较慢; ● 在生产上使用的Docker镜像可能包含我们的代码、配置信息等,不想被外部人员获取,只允许内网的开发人员下载。 为了解决以上问题,Docker 官方提供了一个叫做 registry 的镜像用于搭建本地私有仓库使用。在内部网络措建的Docker 私有仓库可以使内网人员下载、上传都非常快速,
docker(2)--Registry、harbor仓库
m0_62885194的博客
03-02 708
一.什么是仓库 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。 Docker运行中使用的默认仓库Docker Hub 公共仓库。 二、Docker Hub docker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库docker hub 上push(上传)需要注册登陆进行认证,上传时需要将文件名改为用户名前缀的文件,pull是匿名的。 三、本地仓库搭建及其
docker registry私有镜像仓库
MssGuo的博客
04-10 1643
docker仓库一般有:公网上的docker hub,而docker私有仓库一般有2种,docker registry和harbor,前者是docker官方的私有仓库,比较小巧,在一些小业务场景比较合适使用,且没有web页面,后者harbor是VMware 公司中国团队的开源项目,有web页面,比较人性化,企业使用范围较广。本篇先来讲解docker公司的registry镜像仓库。harbor仓库的搭建可以参考挺好的文章:http://events.jianshu.io/p/de8969f17b53。
Docker 利用registry创建私有仓库
weixin_34128411的博客
04-09 90
一、Docker-registry镜像 下载地址 官方镜像下载比较慢,因为人品问题一直下载不成功,所以选择了国内的镜像。 daocloud: https://hub.daocloud.io/ 还有其他国内的一些网站,以后用到再更新。 二、下载Docker-registry镜像 复制红色框中的地址: 1 docker pull daocloud.io/librar...
docker仓库——搭建registry私有仓库
S_K15的博客
07-27 4040
docker仓库一、什么是仓库二、docker hub三、registry工作原理四、配置镜像加速器五、搭建私有仓库1、导入registry镜像2、添加证书和密钥3、添加用户认证功能4、建立registry容器5、docker主机认证 一、什么是仓库 1、docker 仓库是用来包含镜像的位置,docker提供一个注册服务器(register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。 2、docker运行中使用的默认仓库docker hub 公共仓库。 二、docker hub
Docker——搭建registry私有仓库
zhaoliang_Guo的博客
08-06 883
一、什么是Docker 仓库仓库是集中存放镜像文件的场所。有时候会把仓库仓库注册服务器(Registry)混为一谈,并不严格区分。实际上,仓库注册服务器上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag)。 仓库分为公开仓库(Public)和私有仓库(Private)两种形式。最大的公开仓库Docker Hub,存放了数量庞大的镜像供用户下载。 国内的公开仓库...
Docker Registry私有仓库搭建
yudian1991的博客
03-07 210
Docker Registry 私有仓库搭建 私有仓库安全认证 多机器可访问的registry仓库
Docker私有仓库搭建:Registry详解与性能优化
"本文将详细介绍如何搭建和管理Docker私有仓库,主要使用开源软件RegistryRegistry分为老代码库(Python编写,已废弃)和新代码库(Go语言编写),新版本解决了性能问题并优化了镜像处理。通过在Dockerhub上获取...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Friends of the wind

您的是我坚持原创免费作品的不懈

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值