Docker(三)官方仓库的搭建、仓库的加密和认证

已于 2024-07-03 22:38:14 修改
阅读量2.8k 收藏 5
点赞数 4
分类专栏: docker 文章标签: docker 容器 运维
于 2023-03-05 22:41:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gong_yz/article/details/129351134
版权

文章目录

一、docker仓库

什么是仓库
Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。
Docker运行中使用的默认仓库是 Docker Hub 公共仓库。
在这里插入图片描述

二、仓库Registry工作原理

一次docker pull 或 push背后发生的事情:
在这里插入图片描述
index服务主要提供镜像索引以及用户认证的功能。当下载一个镜像的时候,首先会去index服务上做认证,然后查找镜像所在的registry的地址并放回给docker客户端,docker客户端再从registry下载镜像,在下载过程中 registry会去index校验客户端token的合法性,不同镜像可以保存在不同的registry服务上,其索引信息都放在index服务上。

Docker Registry有三个角色,分别是:index、registry和registry client。

  • index
    负责并维护有关用户帐户、镜像的校验以及公共命名空间的信息。
  • registry
    是镜像和图表的仓库,它不具有本地数据库以及不提供用户认证,通过Index Auth service的Token的方式进行认证。
  • Registry Client
    Docker充当registry客户端来维护推送和拉取,以及客户端的授权。

情景A:用户要获取并下载镜像。
在这里插入图片描述
首先客户端向index请求下载镜像,index会返回镜像所在的仓库地址和token给客户端,客户端持有token直接访问仓库,此时仓库会向index校验token,index再向仓库返回是否合法,若是合法仓库直接将镜像传输给客户端。

情景B:用户要推送镜像到registry中
在这里插入图片描述
客户端向index请求上传,index给客户端一个token,然后客户端访问仓库,仓库校验token,校验完成后客户端给仓库上传镜像。

情景C:用户要从index或registry中删除镜像。
在这里插入图片描述
客户端向index请求删除,index向客户端返回允许delete和token,然后客户端访问仓库,校验完成后在仓库中删除,仓库完成删除后和index之间同步信息。

三、搭建官方私有仓库

在生产环境中,有些环境下可能是不被允许连接外网的,所以此时我们就需要搭建一个本地的私有仓库。我们也可以在docker官网创建一个账号,可以把我们本地的镜像上传到官网Docker Hub
在这里插入图片描述
创建账户后,在本机登陆刚刚创建的账号:
在这里插入图片描述
用户的登录信息将会保存到用户主目录下 .docker 中,这样就可以保证后面我们不需要频繁的login:

最低0.47元/天 解锁文章
Gong_yz
关注
专栏目录
docker仓库仓库搭建官方私有仓库加密认证
cjzcc1996的博客
07-10 562
在生产环境中,有些环境下可能是不被允许连接外网的,所以此时我们就需要搭建一个本地的私有仓库。我们也可以在docker官网创建一个账号,可以把我们本地的镜像上传到官网:Docker Hub 创建账户后,在本机登陆刚刚创建的账号: 用户的登录信息将会保存到用户主目录下 .docker 中,这样就可以保证后面我们不需要频繁的login: 在网页端创建仓库:在本机 先更改tag和仓库信息,然后再push上传: 可以看到在我们刚刚创建的仓库里面已经有我们上传的镜像了:我们也可以登出docker:首先进入aliyun
Docker私有仓库搭建与使用
欲川
08-31 2133
文章目录1. Docker Registry2. Docker私有Registry2.1 使用docker-distribution自建Registry2.2 使用官方镜像自建Registry 1. Docker Registry 网上有很多的Registry服务器都支持第方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通
Docker仓库搭建
Sun__s的博客
01-26 1515
一、docker仓库 1.简介 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。Docker运行中使用的默认仓库Docker Hub 公共仓库。 2.registry工作原理 4.搭建私有仓库 [root@server1 nginx]# docker pull registry [root@server1 nginx]# docker images registry [root@server1 ngin
介绍Docker仓库
最新发布
weixin_51705943的博客
08-12 1206
例如。
Docker核心技术(四):仓库
OneFine的技术博客
01-26 409
一、Docker 仓库简介 什么是Docker仓库 Docker仓库就是存放docker镜像并有docker pull方法下载的云环境 Docker仓库分为公有仓库和私有仓库。 公有仓库Docker Hub(官方)等开放给用户使用、允许用户管理镜像。 私有仓库指由用户自行搭建的存放镜像的云环境。 二、Docker 私有仓库搭建 搭建认证私有仓库 第一步:在需要搭建仓库的服务器上安装docker。 第二步:在服务器上,从docker hub下载registry仓库 docker pull r
Docker 登录官方仓库
shenyuanhaojie的博客
08-16 2853
docker
docker仓库搭建加密、用户认证
z228059的博客
07-15 1948
1 . 含义及理解: 仓库分为公开仓库(Public)和私有仓库(Private)两种形式。最大的公开仓库Docker Hub,存放了数量庞大的镜像供用户下载。 国内的公开仓库包括 Docker Pool等,可以提供大陆用户更稳定快速的访问。 当然,用户也可以在本地网络内创建一个私有仓库。当用户创建了自己的镜像之后就可以使用 push 命令将它上传到公有或者私有仓库,这样下次在另外一台机器上...
企业入门实战- - dockerdocker本地仓库加密认证 harbor仓库搭建
鱼子酱
07-22 324
企业入门实战- - dockerdocker本地仓库加密认证 harbor仓库搭建一.本地容器仓库加密认证加密认证上传二.harbor仓库搭建配置由server1向harbor仓库上传资源创建一个新项目证书匹配 一.本地容器仓库加密认证 加密 创建加密认证的密钥 创建目录,保存认证和钥匙 mkdir -p certs openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out
Docker镜像加速器配置、私有仓库搭建加密认证
weixin_43314056的博客
08-20 1127
docker镜像可以在网上直接通过pull获取,但是如果有网络故障,那么拉取镜像将会十分缓慢,因此可以将docker仓库拉取放到本地进行管理 也可以使用docker-comppose与harbor结合在图形化界面配置管理 使用docker hub公共仓库 docker hub是一个docker镜像的公共仓库,你可以注册后免费使用,而且也可以通过命令登陆,去管理个人仓库,但是,国内建议使用阿里...
Docker容器官方镜像仓库
热门推荐
小郑
04-12 1万+
镜像仓库分类公有仓库私有仓库官方镜像仓库属于公有仓库网址: hub.docker.com 网站名称:dockerhub注册邮箱创建仓库创建自己的仓库登录仓库web界面登录linux命令行登录直接docker login 输入用户名和密码这个自己创建的存储库一般只有pull时才会登录。
docker私有仓库搭建
08-20
docker有公共仓库,相当于在公共仓库中存在着大量的镜像资源,但是如果本地要使用这些镜像,需要手动pull到本地,如果下次再用还需要pull,并且docker的公共仓库是在国外的,这样频繁的pull一个镜像很耗时,而且网路受限,经常容易断掉,很麻烦。所以有两个应对策略,第一个就是使用daocloud加速器,第二个就是本地搭建私有仓库,当从公共仓库中pull下来的镜像,存到本地私有仓库,下次还需要使用直接从本地下载,那速度就快很多了。
docker仓库搭建
wocwuqing的博客
08-21 424
3、打标签、并修改/etc/docker/daemon.json这个文件。1、首先得有一个阿里云的账号,根据提示搭建仓库。3、 在docker上登录自己的阿里云账号。6、删除本地原有的镜像,然后下拉镜像。2、给需要上传的镜像打上标签。一、基于aliyun的搭建。1、拉取一个镜像作为容器。5、查看是否上传成功。5、 删除源镜像并下载。
Docker搭建 Docker 镜像仓库
qq_61635026的博客
10-05 8608
Docker 生态系统中,镜像仓库Docker Registry)扮演着关键的角色,用于存储和分享 Docker 镜像。镜像仓库有公共的和私有的两种形式,每种形式都有其特定的应用场景。 公共镜像仓库 Docker Hub Docker Hub 是 Docker 公共仓库,是最大的 Docker 镜像仓库之一。它提供了大量的公共镜像供用户使用。你可以在 Docker Hub 上找到官方的基础镜像,也可以找到其他用户分享的各种应用和工具的镜像。 国内云服务商提供的公共仓库 由于 Docker Hub
Docker官方仓库的使用
不起眼的小孩
09-13 843
公有仓库的使用: 1.在dockerhub注册账号 https://hub.docker.com 2.创建存储库文件 xiaozhe0514/test02 3.在docker客户端登录账号 docker login 输入用户名和密码 4.docker images 查看镜像打上标记 docker tag nginx xiaozhe0514/test02:nginx 5.上传镜像 docker push xiaozhe0514/test02:nginx 6.上传到docker hub完成 最后到D
Docker搭建仓库(两种方式)
2301_77138117的博客
07-22 1636
补充上一篇
docker学习-7】docker仓库搭建
weixin_45135482的博客
11-25 1297
docker学习
搭建Docker私有仓库
zn2021220822的博客
07-04 4552
Docker registry是存储Docker image的仓库,运行push、pull、 search 时,是通过Docker daemon与docker registry通信。Docker Hub(Docker埠,内有大量存储库或叫仓库)是Docker提供的一项服务,用于查找和与您的团队共享容器镜像。它是世界上最大的容器镜像存储库,拥有一系列内容源,包括容器社区开发人员、开放源代码项目和独立软件供应商(ISV)在容器中构建和分发代码。
四、Docker仓库(一)
margu_168的博客
05-22 2162
官方的镜像仓库地址为:https://hub.docker.com/,缺点,位于国外,有时候不能访问,而且速度有时候很慢。在使用kubeadm搭建k8s集群时,我一般都是用的阿里提供的公共镜像仓库registry.aliyuncs.com/google_containers下载相关k8s的基础组件,速度快 (无须注册,直接配置使用)。一种是类似 centos 这样的镜像,被称为基础镜像或根镜像。这样的镜像往往使用单个单词作为名字,这类镜像往往比较大,镜像里面各种命令比较齐全,但不太适合做业务的基础镜像。
docker镜像仓库搭建
07-29
Docker镜像仓库是用来存储和管理Docker镜像的地方。在Docker中,有两种常见的镜像仓库搭建方式,分别是本地仓库和私有仓库。 本地仓库是指在本地搭建一个Docker镜像仓库,用于存储和管理本地开发的镜像。搭建本地仓库的步骤包括:搭建仓库仓库加密仓库认证。\[1\] 私有仓库是指搭建一个企业内部的私有镜像仓库,用于存储和管理企业项目的镜像。私有仓库搭建方式有多种,其中比较常见的是使用Docker Harbor。搭建私有仓库的步骤包括:配置Harbor和添加默认仓库路径。\[1\] 默认情况下,Docker使用Docker Hub作为默认的公共仓库,可以从中获取镜像。但在实际工作中,我们通常不会将企业项目推送到公共仓库进行管理。因此,为了更好地管理镜像,Docker提供了搭建本地私有仓库的功能。这样,我们可以在企业内部搭建一个中央仓库来管理镜像。\[2\]\[3\] 总结起来,Docker镜像仓库搭建可以通过搭建本地仓库或者私有仓库来实现。本地仓库适用于存储和管理本地开发的镜像,私有仓库适用于企业内部的镜像管理。 #### 引用[.reference_title] - *1* *2* [Docker镜像仓库搭建](https://blog.csdn.net/qq_37801888/article/details/119077883)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Docker 镜像仓库搭建](https://blog.csdn.net/liangwenmail/article/details/118056478)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值