docker registry私有镜像仓库

已于 2024-04-21 19:11:26 修改
阅读量1.1k 收藏 5
点赞数 1
分类专栏: kubernetes docker 文章标签: docker 运维 容器
于 2023-04-10 16:53:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MssGuo/article/details/128945312
版权

目录

前言

环境:centos 7.9 docker 20
docker仓库一般有:公网上的docker hub,而docker的私有仓库一般有2种,docker registry和harbor,前者是docker官方的私有仓库,比较小巧,在一些小业务场景比较合适使用,且没有web页面,后者harbor是VMware 公司中国团队的开源项目,有web页面,比较人性化,企业使用范围较广。
本篇先来讲解docker公司的registry镜像仓库。harbor仓库的搭建可以参考https://blog.csdn.net/MssGuo/article/details/126210184
挺好的文章:http://events.jianshu.io/p/de8969f17b53

新项目distribution(新的docker register被称为Distribution)代替了registry,两者其实就是一个意思。docker官网的镜像还是registry。
docker-distribution的2种安装方法:

#传统方式使用yum安装,systemd管理
yum install docker-distribution -y
systemctl enable --now docker-distribution.service
#docker安装
docker run xx

我们讲使用docker 安装镜像仓库。

使用docker搭建registry仓库

官网文档:https://docs.docker.com/registry/

#下载镜像
docker pull registry:latest	
#或docker pull registry:2

#使用docker安装并持久化,设置允许删除镜像(这里留了个坑,还没有给registry仓库设置账号密码)
docker run -d -p 5000:5000 --restart always --name registry \
 -v /opt/registry:/var/lib/registry \
 -e REGISTRY_STORAGE_DELETE_ENABLED="true"  registry:latest 
或
docker run -p 5000:5000 --name registry2 \
--restart=always \
-e REGISTRY_STORAGE_DELETE_ENABLED="true" \
-d registry:2

访问registry镜像(无账号密码)

registry镜像仓库没有图形化,访问如下:

#浏览器web页面访问方式
http://192.168.158.130:5000/v2/_catalog
{"repositories":[]}				#[]显示为空,因为没有任何镜像
#或者Linux命令行curl一下
curl -XGET http://192.168.158.130:5000/v2/_catalog
{"repositories":[]}				#[]显示为空,因为没有任何镜像

推送镜像到registry镜像仓库(无账号密码)

#daemon.json文件配置私用镜像仓库地址
vim /etc/docker/daemon.json								
"insecure-registries": ["192.168.158.130:5000"]
#重启docker
systemctl  restart docker
#推送镜像到registry镜像仓库(无账号密码所以不用登录)
docker tag nginx:1.18 192.168.158.130:5000/nginx:1.18
docker push 192.168.158.130:5000/nginx:1.18
#查看镜像仓库已有的镜像,已经上传成功			
curl -XGET -s  http://192.168.158.130:5000/v2/_catalog | python -m json.tool

给registry镜像仓库设置账号密码

前面,我们安装registry镜像仓库并没有设置账号密码,随便一个人都能上传镜像到该镜像仓库,很不安全,现在设置账号密码:

#安装httpd-tools工具
yum install  httpd-tools -y
#创建目录
mkdir -p /etc/registry/auth
touch /etc/registry/auth/passwd
#使用htpasswd工具生成秘钥,并存放于/etc/registry/auth/passwd文件。账号是admin,密码是admin123456
htpasswd -Bbn admin admin123456 > /etc/registry/auth/passwd	
# 重新创建容器
docker stop registry && docker rm registry
docker run -d -p 5000:5000 --restart always --name registry \
-v /opt/registry:/var/lib/registry \
-v /etc/registry/auth:/etc/registry/auth  \
-e REGISTRY_STORAGE_DELETE_ENABLED="true" \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e "REGISTRY_AUTH_HTPASSWD_PATH=/etc/registry/auth/passwd" \
 registry:latest
#将本地的/etc/registry/auth目录挂载到容器的/etc/registry/auth目录
#REGISTRY_AUTH_HTPASSWD_PATH变量指定passwd文件

账号密码-访问registry镜像

#浏览器页面访问
#弹出一个框显示要输入密码,admin/admin123456
http://192.168.158.130:5000/v2/_catalog

#Linux命令行访问
#没有账号密码访问失败
curl -XGET http://192.168.158.130:5000/v2/_catalog
{"errors":[{"code":"UNAUTHORIZED","message":"authentication required","detail":[{"Type":"registry","Class":"","Name":"catalog","Action":"*"}]}]}
#账号密码访问
curl -XGET -u admin:admin123456 http://192.168.158.130:5000/v2/_catalog
{"repositories":["nginx"]}

账号密码-推送镜像到registry镜像仓库

docker login -u admin -p admin123456 192.168.158.130:5000
docker tag coredns/coredns:latest 192.168.158.130:5000/coredns/coredns:latest
docker push 192.168.158.130:5000/coredns/coredns:latest
curl -XGET -u admin:admin123456 http://192.168.158.130:5000/v2/_catalog

配置registry镜像仓库可视化

项目位置:https://github.com/Joxit/docker-registry-ui
docker pull joxit/docker-registry-ui:main
# DELETE_IMAGES=true表示允许删除镜像,只有当registry仓库也开启了允许删除镜像后,才能在页面删除成功
# NGINX_PROXY_PASS_URL参数指定镜像仓库的地址
docker run -p 8280:80 --name registry-ui -d \
      -e SINGLE_REGISTRY=true \
      -e REGISTRY_TITLE="Docker Registry UI" \
      -e DELETE_IMAGES=true \		
      -e SHOW_CONTENT_DIGEST=true \
      -e NGINX_PROXY_PASS_URL=http://192.168.544.150:5000 \
      -e SHOW_CATALOG_NB_TAGS=true \
      -e CATALOG_MIN_BRANCHES=1 \
      -e CATALOG_MAX_BRANCHES=1 \       
      -e TAGLIST_PAGE_SIZE=100 \
      -e REGISTRY_SECURED=false \
      -e CATALOG_ELEMENTS_LIMIT=1000 \
joxit/docker-registry-ui:main
#浏览器直接访问即可,如果registry仓库配置有登录密码则需要登录,输入registry的账号密码登录即可

k8s搭建registry

#安装httpd-tools工具
yum install  httpd-tools -y
cat > deploy-registy.yaml <<'EOF'
---
#passwd这个key的内容就是使用htpasswd -Bbn admin admin123456 命令生成的
apiVersion: v1
data:
  passwd: |+
    admin:$2y$05$XmcyIRU8D7w2jUCYHskSZ.dcwFDS0SlYP4xMUBj1QZJIvgGSPlTAq
kind: ConfigMap
metadata:
  name: registry-cm
---
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: registry-pvc
  labels:
    release: registry
spec:
  accessModes: 
    - ReadWriteOnce
  resources:
    requests:
      storage: 5Gi
  storageClassName: nfs-storageclass
---
apiVersion: v1
kind: Service
metadata:
  name: "registry-svc"
  labels:
    release: registry
spec:
  ports:
    - name: http-registry
      port: 5000
      nodePort: 5000
      targetPort: 5000
  type: NodePort
  selector:
    release: registry
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: "registry-deployment"
  labels:
    release: registry
spec:
  replicas: 1
  selector:
    matchLabels:
      release: registry
  template:
    metadata:
      labels:
        release: registry
    spec:
      containers:
      - name: registry
        image: registry:latest
        imagePullPolicy: IfNotPresent
        livenessProbe:
          httpGet:
            path: /
            scheme: HTTP
            port: 5000
          initialDelaySeconds: 300
          periodSeconds: 10
        readinessProbe:
          httpGet:
            path: /
            scheme: HTTP
            port: 5000
          initialDelaySeconds: 2
          periodSeconds: 10
        env:                                    #容器环境变量,传递3个环境变量
        - name: REGISTRY_AUTH
          value: htpasswd
        - name: REGISTRY_AUTH_HTPASSWD_REALM
          value: "Registry Realm"
        - name: REGISTRY_AUTH_HTPASSWD_PATH
          value: "/etc/registry/auth/passwd"
        ports:
        - containerPort: 5000
        volumeMounts:
        - name: registry-data				#使用pvc持久化
          mountPath: /var/lib/registry
        - name: registry-cm					#挂载configmap进去
          mountPath: /etc/registry/auth/passwd
          subPath: passwd
      volumes:
      - name: registry-cm
        configMap:
          name: registry-cm
          items:
            - key: passwd
              path: passwd
      - name: registry-data					#pvc
        persistentVolumeClaim:
          claimName: registry-pvc			#pvc
---
EOF
kubectl apply -f deploy-registy.yaml

验证镜像仓库是否可用

#每个k8s节点都要配置镜像仓库地址
vim  /etc/docker/daemon.json 						
"insecure-registries": ["192.168.158.128:5000"]
#重启docker
systemctl restart docker

#登录镜像仓库
docker login -u admin -p admin123456 192.168.158.128:5000
#为镜像打个tag
docker tag busybox:1.24.1 192.168.158.128:5000/busybox:1.24.1
#推送镜像到镜像仓库,成功
docker push 192.168.158.128:5000/busybox:1.24.1

#查看后端存储,已经持久化了
[root@node2 ~]# ls /k8s_data/default-registry-pvc-pvc-d336e2f7-7bcc-4a79-8e3f-3ccff46c78c9/docker/registry/v2/repositories/
busybox
[root@node2 ~]#
MssGuo
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Harbor可视化docker私有仓库
weixin_50355475的博客
03-31 336
Harbor可视化docker私有仓库一、Harbor简介二、Harbor的优势三、Harbor的结构组件四、docker私有仓库架构拓扑图五、部署Harbor私有仓库 一、Harbor简介 有可视化的Web管理界面,可以方便管理Docker镜像,又提供了多个项目的镜像权限管理及控制功能 Harbor是VMware公司开源的企业级Docker Registry项目 二、Harbor的优势 基于角色控制 基于镜像的复制策略 支持LDAP/AD 图像删除和垃圾收集 图形UI 审计 RESTful API 三
docker仓库(未完)
weixin_44717560的博客
03-07 6960
docker仓库一、docker仓库1.docker仓库简介2.docker hub3.在官方注册账号并建立docker仓库4.docker hub帐号的注销5.docker hub镜像的删除二、Registry 工作原理三、镜像加速器四、搭建私有仓库1.初级搭建2.docker私有仓库的优化 一、docker仓库 1.docker仓库简介 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像Docker运行
docker容器三之docker仓库(hub、registry和harbor)
L*YUE的博客
08-19 2万+
docker仓库介绍 docker hub docker hub介绍 docker hub公共仓库使用 私有仓库搭建(registry) 为什么需要搭建私有仓库 registry工作原理 私有仓库部署 私有仓库部署(添加证书加密功能) 私有仓库部署(添加用户认证功能) harbor仓库 harbor仓库介绍 harbor仓库部署(基础) harbor仓库部署(添加用户及项目) harbor仓库部署(添加功能)
Docker:使用Github Action转存Docker镜像到阿里云私有仓库达到国内加速目的
最新发布
weixin_44924918的博客
06-16 1755
使用Github Action将国外的Docker镜像转存到阿里云私有仓库,供国内服务器使用,免费易用视频教程:https://www.bilibili.com/video/BV1Zn4y19743/
docker仓库
L2111533547的博客
07-19 6885
引言docker仓库
常用docker镜像仓库地址
热门推荐
zhangpan
08-12 6万+
一、国内仓库 网易:https://c.163yun.com/hub#/m/home/(需登录) 阿里云:https://cr.console.aliyun.com/cn-beijing/instances/images(需登录) DaoCloud道客网络:https://hub.daocloud.io/ 二、国外仓库 Docker Hub: https://hub.doc...
docker镜像仓库
evilstar2015的专栏
06-06 1万+
本文介绍了docker镜像/仓库的概念、远程仓库和本地仓库的差异、Harbor和Registry的不同,以及本地仓库的简易搭建方法。帮助大家深入了解镜像仓库的使用以及注意事项。
Docker Register 搭建私有镜像仓库
qq_23174771的博客
03-06 683
Docker Register 搭建私有镜像仓库
Dockerregistry部署docker私有镜像仓库
weixin_44409767的博客
01-29 424
Docker Hub作为Docker默认官方公共镜像仓库,但是如果我们不想使用怎么办,第一我们可以替换默认镜像仓库为我们国内的一些镜像仓库,第二就是如我们自己搭建一个自己的私有镜像仓库,官方也提供docker registry镜像,使得搭建私有仓库非常简单。 Docker RegistryDocker镜像仓库项目,通过它来部署私有镜像仓库,用于镜像的存储与分发。它同样也是一个镜像,可以直接 pull 拉取下来。 首先我们先拉取一下registry镜像 #docker pull registr
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers...现在Docker用处越来越多了,所以今天就想着搭建一个私有镜像仓库来维护内部我们自己的镜像。 环境 CentOS 7.x Docker 1.12.6 安装 docker-distribution $ sudo yum install -y docker
Docker Registry搭建私有镜像仓库的实现方法
09-29
主要介绍了Docker Registry搭建私有镜像仓库的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
docker 查询或获取私有仓库(registry)中的镜像的方法
01-20
docker 查询或获取私有仓库(registry)中的镜像,使用 docker search 192.168.1.8:5000 命令经测试不好使。 解决: 1、获取仓库类的镜像: [root@shanghai docker]# curl -XGEThttp://192.168.1.8:5000/v2/_...
docker创建私有镜像仓库搭建教程
01-10
镜像仓库:v2 首先在10.211.55.30机器上下载registry镜像 $ docker pull registry 也可以进行镜像导入的方法进行离线的安装。可以去我的网盘中下载:https://pan.baidu.com/s/1jHZlz2u 然后进入Docker中进行导入 ...
四、Docker仓库(一)
margu_168的博客
05-22 1774
官方的镜像仓库地址为:https://hub.docker.com/,缺点,位于国外,有时候不能访问,而且速度有时候很慢。在使用kubeadm搭建k8s集群时,我一般都是用的阿里提供的公共镜像仓库registry.aliyuncs.com/google_containers下载相关k8s的基础组件,速度快 (无须注册,直接配置使用)。一种是类似 centos 这样的镜像,被称为基础镜像或根镜像。这样的镜像往往使用单个单词作为名字,这类镜像往往比较大,镜像里面各种命令比较齐全,但不太适合做业务的基础镜像
DOCKER镜像仓库地址
m0_67401761的博客
04-14 1万+
DOCKER镜像仓库地址 https://hub.docker.com/explore/ 下载镜像方法:docker pull 镜像名:版本 go-ethereum Docker镜像下载地址: https://hub.docker.com/r/ethereum/client-go/ ethereum/client-go:latestis the latest develop version of Geth ethereum/client-go:stableis the latest stable vers
docker镜像仓库详解(Docker Registry
weixin_67596609的博客
01-04 5888
本片文章主要是对docker镜像仓库进行了详解。其中包含了一些常用了 docker 指令,通过举例进行详解。也详细解释了镜像仓库的工作机制和常见的镜像仓库。也实际拉去和运行了一些镜像。希望本篇文章会对你有所帮助!
Harbor 私有镜像仓库部署
RAB
11-28 2073
Harbor 私有镜像仓库部署。
Docker 仓库
weixin_45267059的博客
02-19 2059
一、Docker仓库 1.什么是Docker仓库 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Registry)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像Docker运行中使用的默认仓库Docker Hub 公共仓库docker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库。 2.Registry 工作原理 一次docker pull 或 push背后发生的事情 index服务主要提供镜像索引以及用.
Docker仓库镜像容器用法详解
IT之一小佬的博客
11-08 4967
Docker仓库镜像容器用法详解
linux查看docker rigestry 私有镜像仓库
10-21
要查看Docker Registry私有镜像仓库,可以使用以下步骤: 1. 首先,确保已经安装了Docker客户端。 2. 在终端中输入以下命令:docker login <registry_url>,其中<registry_url>是私有镜像仓库的URL。 3. 输入用户名和密码以登录私有镜像仓库。 4. 输入以下命令以列出所有可用的镜像docker search <registry_url> 5. 输入以下命令以从私有镜像仓库中拉取镜像docker pull <registry_url>/<image_name>:<tag> 6. 输入以下命令以查看已经拉取的镜像docker images 7. 输入以下命令以启动一个容器并运行镜像docker run -it <registry_url>/<image_name>:<tag> /bin/bash --相关问题--: 1. Docker RegistryDocker Hub有什么区别? 2. 如何在Docker中使用多个私有

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值