docker仓库——搭建registry私有仓库

最新推荐文章于 2024-03-16 16:58:04 发布
最新推荐文章于 2024-03-16 16:58:04 发布
阅读量3.5k 收藏 10
点赞数
分类专栏: 企业实战 文章标签: docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/S_K15/article/details/119077898
版权

docker仓库

一、什么是仓库

1、docker 仓库是用来包含镜像的位置,docker提供一个注册服务器(register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。
2、docker运行中使用的默认仓库是 docker hub 公共仓库。
在这里插入图片描述

二、docker hub

  • docker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库。
  • docker hub的使用:

1、 首先在https://hub.docker.com/网站注册一个账号
2、在docker hub上新建一个公共仓库
3、创建之后可以看到公共仓库,接下来要从docker主机上传镜像,首先需要登录

[root@server1 ~]# docker login
Username: username
Password: passwd

4、docker hub为了区分不同用户的同名镜像,要求镜像的格式是:[username]/xxx.tag

docker tag busybox:latest username/busybox:latest

5、上传镜像到docker hub

docker push username/busybox:latest

6、从docker hub拉取镜像

docker pull username/busybox:latest

7、删除本地镜像,再从docker hub中删除镜像

docker rmi username/busybox:latest

8、docker hub的缺点

  • 需要internet连接,速度慢
  • 所有人都可以访问
  • 由于安全原因企业不允许将镜像放到外网

三、registry工作原理

1、一次docker pull 或 push背后发生的事情
在这里插入图片描述

index服务主要提供镜像索引以及用户认证的功能。当下载一个镜像的时候,首先会去index服务上做认证,然后查找镜像所在的registry的地址并放回给docker客户端,docker客户端再从registry下载镜像,在下载过程中 registry会去index校验客户端token的合法性,不同镜像可以保存在不同的registry服务上,其索引信息都放在index服务上

2、docker registry有三个角色,分别是index、registry和registry client

  • index:负责并维护有关用户帐户、镜像的校验以及公共命名空间的信息。
  • registry:是镜像和图表的仓库,它不具有本地数据库以及不提供用户认证,通过Index Auth service的Token的方式进行认证。
  • registry client:docker充当registry客户端来维护推送和拉取,以及客户端的授权。

四、配置镜像加速器

  • 从docker hub上传下载镜像的速度太慢,需要配置镜像加速器,这里以阿里云为例:(需要提前注册阿里云帐号
vim /etc/docker/daemon.json

{
"registry-mirrors": ["此处添加从阿里云上获取的mirrors"]
}

systemctl daemon-reload
systemctl restart docker

五、搭建私有仓库

1、导入registry镜像

docker load -i registry2.tar

在这里插入图片描述

2、添加证书和密钥

cd ~
mkdir -p certs
openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt
ls certs/
westos.org.crt  westos.org.key

在这里插入图片描述

3、将证书给docker

cd /etc/docker/
mkdir -p certs.d/reg.westos.org/
cd certs.d/reg.westos.org/
cp ~/certs/westos.org.crt ca.crt

在这里插入图片描述

3、添加用户认证功能

-B:创建用户,-c:首次创建,再次添加时会覆盖前面第一次

mkdir -p auth
yum install -y httpd-tools  ##安装认证工具
cd ~
htpasswd -Bc auth/htpasswd admin
htpasswd -B auth/htpasswd skk

在这里插入图片描述

4、建立registry容器

  • -d:后台运行
  • -v /opt/registry:/var/lib/registry:指定挂载路径
  • -p 443:443:端口映射
  • -v "$(pwd)"/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key:指定证书和密钥
  • -v "$(pwd)"/auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd:指定用户认证
cd ~
docker run -d --name registry -v /opt/registry:/var/lib/registry -p 443:443 -v "$(pwd)"/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key -v "$(pwd)"/auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd  registry:2

在这里插入图片描述
容器建立后可以用docker ps查看容器进程是否开启,docker logs registry查看日志是否异常

查看端口:netstat -antlp
在这里插入图片描述

5、docker主机认证

做主机认证前,先进行地址解析

vim /etc/hosts

172.25.36.1 server1 reg.westos.org

经过主机认证登陆后,才可以上传和下载镜像

cd ~
docker login reg.westos.org

在这里插入图片描述/root/.docker/config.json中可以查看认证
在这里插入图片描述

6、上传镜像到仓库

  • 上传前需要对镜像打标签
docker tag nginx:latest reg.westos.org/nginx:latest
docker push reg.westos.org/nginx:latest

在这里插入图片描述

7、其他主机测试使用

  • server2主机:编写解析和获得证书
vim /etc/hosts

172.25.36.1 server1 reg.westos.org

scp -r /etc/docker/certs.d/ server2:/etc/docker/

server2登录后即可拉取镜像

docker login reg.westos.org
docker pull reg.westos.org/nginx

在这里插入图片描述

六、docker 仓库子命令

docker search查询镜像
docker pull拉取镜像
docker push上传镜像
docker login登录仓库
docker logout登出仓库
S_K15
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker Private Registry
yeqixian123456的博客
09-01 476
Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通过互联网去下载镜像会有很多问题,比如下载速度会很慢、带宽会用很多等等,如果带宽不够的话,下载至启动这个过程可能要持续个几十分钟,这已然违背了使用容器会更加轻量、快速的初衷和目的。因此,很多时候我们很有可能
详解Ubuntu Docker Registry 搭建私有仓库
09-30
主要介绍了详解Ubuntu Docker Registry 搭建私有仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker搭建私有仓库(registry与Harbor)的实现
09-29
主要介绍了Docker搭建私有仓库(registry与Harbor)的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
docker registry使用
qq_40132294的博客
09-11 1万+
docker registrydocker image的仓库,运行pull,push,search命令时,这些命令是通过docker daemon与docker registry 通信。我们可以创建本地的docker hub仓库,将下载下来的image和新build的image都存放在本地仓库,方便自己及团队成员拉取使用。 1.拉取镜像 docker pull registry 2.启动运行容器 docker run -d -p 5001:5000 -v ${PWD}/registry:/v
基于 registry 搭建 Docker 私有镜像仓库
最新发布
Daguai_upgrade的博客
03-16 629
使用 registry搭建一个方便在公司内部项目中使用的 Docker私有镜像仓库
详解docker实战之搭建私有镜像仓库-kurbernetes
02-25
搭建企业私有的镜像仓库,满足从开发环境推送和拉取镜像。当我们使用k8s来编排和调度容器时,操作的基本单位是镜像,所以需要从仓库去拉取镜像到当前的工作节点。本来使用公共的dockerhub完全可以满足我们的需求,也非常方便,但是上传的镜像任何人都可以访问,其次dockerhub的私有仓库又是收费的,所以从安全和商业两方面考虑,企业必须搭建自己的私有镜像仓库。为了保证镜像传输安全,从开发环境向私有仓库推送和拉取镜像时,一般使用https的方式(备注:对于普通的http方式请大家参考官方文档:https://docs.docker.com/registry/insecure/#deploy-a-pl
Docker Registry 私有仓库搭建详细步骤
09-30
主要介绍了Docker Registry 私有仓库搭建的相关资料,需要的朋友可以参考下
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。 使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可; 提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用。 现在Docker用处越来越多了,所以今天就想着搭建一个私有镜像仓库来维护内部我们自己的镜像。 环境 CentOS 7.x Docker 1.12.6 安装 docker-distribution $ sudo yum install -y docker
DockerDocker Registry(镜像仓库)
大三小白C++进阶之路
02-04 4461
docker镜像仓库的详细讲解
Docker入门:私有库(Docker Registry)简介及使用方法(防踩坑)
热门推荐
嵌入式技术与人工智能
03-05 1万+
Docker入门:私有库(Docker Registry)简介及使用方法一、私有库的应用场景二、 本地镜像发布到私有仓库流程2.1 下载镜像Docker Registry2.2 运行私有Registry——相当于本地有个私有Docker hub2.3 制作一个新镜像2.4 curl验证私服库上有什么镜像2.5 将新镜像修改为符合私服规范的Tag2.6 修改配置文件使docker支持http2.7 push推送到私服库2.8 curl验证私服库上是否有推送的镜像2.9 将私有库的镜像拉取到本地并运行 一、私
Docker】3.Docker Registry
m0_69442905的博客
06-07 1334
Docker镜像仓库 (Docker Registry) 的使用,命令讲解,仓库搭建
docker容器三之docker仓库(hub、registry和harbor)
L*YUE的博客
08-19 1万+
docker仓库介绍 docker hub docker hub介绍 docker hub公共仓库使用 私有仓库搭建registry) 为什么需要搭建私有仓库 registry工作原理 私有仓库部署 私有仓库部署(添加证书加密功能) 私有仓库部署(添加用户认证功能) harbor仓库 harbor仓库介绍 harbor仓库部署(基础) harbor仓库部署(添加用户及项目) harbor仓库部署(添加功能)
docker registry详解
weixin_39548163的博客
07-05 1万+
首先列出docker registry官方API的地址:Registry API,然后还有使用手册:Docker RegistryDocker Registry使用: 1、开始一个registrydocker run -d -p 5000:5000 \ --name registry --restart=always \ -v 'pwd'/registry:/var/lib/registry \ registry:2 如果需要配置文件的话,则加上配置文件挂载。(config详细信息)..
Docker私有镜像仓库 registry
focus_lyh的博客
10-11 378
docker registry
Linux学习-Docker学习之私有Registry
丢爸
10-21 2052
启动构建私有Registry #--restart=always参数表示在docker服务重新启动时自动启动此容器 [root@docker ~]# docker run -d -p 5000:5000 --restart=always -v /opt/registry:/var/lib/registry registry [root@docker ~]# docker image ls REPOSITORY TAG IMAGE ID CREATED
docker镜像仓库详解(Docker Registry
weixin_67596609的博客
01-04 3871
本片文章主要是对docker的镜像仓库进行了详解。其中包含了一些常用了 docker 指令,通过举例进行详解。也详细解释了镜像仓库的工作机制和常见的镜像仓库。也实际拉去和运行了一些镜像。希望本篇文章会对你有所帮助!
Docker学习:部署本地私有镜像仓库registry (高级应用)
血煞长虹 的专栏
02-02 1万+
registry是一个非常简单的轻量级本地私有仓库,通过push命令,存储本地(自定义)镜像到私有仓库。 ​​ 学习过程中,重点了解docker tag和docker push两个命令,同时简单了解一下通过/etc/docker/daemon.json来简单配置registry本地私有仓库。在学习过程,配置文件少一个逗号,tag时少一个标签,或者忘记了重新生效配置文件,都有可能导致报错。
Docker】使用 Docker Registry 搭建自己的 Docker 镜像仓库
小子宝丁的博客
08-11 3093
Docker Registry 是官方提供的开源镜像仓库软件,它允许存储和分发 Docker 镜像。可以将 Docker Registry 作为私有仓库使用,以便在内部部署和管理镜像。
docker私有仓库搭建
03-29
搭建一个私有仓库可以帮助开发者更好地管理自己的Docker镜像,也可以提高镜像的安全性。 以下是搭建Docker私有仓库的步骤: 1. 安装Docker 首先需要在服务器上安装Docker,可以根据操作系统类型选择合适的安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值