企业之Docker容器仓库简介及仓库的搭建及其使用

最新推荐文章于 2024-04-21 00:48:11 发布
最新推荐文章于 2024-04-21 00:48:11 发布
阅读量604 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y950904/article/details/95938244
版权

导语:

仓库在docker架构里是很重要的一部分。镜像会因为业务的需要以不同类型的方式存在。所以,这么多类型的镜像如果没有一个很好的机制去管理,那么肯定会乱套。好比一生产车间,生产需要各种各样的螺丝钉、齿轮等配件,如果没有一个很好的仓库管理员负责对配件进行管理,那么车间里将乱七八糟。同样的,docker 镜像也需要标准化管理,那么负责这块功能的模块就是Registry。

一.Docker仓库简介

共有仓库:

Docker Hub(https://hub.docker.com/) 是默认的 Registry,由 Docker 公司自己维护,上面有数以万计的镜像,用户可以自由下载和使用。当然除了docker hub,咱们国内也有很多共有仓库,因为docker hub因为当初有“墙”的原因,有时候会很慢

1.共有仓库的特点

  • 官方、权威
  • 数量大、种类多
  • 仓库名称前没有命名空间:这个特点是docker hub比较重大的特点,因为docker hub是镜像仓库的原始发源地,是所有镜像仓库的“根”,加上它是放在公网上,所以前面不存在命名空间去区分。

私有仓库:

上面我们说的共有仓库特点很多,也非常好用。但是,共有仓库也有它不能满足的地方。比如公司企业级的一些私有镜像,这些镜像涉及到一些机密的数据和软件,私密性比较强,就不太适合放在共有仓库里。另外,假如你们的服务器环境不允许上外网,那么也无法下载到共有仓库的镜像。因此,为了解决这两大问题,我们就需要搭建自己的私有仓库,存储我们自己的私有镜像。

1.私有仓库的特点

  • 私密性、安全性高
  • 访问速度快:私有仓库一般是放在公司内网的,当然不受外网访问的限制影响。
  • 自主控制、维护性高
二.Docker Hub

首先要确保网络畅通

1.首先在https://cloud.docker.com/网站注册一个账号,然后首先查看镜像加速器

  • Docker加速器提供Docker Registry(Docker Hub)在中国的镜像代理服务,为中国用户在国内服务器上缓存诸多镜像。当用户的Docker设定–registry-mirror参数后,用户的Docker拉取镜像时,首先去Docker加速器中查找镜像,若命中则说明该镜像已经在Docker加速器中缓存,用户直接从Docker加速器中下载。
  • 若没有命中,则说该镜像还没有被缓存那么Docker加速器首先会被驱使去Docker Hub中下载该镜像,并进行缓存,最终让用户从Docker加速器中下载该镜像。

在这里插入图片描述

2.配置镜像加速器

[root@server1 ~]# cd /etc/docker/
[root@server1 docker]# ls
key.json
[root@server1 docker]# vim daemon.json
文件中添加自己注册帐号下的镜像加速器:
{
  "registry-mirrors": ["https://x0jsw11m.mirror.aliyuncs.com"]
}

重启docker添加加入的镜像加速器:
[root@server1 docker]# systemctl daemon-reload
[root@server1 docker]# systemctl restart docker

3.进行登陆认证,在阿里云界面查看登陆认证方式

在这里插入图片描述

在这里插入图片描述

4.验证:升级nginx服务

a.查看公共仓库里面的nginx

在这里插入图片描述
b.查看本及nginx的现有版本

在这里插入图片描述

c.通过公共仓库下载nginx

在这里插入图片描述

d.下载完成后查看nginx的版本发现版本已经更新

在这里插入图片描述

三、registry私有仓库简介

1.Registry工作原理

一次docker pull 或 push背后发生的事情

在这里插入图片描述

index服务主要提供镜像索引以及用户认证的功能。当下载一个镜像的时候,首先会去index服务上做认证,然后查找镜像所在的registry的地址并放回给docker客户端,docker客户端再从registry下载镜像,在下载过程中 registry会去index校验客户端token的合法性,不同镜像可以保存在不同的registry服务上,其索引信息都放在index服务上。

2.Registry工作角色介绍

Docker Registry有三个角色,分别是index、registry和registry client

  • index
    负责并维护有关用户帐户、镜像的校验以及公共命名空间的信息。
    Web UI
    元数据存储
    认证服务
    符号化
  • registry
    是镜像和图表的仓库,它不具有本地数据库以及不提供用户认证,通过Index Auth service的Token的方式进行认证。
  • Registry Client
    Docker充当registry客户端来维护推送和拉取,以及客户端的授权。
四.私有仓库的部署

1.docker私有库的创建需要下载registry.tar的镜像,并且本地导入公共仓库的镜像,docker官方已经把仓库封装为镜像,直接通过启动容器就可以部署完成仓库

//本地下载镜像
[root@server1 ~]# docker load -i registry2.tar 

//使用registry镜像运行容器
[root@server1 ~]# docker run -d --name registry -p 5000:5000 -v /opt/registry:/var/lib/registry registry:2 
[root@server1 ~]# cd /opt/registry/
[root@server1 registry]# ls
docker
[root@server1 registry]# cd docker/
[root@server1 docker]# ls
registry
查看私有仓库下的docker进程树
[root@server1 registry]# cd /opt/registry/
[root@server1 registry]# ls
docker
[root@server1 registry]# yum insatll -y tree
[root@server1 registry]# tree docker/


//对本地镜像重命名并且上传本地镜像到仓库
[root@server1 ~]# docker tag nginx:latest localhost:5000/nginx
[root@server1 ~]# docker images localhost:5000/nginx

//拉取上传的镜像到本地,因为本地已经有该镜像,为了实验效果可以将本地有的镜像删除然后再进行拉取
[root@server1 registry]# docker rmi localhost:5000/nginx:latest
[root@server1 registry]# docker rmi nginx:latest 
[root@server1 registry]# docker pull localhost:5000/nginx

在这里插入图片描述

在这里插入图片描述

五、给创建的私有仓库添加证书

上一步创建的私有仓库任何人都可以访问,这是不安全的,因此需要添加证书来增加私有仓库的安全性

1.创建服务端私有仓库的key及其证书

[root@server1 docker]# pwd
/tmp/docker
[root@server1 docker]# mkdir - p certs
[root@server1 docker]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt

在这里插入图片描述

2.删除已经使用私有仓库运行的容器,重新运行容器使用私有仓库镜像,添加认证方式

[root@server1 docker]# docker rm -f registry 

[root@server1 docker]# pwd
/tmp/docker
[root@server1 docker]# docker run -d \
> --restart=always \
> --name registry \
> -v /tmp/docker/certs:/certs \
> -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
> -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt \
> -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key \
> -p 443:443 \
> -v /opt/registry/:/var/lib/registry \
> registry:2

在这里插入图片描述

在这里插入图片描述

//容器运行完成之后查看信息,会出现https的端口:

在这里插入图片描述

3.创建证书存放目录(/etc/docker)并且将生成的证书(/tpm/docker)导入该目录

[root@server1 docker]# pwd
/etc/docker
[root@server1 docker]# ls
daemon.json  key.json
[root@server1 docker]# mkdir certs.d/
[root@server1 docker]# cd certs.d/
[root@server1 certs.d]# ls
[root@server1 certs.d]# mkdir westos.org
[root@server1 certs.d]# cd westos.org/
[root@server1 westos.org]# cp /tmp/docker/certs/westos.org.crt .
[root@server1 westos.org]# ls
westos.org.crt

4.对已有镜像使用私有仓库名重命名并且进行导入到私有仓库,再导入镜像时注意要添加私有仓库的域名解析

在这里插入图片描述
//添加域名解析

在这里插入图片描述

在这里插入图片描述

//上传本地镜像到私有仓库

在这里插入图片描述

5.使用虚拟机server2作为客户端来进行验证,需要安装docker并且开启docker,并且添加私有仓库解析

[root@server2 docker]# ls
container-selinux-2.21-1.el7.noarch.rpm  pigz-2.3.4-1.el7.x86_64.rpm
docker-ce-18.06.1.ce-3.el7.x86_64.rpm    policycoreutils-2.5-17.1.el7.x86_64.rpm
libsemanage-2.5-8.el7.x86_64.rpm         policycoreutils-python-2.5-17.1.el7.x86_64.rpm
libsemanage-python-2.5-8.el7.x86_64.rpm
[root@server2 docker]# yum insta -y *
[root@server2 docker]# systemctl start docker

[root@server2 docker]# vim /etc/hosts
172.25.254.1   server1 westos.org

6.创建同样的证书目录并且将私有仓库的证书上传到该目录下面

[root@server2 docker]# cd /etc/docker/
[root@server2 docker]# ls
key.json
[root@server2 docker]# mkdir certs.d/westos.org -p
[root@server2 docker]# cd certs.d/westos.org/
[root@server2 westos.org]# scp server1:/etc/docker/certs.d/westos.org/westos.org.crt  .
[root@server2 westos.org]# ls
westos.org.crt

7.再客户端拉取私有仓库的镜像

[root@server2 westos.org]# docker pull wetos.org/game2048

在这里插入图片描述

六、创建用户名,密码方式登陆私有库

1.创建用户名和密码的认证目录,并且运行容器添加用户和密码

注意:在创建时需要使用追加的方式,否则新创建的用户名和密码会覆盖已经创建的

[root@server1 docker]# docker run --rm --entrypoint htpasswd registry:2 -Bbn zll westos > auth/htpasswd
[root@server1 docker]# docker run --rm --entrypoint htpasswd registry:2 -Bbn student student >> auth/htpasswd
[root@server1 docker]# cat auth/htpasswd 
zll:$2y$05$GpOObbcFjD3bg115clAoGulPoH8mlYyBw6CeEQkMtw67S..JwLydG

student:$2y$05$9oYnSJjn8nQXVIfI.MKYbeRPCtz1vwKv3RyFbz29CcR4FtznxZQDq

2.删除已有的私有仓库镜像正在运行的容器,并且运行新的容器添加用户名和密码的认证方式

[root@server1 docker]# docker run -d \
> --restart=always \
> --name registry \
> -v /tmp/docker/certs:/certs \
> -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
> -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt \
> -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key \
> -p 443:443 \
> -v /opt/registry/:/var/lib/registry \
> -v /tmp/docker/auth/:/auth \
> -e "REGISTRY_AUTH=htpasswd" \
> -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
> -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
> registry:2

在这里插入图片描述

3.使用用户名和密码登陆仓库并且查看登陆信息

在这里插入图片描述
4.上传镜像

在这里插入图片描述

温妤が
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
企业Docker容器仓库简介及公共仓库搭建及其使用
weixin_44224288的博客
05-29 930
导语: 仓库docker架构里是很重要的一部分。镜像会因为业务的需要以不同类型的方式存在。所以,这么多类型的镜像如果没有一个很好的机制去管理,那么肯定会乱套。好比一生产车间,生产需要各种各样的螺丝钉、齿轮等配件,如果没有一个很好的仓库管理员负责对配件进行管理,那么车间里将乱七八糟。同样的,docker 镜像也需要标准化管理,那么负责这块功能的模块就是Registry。 Docker仓库分为共有...
Docker - 镜像,容器仓库基本介绍
qq_29168493的博客
02-05 1533
本文参考了Docker从入门到实践 Docker镜像 Docker镜像就是一个只读的模板,例如一个镜像可以包含一个完整的ubuntu操作系统环境,里面仅安装Apache或用户需要的其他应用程序。 Docker容器 Docker利用容器来运行应用,容器是从镜像创建的运行实例。可以被启动,开始,停止,删除。每个容器都是相互隔离的,保证安全的平台。 Docker仓库 仓库是集中存放镜像文件的
排名前 8 位的容器仓库
爱死亡机器人
10-22 1329
尤其是因为它提供了一个巨大的公共注册表,您可以使用它来部署来自大小供应商的应用程序,还可以交付您自己的应用程序。与云服务中的其他大牌一样,您可能会被锁定在 GCR 中,具体取决于您使用的 Google Cloud 产品。它不像 AWS 或 Azure 那样拥有丰富的功能,但 Google Cloud 的 GCR 是云提供商“三大巨头”之一提供的物有所值的产品。然而,Azure 最大的卖点是它的注册表异地复制。因此,容器注册表既充当容器存储库的集合,又充当您管理和部署映像的可搜索目录。
docker容器三之docker仓库(hub、registry和harbor)
热门推荐
L*YUE的博客
08-19 2万+
docker仓库介绍 docker hub docker hub介绍 docker hub公共仓库使用 私有仓库搭建(registry) 为什么需要搭建私有仓库 registry工作原理 私有仓库部署 私有仓库部署(添加证书加密功能) 私有仓库部署(添加用户认证功能) harbor仓库 harbor仓库介绍 harbor仓库部署(基础) harbor仓库部署(添加用户及项目) harbor仓库部署(添加功能)
Harbor 容器仓库
weixin_44772835的博客
10-30 525
前戏Harbor是由VMWare公司开源的容器镜像仓库。事实上,Harbor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及 审计日志等,足以满足基本企业需求。官方:https://goharbor.io...
云原生|docker本地仓库搭建(简易可快速使用的本地仓库)(修订版)
zsk_john的技术分享专用博客
09-02 1450
运行镜像(有挂载volume,这样别的服务器使用这个私有仓库,上传的镜像才会直接到本机服务器内的var/lib/registry这个路径下,否则,该容器重启,上传的镜像就没有啦,这里一定要仔细思考并理解哦,才会明白volume到底是有什么用处)
Docker--容器仓库、镜像基本操作
实践出真知
05-24 155
创建一个指定名称(ubuntu-test)后台运行的容器docker run -itd --name ubuntu-test ubuntu /bin/bash。进入容器,退出容器终端后容器不会停止:docker exec -it (CONTAINER ID)或者 (NAMES) /bin/bash。删除容器使用rm命令,-f 强制删除,运行中的容器也是可以删除的:docker rm -f (CONTAINER ID)参数时,容器启动后会进入后台。查看已经启动的容器的ids:docker ps -q。
详解CentOS 7 : Docker私有仓库搭建使用
01-20
搭建私有仓库 179上下载registry镜像 docker pull registry 防火墙添加运行5000端口 iptables -I INPUT 1 -p tcp --dport 5000 -j ACCEPT 下载完之后我们通过该镜像启动一个容器 代码如下: docker run -d -p 500
详解docker实战之搭建私有镜像仓库-kurbernetes
02-25
本来使用公共的dockerhub完全可以满足我们的需求,也非常方便,但是上传的镜像任何人都可以访问,其次dockerhub的私有仓库又是收费的,所以从安全和商业两方面考虑,企业必须搭建自己的私有镜像仓库。为了保证镜像...
docker私有仓库搭建使用详解
01-20
2.创建私有仓库容器-d表示后台启动 docker run -d -p 5000:5000 -v /opt/data/registry:/var/lib/registry registry 3.防火墙解除5000端口限制 firewall-cmd --zone=public --add-port=5000/tcp --permanent 4....
Docker 教程之基本概念(镜像,容器仓库)详解
01-10
镜像 Docker 包括三个基本概念 ...Docker 提供了一个很简单的机制来创建镜像或者更新现有的镜像,用户甚至可以直接从其他人那里下载一个已经做好的镜像来直接使用Docker 容器 Docker 利用容器来运行应用。 容器
Docker仓库、镜像和容器用法详解
IT之一小佬的博客
11-08 5025
Docker仓库、镜像和容器用法详解
开发者,Docker镜像,容器仓库到底是什么?
很高兴你能看到这里
07-18 8659
一文让你明白 Docker 镜像,容器仓库到底是什么?
Docker容器之镜像仓库详解
ccschan的博客
03-03 4497
Docker容器之镜像仓库详解 文章目录Docker容器之镜像仓库详解1. 什么是Docker Image?2. 什么是Docker Registry?3. 镜像相关的操作 本文将集中对镜像、仓库容器的概念与三者之间的联系进行详细介绍,以及基本的镜像管理操作。 1. 什么是Docker Image? About Docker Image 容器容器镜像的运行实例。容器镜像是一个不可变的只读文...
Docker - 镜像、容器仓库
最新发布
一个编程爱好者的博客
04-21 1176
Docker 仓库就是存放 Docker 镜像的地方,严格意义上来说可以分为本地仓库和远程仓库,远程仓库Docker 官方维护,包含了几乎所有的 Docker 镜像,Docker 本地仓库只有你拉取的镜像。Dokcer 镜像的更新就是在目前运行的 Docker 容器上进行修改,然后将更新后的 Docker 容器的所有内容,导出为一个 Docker 镜像,随后就可以使用该镜像创建 Docker 容器。如果一个镜像创建了多个容器,那么在删除该镜像之前,必须删除所有使用该镜像的容器,才能够删除该镜像。
Docker仓库搭建,涨姿势了
2401_83620841的博客
04-17 1184
Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。Docker运行中使用的默认仓库Docker Hub 公共仓库
docker实践(3) 容器镜像原理和容器仓库registry详解
黄规速博客:学如逆水行舟,不进则退
06-11 2977
1. docker安装并运行spring boot 1.1 下载官方的 CentOS 镜像到本地 必须先启动docker才能下载: docker pull centos 1.2 运行一个 Docker 容器: [root@localhost~]#docker run-i-t centos/bin/bash[root@d
docker学习-7】docker仓库搭建
weixin_45135482的博客
11-25 1284
docker学习
Docker学习笔记(七)--私有仓库
I'm Sfencs
04-26 174
私有仓库 一、私有仓库搭建 1、拉取私有仓库镜像 docker pull registry 2、启动私有仓库容器 docker run -id --name=registry -p 5000:5000 registry 3、打开浏览器 输入地址http://私有仓库服务器ip:5000/v2/_catalog,看到{"repositories":[]} 表示私有仓库 搭建成功 4、修...
搭建企业Docker私有仓库Harbor:安全与管理指南
本教程旨在详细介绍如何在企业内部环境中搭建Docker私有仓库,以满足对安全性和效率的需求。Docker官方虽然提供了公共镜像仓库,但私有仓库对于内网环境下的容器化项目的管理和控制至关重要。Harbor作为一款流行的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值