Docker<4>---公有仓库及私有仓库

最新推荐文章于 2024-06-25 17:58:33 发布
最新推荐文章于 2024-06-25 17:58:33 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: 运维实战 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YiSean96/article/details/105373429
版权

Docker仓库
1、什么是仓库
Docker仓库是用来存放镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。
Docker运行中使用的默认仓库是Docker Hub公共仓库,可以i免费使用,也购买私有仓库。

在官方网站注册创建公共仓库并登陆网页创建
上传镜像

docker login									#登陆帐号
docker tag nginx:small 帐号/nginx:small		#上传镜像
docker push +镜像名称							#上传
docker search +名称
docker pull +名称

2、Registry工作原理
一次docker pull或者docker push背后步骤:
index服务主要提供镜像索引及用户认证功能。当下载一个镜像时,首先会在index服务上做认证,然后查找镜像所在的registry的地址并放回给docker客户端,docker客户端在从registry下载镜像,在下载过程中registry会去index校验客户端token的合法性。
不同镜像可以保存不同的registry服务上,其索引信息都放在index服务上。
(1)index:
负责维护有关用户账户、镜像的校验以及公布命名空间的信息。
Web UI
元数据存储
认证服务
符号化
(2)registry:
镜像和图表的仓库,他不具有本地数据库以及不提供用户认证,通过Token的方式验证。
(3)registry client:
docker充当registry客户端来维护推送和拉去,以及客户端授权。

3、搭建私有仓库
由于安全原因企业可能不允许镜像放外网,需要创建私有仓库:
官方文件
https://docs.docker.com/registry/deploying/

docker search registry
docker pull registry
docker history registry:latest
docker volume ls		#查看数据卷
docker volume prune		#删除
docker run -d --name registry -p 5000:5000 registry	#端口映射
netstat -antlp			#端口配置成功
docker tag yakexi007/game2048:latest localhost:5000/game2048	#从本地上传私有镜像
docker push localhost:5000/game2048	#上传
docker pull localhost:5000/game2048	#拉取

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4、开启私有库远程使用
在另一台主机上安装docker并开启

[root@server2 /]# docker pull 172.25.1.1:5000/game2048
Using default tag: latest
Error response from daemon: Get https://172.25.1.1:5000/v2/: http: server gave HTTP response to HTTPS client
#加密需要认证

如果要访问非安全证书:
server2:
cd /etc/docker/
vim daemon.json
{
  "insecure-registries" : ["reg.westos.org:5000"]
}
vim /etc/hosts
172.25.1.1 server1 reg.westos.org
systemctl daemon-reload
systemctl restart docker

在这里插入图片描述

docker pull reg.westos.org:5000/game2048	#拉取成功

在这里插入图片描述
(1)在仓库主机加密认证
官方文件:
https://docs.docker.com/registry/insecure/
生成证书:

mkdir -p certs
[root@server1 ~]# openssl req \
> -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key \
> -x509 -days 365 -out certs/westos.org.crt		#认证
[root@server1 ~]# ls certs/
domain.crt  domain.key  westos.org.key

在这里插入图片描述

(2)运行上传
官方文件:
https://docs.docker.com/registry/deploying/#get-a-certificate

docker run -d \						#运行证书
  --name registry \
  -v "$(pwd)"/certs:/certs \
  -v /opt/registry:/var/lib/registry \
  -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt \
  -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key \
  -p 443:443 \
  registry

docker tag ubuntu:latest reg.westos.org/ubuntu		#上传reg.westos.org/ubuntu

在这里插入图片描述
在这里插入图片描述

[root@server1 ~]# docker push reg.westos.org/ubuntu	#报错
The push refers to repository [reg.westos.org/ubuntu]
Get https://reg.westos.org/v2/: x509: certificate signed by unknown authority

mkdir /etc/docker/certs.d/reg.westos.org
cp ~/certs/westos.org.crt .
mv westos.org.crt ca.crt				#改名

在这里插入图片描述
远程链接下载:

scp -r certs.d/ root@172.25.1.2:/etc/docker/
docker pull reg.westos.org/ubuntu			#成功拉取

在这里插入图片描述

YiSean96
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
git (入门)
m0_64863860的博客
10-25 448
是一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理。到。
3. Docker部署私有仓库1
08-04
Docker仓库分为公有仓库公有仓库私有仓库私有仓库,官方有个仓库Docker Hub可以供Docker开发者实现镜像的推送和拉取,也支持公有仓库私有仓库
docker容器三之docker仓库(hub、registry和harbor)
热门推荐
L*YUE的博客
08-19 2万+
docker仓库介绍 docker hub docker hub介绍 docker hub公共仓库使用 私有仓库搭建(registry) 为什么需要搭建私有仓库 registry工作原理 私有仓库部署 私有仓库部署(添加证书加密功能) 私有仓库部署(添加用户认证功能) harbor仓库 harbor仓库介绍 harbor仓库部署(基础) harbor仓库部署(添加用户及项目) harbor仓库部署(添加功能)
Docker 查看源地址/仓库地址,更改
最新发布
coder_copy的博客
06-25 1619
一、源地址文件配置路径。若有docker文件夹,没有json,可以新增,复制进去内容。二、查看自己的阿里云镜像加速地址。看到地址已经加上去了。
Docker(七)---Docker仓库 公有仓库 私有仓库的创建 用户的认证加密详解
qq_35887546的博客
04-08 1150
Docker仓库一、仓库是什么二、Docker registry工作原理情景A:用户要获取并下载镜像。情景B:用户要推送镜像到registry中。情景C:用户要从index或registry中删除镜像。三、Docker Hub注册登录镜像分类推送镜像自动构建四、创建私有仓库容器运行在私有仓库搜索、上传、下载镜像本地上传,下载镜像远程主机上传下载镜像五、 为docker仓库添加加密功能仓库配置客户端...
【LM】对git仓库公开和私有的初步理解
weixin_44647371的博客
03-07 3998
公开:即别人可以通过搜索框搜索到你的代码,并查看、克隆等 私有:别人通过搜索栏搜不到你的项目代码【代码更安全】 git个人版上私有项目累计最高可再拉4个不同的开发者(加自己就是5个) ---------------------------------------------------------------------------------------------------------- ...
搭建Docker私仓
qq_42632691的博客
12-24 314
搭建Docker私仓 (创作不易,如有转载请附上链接) 私有仓库Harbor搭建 私有仓库搭建的必要性 1、虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。 2、很多情况需要在一个完全内网环境启用的容器化技术,这种情况就需要在公司内部的网络中搭建一个公共的docker管理私有仓库,用来管理项目中所有的镜像资源,这样管理的镜像资源才是安全的。 Harbor使命 我们的使命是成为 Kubernetes 值得信赖的云原生存储库 Harbor
docker 私有化部署
03-19
公有仓库 打tag docker tag zookeeper:3.5 xingyuezhiyun/zookeeper:3.5 docker push xingyuezhiyun/zookeeper:3.5 docker login (默认到dockerhub) 搭建官方私有仓库 docker pull registry:2 docker run ...
私有云-大数据解决方案.rar
09-06
私有云是相对于公有云而言的,其核心特点在于由单一组织独立拥有和运营,能够更好地满足企业的数据隐私和合规性需求。 在私有云环境中实施大数据解决方案,首先涉及到的是基础设施的搭建。这包括硬件资源如服务器、...
Docker搭建Harbor公开仓库的方法示例
01-09
上一篇博文讲到了... Harbor:支持可视化管理,支持私有仓库公有仓库,支持镜像的管理控制; Docker Harbor的优点 VMWare公司的开源镜像管理解决方案; 支持图形化管理; 方便访问和配置; 方便镜像访问控制
docker部署Java项目流程
09-30
3. 更轻松地迁移和扩展:Docker 容器几乎可以在任意的平台上运行,包括物理机、虚拟机、公有云、私有云、个人计算机和服务器的。这种良好的兼容性可以让用户把一个应用程序从一个平台直接迁移到另外一个平台,十分...
Docker私有仓库Registry部署的实现
01-09
随着docker使用的镜像越来越多,就需要有一个保存镜像的地方,这就是仓库。目前常用的两种仓库:公共仓库私有仓库。最方便的就是使用公共仓库上传和下载,下载公共仓库的镜像是不需要注册的,但是上传时,是需要注册的。 私有仓库最常用的就是Registry、Harbor两种,那接下来详细介绍如何搭建registry私有仓库,Harbor将在下一篇博文部署。 一、部署Registry私有仓库 案例描述 两台CentOS7.4,一台为Docker私有仓库;另一台为Docker客户端,测试使用; 两台服务器都需要安装Docker服务,请参考博文:安装Docker.v19版本 1、配置registry私有
testbed:通过该测试平台,可以在现有的OpenStack环境(例如城市云或开放电信云)上运行完整的OSISM安装(主权云堆栈的基线)
04-03
OpenStack是一个开源的云计算平台,用于构建私有云和公有云。它由一系列相互协作的服务组成,涵盖了计算、存储、网络等核心功能。在OSISM测试平台中,OpenStack作为基础架构,为其他组件提供了运行的舞台。用户可以...
duke-coursera-ccf-lab1:这是杜克云基础课程Lab-1的仓库
04-19
它分为公有云、私有云和混合云三种类型。 2. **基础设施即服务(IaaS)**:IaaS是云服务的一种形式,提供商出租计算资源,如服务器、存储和网络,用户可以自由安装操作系统和应用程序。 3. **平台即服务(PaaS)**:...
Docker实战培训.ppt
07-30
docker仓库用来保存我们的images,当我们创建了自己的image之后我们就可以使用push、pull命令从公有或者私有仓库下载、上传镜像; Docker Registry私有服务器用于保存管理我们的私有镜像。
nexus-3.18.1-01-win64.zip
08-17
1. **仓库管理**:支持Maven、npm、NuGet、Docker等多种格式的组件仓库,可以创建公有私有、代理仓库。 2. **安全性**:提供角色、权限和认证管理,确保对仓库的访问安全。 3. **搜索和索引**:自动索引仓库中的...
Docker仓库,公开仓库私有仓库介绍
常备不懈
05-23 1136
Docker仓库是用于存储和分发Docker镜像的系统。通过使用仓库,开发者可以轻松地分享、分发和管理应用程序的不同版本。Docker仓库分为公开仓库私有仓库两种,本文将详细介绍这两种仓库的特点和使用方法。
Docker学习(7)私有仓库
wang_8218的博客
04-19 873
docker私有仓库创建使用
Docker仓库管理镜像 -- 公共仓库Docker Hub】和私人仓库【Registry】和【harbor】
博学谷狂野架构师的博客
08-31 4729
保存和分发镜像的最直接方法就是使用 Docker Hub。​ Docker Hub 是 Docker 公司维护的公共 Registry。用户可以将自己的镜像保存到 Docker Hub 免费的 repository 中,如果不希望别人访问自己的镜像,也可以购买私有 repository。​ 官方提供了Docker Hub网站来作为一个公开的集中仓库。然而,本地访问Docker Hub速度往往很慢,并且很多时候我们需要一个本地的私有仓库只供网内使用。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值