Docker<4>---公有仓库及私有仓库

最新推荐文章于 2024-06-25 17:58:33 发布
最新推荐文章于 2024-06-25 17:58:33 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: 运维实战 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YiSean96/article/details/105373429
版权

Docker仓库
1、什么是仓库
Docker仓库是用来存放镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。
Docker运行中使用的默认仓库是Docker Hub公共仓库,可以i免费使用,也购买私有仓库。

在官方网站注册创建公共仓库并登陆网页创建
上传镜像

docker login									#登陆帐号
docker tag nginx:small 帐号/nginx:small		#上传镜像
docker push +镜像名称							#上传
docker search +名称
docker pull +名称

2、Registry工作原理
一次docker pull或者docker push背后步骤:
index服务主要提供镜像索引及用户认证功能。当下载一个镜像时,首先会在index服务上做认证,然后查找镜像所在的registry的地址并放回给docker客户端,docker客户端在从registry下载镜像,在下载过程中registry会去index校验客户端token的合法性。
不同镜像可以保存不同的registry服务上,其索引信息都放在index服务上。
(1)index:
负责维护有关用户账户、镜像的校验以及公布命名空间的信息。
Web UI
元数据存储
认证服务
符号化
(2)registry:
镜像和图表的仓库,他不具有本地数据库以及不提供用户认证,通过Token的方式验证。
(3)registry client:
docker充当registry客户端来维护推送和拉去,以及客户端授权。

3、搭建私有仓库
由于安全原因企业可能不允许镜像放外网,需要创建私有仓库:
官方文件
https://docs.docker.com/registry/deploying/

docker search registry
docker pull registry
docker history registry:latest
docker volume ls		#查看数据卷
docker volume prune		#删除
docker run -d --name registry -p 5000:5000 registry	#端口映射
netstat -antlp			#端口配置成功
docker tag yakexi007/game2048:latest localhost:5000/game2048	#从本地上传私有镜像
docker push localhost:5000/game2048	#上传
docker pull localhost:5000/game2048	#拉取

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4、开启私有库远程使用
在另一台主机上安装docker并开启

[root@server2 /]# docker pull 172.25.1.1:5000/game2048
Using default tag: latest
Error response from daemon: Get https://172.25.1.1:5000/v2/: http: server gave HTTP response to HTTPS client
#加密需要认证

如果要访问非安全证书:
server2:
cd /etc/docker/
vim daemon.json
{
  "insecure-registries" : ["reg.westos.org:5000"]
}
vim /etc/hosts
172.25.1.1 server1 reg.westos.org
systemctl daemon-reload
systemctl restart docker

在这里插入图片描述

docker pull reg.westos.org:5000/game2048	#拉取成功

在这里插入图片描述
(1)在仓库主机加密认证
官方文件:
https://docs.docker.com/registry/insecure/
生成证书:

mkdir -p certs
[root@server1 ~]# openssl req \
> -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key \
> -x509 -days 365 -out certs/westos.org.crt		#认证
[root@server1 ~]# ls certs/
domain.crt  domain.key  westos.org.key

在这里插入图片描述

(2)运行上传
官方文件:
https://docs.docker.com/registry/deploying/#get-a-certificate

docker run -d \						#运行证书
  --name registry \
  -v "$(pwd)"/certs:/certs \
  -v /opt/registry:/var/lib/registry \
  -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt \
  -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key \
  -p 443:443 \
  registry

docker tag ubuntu:latest reg.westos.org/ubuntu		#上传reg.westos.org/ubuntu

在这里插入图片描述
在这里插入图片描述

[root@server1 ~]# docker push reg.westos.org/ubuntu	#报错
The push refers to repository [reg.westos.org/ubuntu]
Get https://reg.westos.org/v2/: x509: certificate signed by unknown authority

mkdir /etc/docker/certs.d/reg.westos.org
cp ~/certs/westos.org.crt .
mv westos.org.crt ca.crt				#改名

在这里插入图片描述
远程链接下载:

scp -r certs.d/ root@172.25.1.2:/etc/docker/
docker pull reg.westos.org/ubuntu			#成功拉取

在这里插入图片描述

YiSean96
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Github公有仓库
qq_37153289的博客
12-27 1673
应用场景 开发人员: 修改完代码上传到Git远程本地仓库,git的大型仓库(gitlab)也叫私有仓库,带有web界面的仓库叫gitlab,git本身有个简易仓库,Jenkins原来是从SVN拉取代码,现在是从gitlab拉取代码,拉取代码的过程,叫做持续集成,持续构建(CI)持续部署,持续交换(CD),那么maven是CI,Jenkins也是CI,项目发布是CD的顺至如果加一个第三方代码质量管...
docker公共仓库私有仓库
weixin_34200628的博客
09-26 2199
系统环境:CentOS Linux release 7.5.1804 (Core) docker版本:Docker version 1.13.1, build 6e3bb8e/1.13.1一、docker hub公共仓库 # docker pull centos二、私有仓库docker-registry 是官方提供的工具,可以用于构建私有的镜像仓库。2.1、安装服务:# y...
Docker 查看源地址/仓库地址,更改
最新发布
coder_copy的博客
06-25 1639
一、源地址文件配置路径。若有docker文件夹,没有json,可以新增,复制进去内容。二、查看自己的阿里云镜像加速地址。看到地址已经加上去了。
Docker(七)---Docker仓库 公有仓库 私有仓库的创建 用户的认证加密详解
qq_35887546的博客
04-08 1151
Docker仓库一、仓库是什么二、Docker registry工作原理情景A:用户要获取并下载镜像。情景B:用户要推送镜像到registry中。情景C:用户要从index或registry中删除镜像。三、Docker Hub注册登录镜像分类推送镜像自动构建四、创建私有仓库容器运行在私有仓库搜索、上传、下载镜像本地上传,下载镜像远程主机上传下载镜像五、 为docker仓库添加加密功能仓库配置客户端...
Maven学习(二) - 仓库与私服
weixin_34306676的博客
12-03 161
2019独角兽企业重金招聘Python工程师标准>>> ...
企业13、docker仓库的介绍,公有私有仓库。在私有仓库中我们加密,以页面的方法来看仓库
weixin_45466471的博客
10-04 242
docker仓库的简单介绍。 是用来保存镜像的位置,Dockuer体供一个注册服务器来保存多个仓库,每个仓库有可以包含多个具有不同tag的镜像,自己创建的镜像,不仅可以在本地使用,并且可以上传到Docker仓库Docker运行时使用的Dockerfile默认仓库时Dockuer Hub公共仓库,里面存储了各类的镜像,用户通过编写Dockerfile,build创建以后生成镜像,下来创建容器,然后...
3. Docker部署私有仓库1
08-04
Docker仓库分为公有仓库公有仓库私有仓库私有仓库,官方有个仓库Docker Hub可以供Docker开发者实现镜像的推送和拉取,也支持公有仓库私有仓库
docker 私有化部署
03-19
公有仓库 打tag docker tag zookeeper:3.5 xingyuezhiyun/zookeeper:3.5 docker push xingyuezhiyun/zookeeper:3.5 docker login (默认到dockerhub) 搭建官方私有仓库 docker pull registry:2 docker run ...
私有云-大数据解决方案.rar
09-06
私有云是相对于公有云而言的,其核心特点在于由单一组织独立拥有和运营,能够更好地满足企业的数据隐私和合规性需求。 在私有云环境中实施大数据解决方案,首先涉及到的是基础设施的搭建。这包括硬件资源如服务器、...
Docker搭建Harbor公开仓库的方法示例
01-09
上一篇博文讲到了... Harbor:支持可视化管理,支持私有仓库公有仓库,支持镜像的管理控制; Docker Harbor的优点 VMWare公司的开源镜像管理解决方案; 支持图形化管理; 方便访问和配置; 方便镜像访问控制
docker部署Java项目流程
09-30
3. 更轻松地迁移和扩展:Docker 容器几乎可以在任意的平台上运行,包括物理机、虚拟机、公有云、私有云、个人计算机和服务器的。这种良好的兼容性可以让用户把一个应用程序从一个平台直接迁移到另外一个平台,十分...
Docker私有仓库
Hui0919Feng的博客
07-04 180
Docker私有仓库一、Docker私有仓库搭建与配置二、镜像上传至私有仓库 一、Docker私有仓库搭建与配置 1、拉取私有仓库镜像 sudo docker pull registry 2、启动私有仓库容器 sudo docker run -id --name=registry -p 5000:5000 registry 3、打开浏览器输入地址http://192.168.31.106:50...
docker本地仓库私有仓库
zmac111的博客
08-02 1596
docker本地仓库私有仓库一、docker本地仓库1.首先下载registry镜像2.在daemon.json文件中添加私有镜像仓库地址3.运行registry容器docker容器重启策略4.为镜像打标签5.上传到私有仓库6.列出私有仓库的所有镜像7.列出私有仓库的centos 镜像有哪些tag8.先删除原有的centos的镜像,再测试私有仓库下载二、私有仓库(Harbor)1.简介2.Harbor的特性3.Docker私有仓库架构三、Harbor 配置文件以及相关参数1.所需参数2.可选参数四、使用H
docker镜像导入导出,镜像的重命名.可用于离线部署docker应用
奔跑的菜鸡
09-13 2159
导出镜像 docker images查看镜像id和名字 使用imageId导出(不推荐) docker save -o fileName.tar imageId 不过我发现一个问题就是使用imageId导出来的镜像,在导入的时候仓库和名字都是none.但是当使用镜像名字导出后再导入就不过出现none了. 出现这样错误的原因是在docker load 的时候会将同名image覆盖,并将原有镜像重命名,也就出现了上图所示问题。 重命名镜像的方法: docker tag [镜像id] [新镜像名称]:[新镜像标
Docker系列六: 使用Docker官方公共仓库私有仓库
weixin_30381793的博客
02-18 156
使用公共仓库 登陆官方网站:https://hub.docker.com/ 注册账号和密码 在Docker hub中创建一个资源, create respositories, 创建后会提示如何push镜像到公共仓库 当提示:docker push dai163309889254/zabbix:tagname 时, 使用该命令push镜像 在Docker主机上面, 把需...
Docker(六)---docker公有私有仓库的搭建
nigar_的博客
04-14 621
Docker(六)—docker公有私有仓库的搭建 文章目录Docker(六)---docker公有私有仓库的搭建1.Docker 仓库1.在Docker Hub上上传镜像 1.Docker 仓库 仓库是集中存放镜像文件的场所。 有时候会把仓库仓库注册服务器(Registry)混为一谈,并不严格区分。 实际上,仓库注册服务器上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标...
Docker共有仓库和本地私有仓库的构建
派煌篇的博客
12-17 347
docker公共仓库的使用 如果使用公有仓库首先使用命令docker login登录docker,如果没有账号需要先在官网注册,注册地址https://hub.docker.com/ 注册后再使用docker login登录 按照提示输入username和pawword即可 docker login 使用docker tag 对原始镜像打一个特殊标签 格式 docker tag 原始镜...
Docker学习(7)私有仓库
wang_8218的博客
04-19 874
docker私有仓库创建使用
Docker学习--Docker仓库私有仓库docker-registry的简单了解
嘻哈王大头
01-15 287
由于网速和安全等方面的原因,有时候使用Docker Hub这样的公共仓库可能不方便。Docker官方提供了一个可以构建私有镜像仓库的工具,叫做docker-registry。 一、部署registry Docker官方提供了一个搭建私有仓库的镜像registry,我们直接用docker run命令启动这个镜像即可。默认情况下,仓库会创建在/var/kib/registry目录下。可以通过-v参数将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值