docker私有仓库搭建

已于 2022-10-16 15:18:23 修改
阅读量1.1k 收藏 1
点赞数
分类专栏: docker 文章标签: docker java linux
于 2022-10-16 12:09:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a80C51/article/details/127345096
版权

一、搜索镜像

docker search registry

二、拉取并启动镜像

[root@localhost ~]# docker run -d \  #后台运行该容器
> -p 5000:5000 \ #将容器内部5000的端口暴露给宿主机的5000端口上
> --restart=always \  #docker启动后,该镜像仓库容器自动启动
> --name registry \ #该容器名称为registry
> -v /mnt/registry:/var/lib/registry \  #将宿主机的/mnt/registry的目录,通过数据卷的方式,挂载到容器内部的/var/lib/registry
> registry:2 #镜像名称:版本号

 说明:

docker的registry有两个版本:v1和v2;

v1的容器内部默认镜像位置为/tmp/registry

v2的容器内部默认镜像位置为/var/lib/registry

 三、允许http方式推送

vim /etc/docker/daemon.json

添加

"insecure-registries": ["192.168.59.111:5000"]

键值对

这里的ip根据自己实际ip调整

 重启docker

[root@localhost mnt]# systemctl daemon-reload
[root@localhost mnt]# systemctl restart docker
[root@localhost mnt]# systemctl restart docker.service

四、推送镜像到私有仓库

1,给镜像打标签

docker tag wayne-nginx:latest 192.168.199.103:5000/wayne-nginx:20221016v1

2,推送镜像

docker push 192.168.199.103:5000/wayne-nginx:20221016v1

推送结果

 3,验证推送

浏览器中输入http://192.168.199.103:5000/v2/wayne-nginx/tags/list

出现如下提示:

 或者进入刚刚挂在的仓库对应的宿主机目录中,出现如下提示也表示推送成功

五、配置需要认证的私有仓库

1,创建目录并生成证书

执行如下命令生成证书:

openssl req -x509 -days 3650 -subj '/CN=192.168.199.103:5000/' -nodes -newkey rsa:2048 -keyout domain.key -out domian.crt

 2,生成用户名和密码

1,在registry目录下创建auth文件夹

2.安装httpd-tools工具包

yum install httpd-tools -y

3,执行如下命令生成用户名和密码

htpasswd -Bbn wayne 123456 > auth/htpasswd

 

4,创建包含认证的registry容器服务

执行命令:

docker run -d 
-p 5000:5000 
--restart=always 
--name registry 
-v /mnt/registry:/var/lib/registry 
-v /root/docker/registry/auth:/auth 
-e "REGISTRY_AUTH=htpasswd" 
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" 
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd 
-v /root/docker/registry/certs:/certs 
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domian.crt 
-e REGISTRY_HTTP_TLS_KEY=/certs/domain.key 
registry:2

 相关参数解释

 5,添加供其他dockers机器访问的接口

执行如下命令

[root@localhost registry]# mkdir -p /etc/docker/certs.d/192.169.199.103:5000
[root@localhost registry]# cp certs/domian.crt /etc/docker/certs.d/192.169.199.103\:5000/

 6,重启docker服务

[root@localhost registry]# systemctl reload docker
[root@localhost registry]# systemctl restart docker

 7,验证

 

BatmanWayne
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。 使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可; 提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用。 现在Docker用处越来越多了,所以今天就想着搭建一个私有镜像仓库来维护内部我们自己的镜像。 环境 CentOS 7.x Docker 1.12.6 安装 docker-distribution $ sudo yum install -y docker
docker搭建私有仓库
初夏0811的博客
06-04 1608
是一个用于管理公共资源的大仓库,我们可以从上面拉取镜像,也可以上传镜像到上面,但是,有时候我们的内网服务器无法访问互联网,或者你不希望你的镜像上传到公网上去,那么就希望搭建私有仓库来管理自己的镜像。3、打开浏览器,输入网址:http://私有服务器id:5000/v2/_catalog,看到{“respositories”:[]}表示私有仓库搭建成功。在上述文件中添加一个key,保存退出。1、标记镜像为私有仓库的镜像。2、上传标记的镜像到私有仓库。1、拉取私有仓库镜像。2、启动私有仓库容器。
Docker私有仓库搭建
最新发布
qq_48810547的博客
01-29 1257
浏览器访问:http://192.168.66.66登录 Harbor WEB UI 界面,默认的管理员用户名和密码是 admin/Harbor12345上传成功。
Docker 那些事儿】如何高效地搭建 Docker 私有仓库
Edison's 小宇宙
07-08 3110
本篇文章将对 Docker 私有仓库及其相关内容进行详解。
Docker Private Registry(docker私有仓库
weixin_47726353的博客
09-02 610
Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通过互联网去下载镜像会有很多问题,比如下载速度会很慢、带宽会用很多等等,如果带宽不够的话,下载至启动这个过程可能要持续个几十分钟,这已然违背了使用容器会更加轻量、快速的初衷和目的。因此,很多时候我们很有可能
Docker私有仓库搭建与使用
欲川
08-31 1812
文章目录1. Docker Registry2. Docker私有Registry2.1 使用docker-distribution自建Registry2.2 使用官方镜像自建Registry 1. Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通
搭建Docker私有仓库
zn2021220822的博客
07-04 3705
Docker registry是存储Docker image的仓库,运行push、pull、 search 时,是通过Docker daemon与docker registry通信。Docker Hub(Docker埠,内有大量存储库或叫仓库)是Docker提供的一项服务,用于查找和与您的团队共享容器镜像。它是世界上最大的容器镜像存储库,拥有一系列内容源,包括容器社区开发人员、开放源代码项目和独立软件供应商(ISV)在容器中构建和分发代码。
docker搭建本地私有仓库
weixin_69148277的博客
06-10 3125
v: 把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;Docker 官方提供了一个搭建私有仓库的镜像 registry (注册服务器),只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了。在容器中启动私有镜像仓库并将私有仓库的存储目录挂载到宿主机指定目录中,这样做的目的是,如果容器被删除了,存储在容器中的镜像就不会被删掉(no:默认策略,在容器退出时不重启容器。
如何建立Docker私有仓库?
qq_51010919的博客
07-29 1551
它提供了高级的安全性和权限管理功能,帮助用户实现对 Docker 镜像的完全控制,并确保镜像的安全可信。它允许你在内部网络中创建和管理 Docker 镜像,并提供了更好的安全性和控制,因为你可以完全控制谁能够访问和下载你的镜像。企业级运维工具:除了 Docker 镜像仓库功能,Harbor 还提供了一些企业级运维工具,如镜像复制、镜像标记、垃圾回收等,帮助你更好地管理镜像。镜像版本控制:私有仓库通常支持对镜像版本的管理,你可以上传和保存不同版本的镜像,并轻松回滚到先前的版本。
Docker详解(十六)——Docker私有仓库创建
永远是少年
04-20 3589
今天继续给大家介绍Linux运维相关知识,本文主要内容是Docker私有仓库创建。 一、Docker私有仓库搭建准备 二、Docker仓库配置文件编写 三、Registry镜像搭建仓库 四、镜像上传 五、效果验证
详解docker私有仓库搭建与使用实战
09-29
主要介绍了详解docker私有仓库搭建与使用实战,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解CentOS 7 : Docker私有仓库搭建和使用
01-20
搭建私有仓库 179上下载registry镜像 docker pull registry 防火墙添加运行5000端口 iptables -I INPUT 1 -p tcp --dport 5000 -j ACCEPT 下载完之后我们通过该镜像启动一个容器 代码如下: docker run -d -p 500
docker 私有仓库搭建
qq_58832911的博客
12-27 253
【代码】docker 私有仓库搭建
docker】一文讲完docker搭建私有仓库
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
01-05 2057
搭建Docker私有仓库主要有以下几种方式:使用Docker官方提供的Registry镜像:Docker官方提供了一个用于构建私有镜像仓库的Registry镜像,只需将镜像下载并运行容器,然后暴露5000端口即可使用。可以通过修改Docker的配置文件daemon.json,在其中添加私有镜像仓库地址来实现。
Docker 搭建本地私有仓库
yunxi115的博客
06-13 2441
v: 把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;Docker 官方提供了一个搭建私有仓库的镜像 registry (注册服务器),只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了。在容器中启动私有镜像仓库并将私有仓库的存储目录挂载到宿主机指定目录中,这样做的目的是,如果容器被删除了,存储在容器中的镜像就不会被删掉(no:默认策略,在容器退出时不重启容器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值