Docker篇 (二) 镜像管理-镜像仓库

最新推荐文章于 2024-05-09 08:00:00 发布
最新推荐文章于 2024-05-09 08:00:00 发布
阅读量555 收藏 1
点赞数
分类专栏: # Docker 运维 文章标签: docker 运维 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anron/article/details/104844874
版权

一、前言

当我们制作好了自己的镜像后,为了在其他服务器上可以使用该镜像,我们需要把镜像推送(push)到仓库(Repository),然后在其他服务器上拉取(pull)该镜像。仓库有分公共仓库和私有仓库,如果要在公司中使用Docker,基本上我们不太可能会把商业项目的镜像上传到公共仓库中,所以私有仓库也就有了用武之地,它能避免商业项目暴露出去的风险。

提供仓库服务主要有3种方式:

  • Docker Hub  - Docker官方维护的一个仓库,默认只提供公开仓库,私人仓库是收费模式,最低是7美元/月提供5个私人仓库
  • Registry镜像  - Docker官方镜像,此镜像包含了Docker Registry HTTP API V2的实现,适用于Docker 1.6及1.6以上版本
  • Harbor  - VMware公司开源的企业级Registry项目

二、Registry镜像

通过Registry镜像来搭建私人仓库,使用了2台服务器来演示,一台作为仓库,一台作为客户端

2.1 在192.168.6.92服务器

拉取镜像

docker pull registry

运行容器

docker run -p 80:5000 -itd --name hub registry

2.2 在192.168.6.91服务器

由于在192.168.6.92服务器运行的不是HTTPS协议,push镜像给92服务器时会出现如下提示:

Get https://192.168.6.92:80/v2/: http: server gave HTTP response to HTTPS client

所以需要修改91服务器的/lib/systemd/system/docker.service文件,增加启动参数--insecure-registry=192.168.6.92:80

ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
改为
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --insecure-registry=192.168.6.92:80

然后重启Docker服务

systemctl daemon-reload
systemctl restart docker

现在将《Docker篇 (一) 制作镜像-Tomcat开启APR模式》文章中创建的镜像推送到服务器

#格式 <registry_ip>:<registry_port>/<image_name>:<image_tag>
docker tag anron 192.168.6.92:80/anron:v1.0
docker push 192.168.6.92:80/anron:v1.0

查看镜像是否推送成功

[root@docker1 imagebuilder]# curl http://192.168.6.92:80/v2/_catalog
{"repositories":["anron"]}
[root@docker1 imagebuilder]# curl http://192.168.6.92:80/v2/anron/tags/list
{"name":"anron","tags":["v1.0"]}

推送成功后在其他服务器通过下面的命令就可以拉取镜像了

docker pull 192.168.6.92:80/anron:v1.0

三、Harbor

Harbor是一个用于存储和分发Docker镜像的企业级Registry服务,是VMware公司开源的企业级Registry项目,基于Docker Registry开发的,它除了提供友好的Web管理界面、角色和用户权限管理、用户操作审计、多个Registry节点的镜像复制等功能外,它还可以整合K8s的插件(管理大量的服务器时,手动在每台服务器上去输入命令管理大量的容器是不现实的,K8s提供了更高级更灵活的管理方式)。

3.1 安装Docker-compose

检查是否安装了pip

[root@docker1 ~]# pip  --version
pip 19.1.1 from /usr/lib/python2.7/site-packages/pip (python 2.7)

如果没有,就用以下命令安装pip

yum -y install python-pip

安装pip时如果提示:No package python-pip available,需要先安装epel,阿里的镜像默认是有epel的,如果自己下载CentOS.iso安装默认是没有epel,epel (Extra Packages for Enterprise Linux,企业版Linux的额外软件包) 是Fedora小组维护的一个软件仓库项目,为RHEL/CentOS提供他们自带源上默认不提供的软件包。

yum -y install epel-release

然后用pip命令安装Docker-compose

pip install docker-compose==1.25.0

指定1.25.0的版本来安装,从Docker官网上可以看到Docker-compose有时迭代很快,实测结果是最新的版本安装后用docker-composer --version查看版本号时有以下异常信息:

ImportError: No module named configparser

如出现No module提示,也可以尝试下pip uninstall <模块名称> 再pip install <模块名称> 

/usr/lib/python2.7/site-packages/requests/__init__.py:91: RequestsDependencyWarning: urllib3 (1.25.3) or chardet (2.2.1) doesn't match a supported version!
如果出现以上错误信息,python库中urllib3或chardet的版本不兼容,卸载掉urllib3和chardet后,重新安装就可以了

pip uninstall urllib3 -y
pip uninstall chardet -y
pip install requests
NameError: name 'platform_system' is not defined

如果出现以上异常信息,升级下pip和setuptools
pip install --upgrade pip
pip install --upgrade setuptools

posixsubprocess.c:16:20: fatal error: Python.h: No such file or directory
#include "Python.h"
compilation terminated.
error: command 'gcc' failed with exit status 1

如出现以上错误,无法找到python库,#include "Python.h"出错时需要安装python-devel
yum install python-devel
error: no acceptable C compiler found in $PATH
如果出现以上错误信息,安装C编译器

yum -y install gcc

3.2 安装Harbor

把harbor-offline-installer-v1.7.0.tgz文件下载后上传到服务器,解压后先修改harbor.cfg文件中的hostname和harbor_admin_password,然后执行./install.sh脚本就会自动安装完成

harbor-offline-installer-v1.7.0.tgz可在我的网盘下载,https://pan.baidu.com/s/13R58C1acmxB6koZUA4H2iQ,提取码el6o

[root@docker1 harbor]# ./install.sh

[Step 0]: checking installation environment ...

Note: docker version: 19.03.8

Note: docker-compose version: 1.25.0

[Step 1]: loading Harbor images ...
Loaded image: goharbor/harbor-adminserver:v1.7.0
Loaded image: goharbor/harbor-registryctl:v1.7.0
Loaded image: goharbor/redis-photon:v1.7.0
Loaded image: goharbor/chartmuseum-photon:v0.7.1-v1.7.0
Loaded image: goharbor/harbor-portal:v1.7.0
Loaded image: goharbor/harbor-jobservice:v1.7.0
Loaded image: goharbor/nginx-photon:v1.7.0
Loaded image: goharbor/harbor-db:v1.7.0
Loaded image: goharbor/notary-server-photon:v0.6.1-v1.7.0
Loaded image: goharbor/notary-signer-photon:v0.6.1-v1.7.0
Loaded image: goharbor/clair-photon:v2.0.7-v1.7.0
Loaded image: goharbor/harbor-migrator:v1.7.0
Loaded image: goharbor/harbor-core:v1.7.0
Loaded image: goharbor/harbor-log:v1.7.0
Loaded image: goharbor/registry-photon:v2.6.2-v1.7.0


[Step 2]: preparing environment ...
Generated and saved secret to file: /data/secretkey
Generated configuration file: ./common/config/nginx/nginx.conf
Generated configuration file: ./common/config/adminserver/env
Generated configuration file: ./common/config/core/env
Generated configuration file: ./common/config/registry/config.yml
Generated configuration file: ./common/config/db/env
Generated configuration file: ./common/config/jobservice/env
Generated configuration file: ./common/config/jobservice/config.yml
Generated configuration file: ./common/config/log/logrotate.conf
Generated configuration file: ./common/config/registryctl/env
Generated configuration file: ./common/config/core/app.conf
Generated certificate, key file: ./common/config/core/private_key.pem, cert file: ./common/config/registry/root.crt
The configuration files are ready, please use docker-compose to start the service.


[Step 3]: checking existing instance of Harbor ...


[Step 4]: starting Harbor ...
Creating network "harbor_harbor" with the default driver
Creating harbor-log ... done
Creating redis              ... done
Creating registry           ... done
Creating registryctl        ... done
Creating harbor-db          ... done
Creating harbor-adminserver ... done
Creating harbor-core        ... done
Creating harbor-jobservice  ... done
Creating harbor-portal      ... done
Creating nginx              ... done

✔ ----Harbor has been installed and started successfully.----

Now you should be able to visit the admin portal at http://47.112.184.165. 
For more details, please visit https://github.com/goharbor/harbor .

列出项目中所有的容器

[root@docker1 harbor]# docker-compose ps
       Name                     Command                  State                                    Ports                              
-------------------------------------------------------------------------------------------------------------------------------------
harbor-adminserver   /harbor/start.sh                 Up (healthy)                                                                   
harbor-core          /harbor/start.sh                 Up (healthy)                                                                   
harbor-db            /entrypoint.sh postgres          Up (healthy)   5432/tcp                                                        
harbor-jobservice    /harbor/start.sh                 Up                                                                             
harbor-log           /bin/sh -c /usr/local/bin/ ...   Up (healthy)   127.0.0.1:1514->10514/tcp                                       
harbor-portal        nginx -g daemon off;             Up (healthy)   80/tcp                                                          
nginx                nginx -g daemon off;             Up (healthy)   0.0.0.0:443->443/tcp, 0.0.0.0:4443->4443/tcp, 0.0.0.0:80->80/tcp
redis                docker-entrypoint.sh redis ...   Up             6379/tcp                                                        
registry             /entrypoint.sh /etc/regist ...   Up (healthy)   5000/tcp                                                        
registryctl          /harbor/start.sh                 Up (healthy)

3.3 使用Harbor

先在Harbor管理界面中创建用户-->新建项目-->在项目中添加成员,然后用该成员在其他服务器推送镜像,推送前先要用以下命令登录

docker login IP或域名 -u 用户名

3.4 使用https协议

当Harbor服务器安装在阿里云的SLB或是华为云的ELB的后端,在负载均衡中配置好443->80和80->80时,其他服务器中的Docker使用https协议push镜像时会出现login成功,但是push还是提示未授权,查看Harbor中的log则显示401

unauthorized: authentication required

解决方式为,修改Harbor服务器下common/config/nginx/nginx.conf文件

proxy_set_header X-Forwarded-Proto $scheme;
改为
proxy_set_header X-Forwarded-Proto https;

然后重启Harbor服务
docker-compose down
docker-compose up -d

 

Docker篇 (一) 制作镜像-Tomcat开启APR模式

Docker篇 (二) 镜像管理-镜像仓库

Docker篇 (三) 跨宿主机的网络通信

Docker篇 (四) Alpine制作JRE镜像

anron
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解docker实战之搭建私有镜像仓库-kurbernetes
02-25
本来使用公共的dockerhub完全可以满足我们的需求,也非常方便,但是上传的镜像任何人都可以访问,其次dockerhub的私有仓库又是收费的,所以从安全和商业两方面考虑,企业必须搭建自己的私有镜像仓库。为了保证镜像...
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers...现在Docker用处越来越多了,所以今天就想着搭建一个私有镜像仓库来维护内部我们自己的镜像。 环境 CentOS 7.x Docker 1.12.6 安装 docker-distribution $ sudo yum install -y docker
Docker 仓库管理 -小白笔记
码灵的博客
10-02 227
Docker 仓库管理 仓库(Repository)是集中存放镜像的地方。以下介绍一下 Docker Hub。当然不止 docker hub,只是远程的服务商不一样,操作都是一样的。 1 Docker Hub 目前 Docker 官方维护了一个公共仓库 Docker Hub。 大部分需求都可以通过在 Docker Hub 中直接下载镜像来实现。 2 注册 在 https://hub.docker.com 免费注册一个 Docker 账号。 3 登录和退出 登录需要输入用户名和密码,登录成功后
docker镜像仓库管理
fengchao2016的博客
09-11 436
在学习docker仓库管理之前,先了解docker另外2个核心概念 docker核心概念 镜像(Image) 容器(Container) 仓库(Repository) 解释如下: 镜像:类似虚拟机镜像 容器:类似linux系统环境,运行和隔离应用。容器从镜像启动的时候,docker会在镜像的最上一层创建一个可写层,镜像本身是只读的,保持不变。 仓库:每个仓库存放某一类镜像。 关系图如下所示: 简单来说就是:一个docker服务的运行分为三个步骤:第一就是服务器本地要有mysql服务的镜像(以mysql
容器云系列之Docker镜像仓库管理
牧羊人的方向
11-05 814
Docker镜像Docker容器运行时的只读模板,每一个镜像由一系列的层(layers)组成,对容器的更新操作只是对顶层的可写层操作,而镜像层并没有更改。本文简要介绍了容器镜像仓库管理和操作,通过实战加深对容器相关概念的理解。
实现镜像管理轻松搞定:Docker 仓库管理详解
最新发布
欢迎来到技术蜜糖罐的IT角落!
05-09 996
Docker 仓库管理Docker 中重要的一部分,通过合理地管理镜像的推送和拉取,可以实现镜像的分享、备份、自动化部署等功能,提高了应用的开发效率和部署可靠性。合理利用 Docker 仓库管理命令和策略,有助于更好地管理和维护 Docker 镜像
docker仓库-管理镜像
Carlos An
08-19 522
docker仓库,用来管理镜像。主要分为公共仓库和私人仓库。下面介绍了公共仓库Docker Hub、私人仓库Registry和harbor。 1、使用公共仓库Docker Hub管理镜像 先注册账户,网址 https://hub.docker.com/ 在docker客户端: (1)登录docker hub: docker login 会提示输入用户和密码。若不登录会出现权限问题...
企业级Docker镜像仓库管理和运维
02-01
从图1这张经典的Docker容器状态转换图可以看到,容器镜像(images)的关联箭头最多,不言而喻,镜像就是容器技术的核心所在。图1Docker容器状态转换图概括地说,容器技术包含一静一动两部分:封装应用的静态镜像...
四个问题读懂阿里云的镜像仓库,如何为镜像进行全生命周期管理
weixin_33810006的博客
11-01 216
一句话介绍镜像仓库阿里云容器镜像服务提供了安全的镜像托管能力,稳定的国内外镜像构建服务、便捷的团队组织协作功能等,方便用户进行镜像的全生命周期管理。 阿里云容器镜像服务经过阿里集团双十一验证,目前支撑10万镜像量,2亿的镜像下载量。 为什么推出镜像仓库?容器的使用离不开镜像。以Docker为代表的容器技术,可以将应用打包成标准格式的镜像,并且应用会以容器...
Docker仓库管理
yigongye
10-08 546
下载registry 镜像,registy为docker官方提供的一个镜像,我们可以用它来创建本地的docker私有仓库docker pull registry     以registry镜像启动容器,-p会把容器的端口映射到宿主机上,:左边为宿主机监听端口,:右边为容器监听端口 docker run -d -p 5000:5000 registry     访问  curl...
docker镜像仓库详解(Docker Registry)
weixin_67596609的博客
01-04 6778
本片文章主要是对docker镜像仓库进行了详解。其中包含了一些常用了 docker 指令,通过举例进行详解。也详细解释了镜像仓库的工作机制和常见的镜像仓库。也实际拉去和运行了一些镜像。希望本篇文章会对你有所帮助!
Docker入门-镜像、容器、仓库简单命令
peachli
07-20 8584
容器 1. 创建容器 docker create -it ubuntu:12.04 2. 创建并启动容器 docker run -it ubuntu:12.04 /bin/bash 3. 守护态运行 docker run -d ubuntu:12.04 4. 查看容器信息 docker ps [-a -q 查看终止状态]
Docker】(三)使用registry远程镜像仓库管理镜像
积木成林,聚沙成塔
01-05 1458
本篇主要记录了如何使用Docker的Registry来解决镜像的存储与共享问题,介绍了国内、国外的镜像仓库使用方式,而在实际工作中,除了我们会自行打包构建服务以外,有时候还会涉及到一部分环境的搭建,例如中间件的安装。下一篇将会介绍如何使用Registry中已有的镜像来安装中间件,并将容器数据持久化到宿主机中。
Docker(六):Docker 仓库管理镜像加速
LoveSummer
08-10 1425
Docker 仓库管理 仓库(Repository)是集中存放镜像的地方。以下介绍一下 Docker Hub。当然不止 docker hub,只是远程的服务商不一样,操作都是一样的。 Docker Hub 目前 Docker 官方维护了一个公共仓库 Docker Hub。 大部分需求都可以通过在 Docker Hub 中直接下载镜像来实现。 注册 在 https://hub.docker.com 免费注册一个 Docker 账号。 登录和退出 登录需要输入用户名和密码,登录成功后,我们就可以从 docker
Docker镜像、容器、仓库基础管理
捕翼^的博客
07-03 131
镜像管理 基础镜像拉取 docker search centos ---------搜索镜像centos docker pull centos:6.9 --------拉取镜像centos:6.9 镜像基本查看 docker image ls--------------查看所有镜像 docker image ls -q ----------只查看镜像id 标识镜像唯一性的方法: REPOSITORY:TAG centos:7.5.1804 IMAGE ID (sha256:64位的号码,默认只截取12
常见容器镜像仓库
u013289746的博客
02-07 3211
阿里镜像:http://dev.aliyun.com/search.html daocloud镜像市场:https://hub.daocloud.io/ 网易镜像中心:https://c.163.com/hub#/m/home/ 时速云:https://hub.tenxcloud.com/  灵雀云:https://hub.alauda.cn/
Docker关于镜像、容器、仓库的日常管理基本命令
Less Is More
03-29 259
一,关于docker镜像操作的基本命令以镜像centos为例查找镜像docker search centos下载镜像docker pull centos上传镜像docker push centos删除镜像docker rmi centos查看镜像docker images查看具体某一个镜像的详细信息:docker inspect  centos更改tag ...
Docker系列】镜像的创建管理和发布
柏杉的博客小屋
01-12 909
镜像的创建管理和发布
搭建Harbor企业级docker仓库
cangqiong_xiamen的博客
07-02 1118
一、Harbor简介 1.Harbor介绍 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Regi...
docker-compose-linux-x86_64.64镜像
09-04
在安装 Docker 引擎后,你可以从 Docker 官方仓库中拉取 docker-compose-linux-x86_64.64 镜像,然后将它保存到你的系统中。 4. 使用:一旦你成功安装了 Docker 引擎和 docker-compose-linux-x86_64.64 镜像,你就...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值