docker push到私有仓库

最新推荐文章于 2024-09-24 13:42:56 发布
最新推荐文章于 2024-09-24 13:42:56 发布
阅读量1.8w 收藏 11
点赞数 4
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/atzqtzq/article/details/115701143
版权
本文详细指导了如何配置Docker Registry以支持HTTP和HTTPS访问,包括不加密的Nginx代理、docker-client配置修改、以及带用户名密码的仓库推送。重点讲解了从HTTP到HTTPS的迁移步骤和客户端设置技巧。
摘要由CSDN通过智能技术生成

参考官方文档:https://docs.docker.com/registry/spec/api/

1.安装docker-registry

2.配置nginx访问(不设置https加密)

upstream docker_registry_pool{
    server registry:5000; #nginx与registry都用docker,所以直接使用别名和docker内网端口
}

server
{
        listen       80;
        server_name  registry.xxx.com;

        location / {
        proxy_set_header        Host $http_host;
        proxy_set_header        X-Real-IP $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://docker_registry_pool;
        proxy_read_timeout      900;
    }
}

3.测试本地push

--注意,打tag时,直接用完整访问路径作为前缀

如:

docker tag  myservice:v1.1   localhost:5000/tang/myservice:v1.1   #把myservice:v1.1 打上带绝对路径的v1.1tag

push时:

docker push localhost:5000/tang/myservice:v1.1  

查看是否存在:curl后查看json字符串是是否包括myservice镜像

curl  http://registry.xxx.com/v2/_catalog

查看存在的tag:curl后查看json字符串是是否包括myservice镜像

curl  http://registry.xxx.com/v2/tang/myservice/tags/list

4.测试远程push(现启动时默认是https,所以会报错)

打上tag,目前是http请求

docker tag  myservice:v1.1   registry.xxx.comtang/myservice:v1.1   #把myservice:v1.1 打上带绝对路径的v1.1tag

push时:

docker push  registry.xxx.comtang/myservice:v1.1
 http: server gave HTTP response to HTTPS client #报错

5.修改配置(切记,一定是客户端,而且非服务端)支持http:两种方式,选择其中一种即可,不可重复,假如是80端口,也要写上,因为docker-client默认使用443端口。

切记,一定是客户端,而且非服务端,如在B机器推送或者在公司电脑推送到远程A服务器上

----5.1 方式一:修改docker客户端的配置

vim /usr/lib/systemd/system/docker.service

配置项后增加配置: --insecure-registry=registry.xxx.com:80,后面是你的域名或者ip,如果有端口也要带上,坑爹一定要指定加上80端口

ExecStart=/usr/bin/dockerd-current \
          --add-runtime docker-runc=/usr/libexec/docker/docker-runc-current \
          --default-runtime=docker-runc \
          --exec-opt native.cgroupdriver=systemd \
          --userland-proxy-path=/usr/libexec/docker/docker-proxy-current \
          --init-path=/usr/libexec/docker/docker-init-current \
          --seccomp-profile=/etc/docker/seccomp.json \
          $OPTIONS \
          $DOCKER_STORAGE_OPTIONS \
          $DOCKER_NETWORK_OPTIONS \
          $ADD_REGISTRY \
          $BLOCK_REGISTRY \
          $INSECURE_REGISTRY \
          $REGISTRIES \
          --insecure-registry=registry.xxx.com:80 \
          --insecure-registry=你的ip:5000

----5.2 方式二:添加docker客户端配置

修改 /etc/docker/daemon.json 文件(如果没有就创建新的),并写入如下内容:

{ 
	"insecure-registries":[
		"xxx.xxx.xxx.xxx:5000",
		"registry.xxx.com:80"
	] 
}

----5.3 如果是window客户端,

修改:C:\Users\左右手公用\AppData\Roaming\Docker\daemon.json

或者修改Docker Desktop配置

----5.4 修改后重启docker服务

#linux下
systemctl daemon-reload 

systemctl restart docker

6.再次测试远程push

重新打上tag,目前nginx配置的是80端口的http请求,一定要坑爹的显示加上80端口80!80!80!80!,因为docker-client默认使用443端口

docker tag  myservice:v1.1   registry.xxx.comtang:80/myservice:v1.1   #把myservice:v1.1 打上带绝对路径的v1.1tag

push时:

docker tag  myservice:v1.1   registry.xxx.comtang:80/myservice:v1.1   #把myservice:v1.1 打上带绝对路径的v1.1tag

成功!!!!

7.既然https是默认的,那就配置https吧

想一想,为什么我们打tag时不需要写上http或者https的标记,因为docker-client就是默认使用443端口,傲娇吧!

为了避免上面这些坑,其实建议nginx配置https的,那么docker-client发送https请求,nginx能接收处理

 

8.push带用户名密码的仓库

 

 

IT杂人
关注
专栏目录
Docker push镜像失败解决方法
09-30
主要介绍了Docker push镜像失败解决方法的相关资料,这里对解决push 镜像失败提供了解决方案,需要的朋友可以参考下
Docker本地镜像推送到私有
枫陵的博客
05-13 9063
Docker Registry是官方提供的工具,可以用于构建私有镜像仓库 1. 下载镜像Docker Registry docker pull registy 2. 运行私有库Registry,相当于本地有个私有Docker hub docker run -d -p 5000:5000 -v /zzyyuse/myregistry/:/tmp/registry --privileged=true registry 默认情况,仓库被创建在容器的/var/lib/registry...
Docker之将本地镜像推送到私有
xiaoyu070321的博客
05-25 3412
wang/myregistry是宿主机的目录,也许这个目录你并没有一开始就创建,无需担心,在执行这个命令后,会自动将这个目录创建好。到了检验成果的时候了,首先我们移除本身的ubutun镜像,然后再去拉取我们上传的镜像,如果我们的实验成功,那么我们拉取的ubuntu镜像是可以直接进行ifconfig命令的。原始的ubuntu是不支持ifconfig的命令,所以我们可以以这个来分辨镜像的区别。每个镜像都不一样,所以仓库一般会设置统一的规范,在上传镜像前,我们需要对镜像进行打包。验证看看我们是否上传成功。
Docker
最新发布
weixin_73118927的博客
09-24 776
利用docker来快速部署指定应用
Docker push命令使用 Docker镜像推送到远程仓库 Docker镜像推送Dockerhub
热门推荐
HaHa_Sir的博客
08-05 4万+
Docker push命令使用 Docker镜像推送到远程仓库 Docker镜像推送Dockerhub 一、push命令 1、在Docker中使用push命令,可以镜像提送到Docker公共仓库 --- Dockerhub中,也可以推送到私有Docker仓库中。 2、本文记录的是,pushDocker公共仓库中 --- Dockerhub 。 二、步骤如下 1、注册dockerhub: https://registr...
Docker】从零开始:9.Docker命令:Push推送仓库Docker Hub,阿里云)
圈小圈DBA的博客
11-24 8869
Docker PushDocker的一个命令,用于将本地的Docker镜像推送到仓库中。总之,公有仓库私有仓库各有优缺点,用户可以根据实际需求选择适合自己的仓库类型。在这已经看到我们推送成功了。在这已经看到我们推送成功了。
docker本地私有仓库搭建
bmxch的博客
03-26 2135
和Maven的管理一样,docker不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。使用docker私有仓库有许多优点:一、节省网络宽带,针对于每个镜像,不需要每个人都去中央仓库上面下载image,只需要从私有仓库中下载即可;二、提供镜像资源利用,针对于公司内部使用的images,docker push到本地的私有仓库中,以供公司内部人员使用提示:以下是本篇文章正文内容,下面案例可供参考。
【自学DockerDocker push命令
haicoder_ibai的博客
02-08 9222
docker push 命令用于将本地的镜像上传到镜像仓库docker push 命令推送镜像的规范是:注册用户名/镜像名。
Docker buildx构建多平台镜像并推送到私有仓库的方法
09-29
主要介绍了Docker buildx构建多平台镜像并推送到私有仓库,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
4. Docker私有仓库使用域名和限制登录1
08-04
使用Docker私有仓库时,可以使用域名和限制登录来提高仓库的安全性和可维护性。 在使用Docker私有仓库时,默认情况下使用Host:Port形式来代表仓库名称,但这容易暴露Registry使用的IP和端口。为了解决这个问题,...
4-Docker命令之docker push
z19861216的博客
12-13 4148
4-Docker命令之docker push
Docker】Harbor私有仓库与管理
Mo_nor的博客
10-11 493
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Dockerfile 制作镜像并push私有仓库
qq_40132294的博客
09-13 1万+
1.制作镜像 在Dockerfile中配置好FROM和RUN 2.制作镜像 docker build -t image-myself . -f dockerfile_registry 3.打标签 docker tag image-my:latest localhost:5001/image-registry:v1 4.推送至仓库 docker push localhost:5001/image-registry:v1 ......
docker 将本地镜像推送到私有
淼淼不暴躁!
12-26 535
默认情况,仓库被创建在容器的/var/lib/registry目录下,建议自行用容器卷映射,方便于宿主机联调。我们自己commit构建的新镜像,新增加了ifconfig功能,可以成功使用。重启docker 并开启registry。有的时候报错是因为没有设置tag。命令:在容器外执行,记得。
Docker】常用命令 docker push
好久不见的流星
03-19 1844
在深入探讨命令之前,我们首先需要了解什么是Docker镜像。Docker镜像是一个轻量级、独立的可执行软件包,其中包含了运行应用程序所需的一切:代码、运行时、系统工具、系统库以及设置。命令就是用来将这些镜像推送到远程镜像仓库的。通过本文的介绍,读者应该对命令有了更深入的了解。这个命令是将本地镜像推送到远程镜像仓库的关键步骤,使得镜像可以在不同的环境中共享和使用。建议读者在实践中多多尝试,深入理解如何使用命令将不同的镜像推送到不同的镜像仓库中。这将有助于更好地管理和分享Docker镜像资源。
docker镜像push仓库
justlpf的专栏
08-07 1万+
通过以上步骤,开发者即可将构建的Docker镜像推送至指定的仓库中。使用Dockerpush指定仓库,能够方便地管理Docker镜像,并在不同的环境中进行部署和使用。
docker push镜像到私有仓库
拒绝熬夜啊的博客
03-31 5272
docker push镜像到私有仓库
docker 拉去pull、推送push 镜像到私人仓库
不懂一休
06-19 2万+
下面以阿里云私人仓库和默认的dockerhub仓库为例,其他仓库类似 一、centos安装docker 简单说一下docker安装,支持centos7及以上版本 1. 卸载旧版本 yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-engine 2. 安装必要的一些系统工具 y
docker login登录私有仓库
08-19
要登录私有仓库,您需要执行以下步骤: 1. 打开终端或命令提示符窗口。 2. 使用docker login命令,后面跟上私有仓库的地址。例如,如果私有仓库的地址是docker.wongoing.com,那么命令应该是:docker login docker.wongoing.com。 3. 输入您的用户名和密码,如果需要的话。这将是您在私有仓库上的凭据。 4. 按下Enter键以完成登录过程。 这样,您就成功登录到私有仓库了。接下来,您可以执行docker push命令将本地镜像推送到私有仓库中。例如,如果您要推送名为wgms-user-center的本地镜像到私有仓库,可以使用以下命令:docker push docker.wongoing.com/wgms/wgms-user-center。 请注意,如果您在登录之后修改了私有仓库的凭据,您可能需要重新执行docker login命令并输入新的凭据。此外,如果您在推送镜像之前进行了重启docker服务的操作,可能需要重新执行docker login命令以确保登录状态的有效性。这可以通过在终端或命令提示符窗口中执行docker login命令来完成。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [docker desktop(Windows)使用docker login远程登录Harbor私有镜像仓库解决自动访问https报错问题](https://blog.csdn.net/zlbdmm/article/details/121614632)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值