Docker 私有仓库

最新推荐文章于 2024-06-18 18:02:18 发布
最新推荐文章于 2024-06-18 18:02:18 发布
阅读量4.4k 收藏 8
点赞数 1
分类专栏: Docker 文章标签: docker docker-registry harbor sonatype/nexus3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elihe2011/article/details/122667361
版权

1. Registry

官方私有仓库,优点:简单;缺点:部署无法进行复杂的管理操作

1.1 镜像

docker pull registry:2.7.1
docker pull joxit/docker-registry-ui:latest   # 非必须,简单的界面

1.2 配置

mkdir -p /etc/docker/registry

cat > /etc/docker/registry/config.yml <<EOF
version: 0.1
log:
  accesslog:
    disabled: true
  level: debug
  formatter: text
  fields:
    service: registry
    environment: staging
storage:
  delete:
    enabled: true
  cache:
    blobdescriptor: inmemory
  filesystem:
    rootdirectory: /var/lib/registry
http:
  addr: :5000
  headers:
    X-Content-Type-Options: [nosniff]
    Access-Control-Allow-Origin: ['http://192.168.80.200']
    Access-Control-Allow-Methods: ['HEAD', 'GET', 'OPTIONS', 'DELETE']
    Access-Control-Allow-Headers: ['Authorization', 'Accept']
    Access-Control-Max-Age: [1728000]
    Access-Control-Allow-Credentials: [true]
    Access-Control-Expose-Headers: ['Docker-Content-Digest']
  http2:
    disabled: false
health:
  storagedriver:
    enabled: true
    interval: 10s
    threshold: 3
EOF

1.3 启动

cat > docker-compose.yaml <<EOF
version: '2.0'
services:
  registry:
    image: registry:2.7.1
    ports:
      - 5000:5000
    volumes:
      - /opt/registry:/var/lib/registry
      - /etc/docker/registry/config.yml:/etc/docker/registry/config.yml
  ui:
    image: joxit/docker-registry-ui:latest
    ports:
      - 80:80
    environment:
      - REGISTRY_TITLE=My Private Docker Registry
      - REGISTRY_URL=http://192.168.80.200:5000
      - SINGLE_REGISTRY=true
    depends_on:
      - registry
EOF

docker-compose up -d

1.4 镜像推送

$ docker tag nginx 192.168.80.200:5000/nginx:latest

$ docker push 192.168.80.200:5000/nginx:latest
The push refers to repository [192.168.80.200:5000/nginx]
Get "https://192.168.80.200:5000/v2/": http: server gave HTTP response to HTTPS client

# 开启非安全认证
$ vi /etc/docker/daemon.json
{
  "insecure-registries" : [ "192.168.80.250:5000" ]
}

$ systemctl restart docker

1.5 登录界面

http://192.168.80.200

1.6 Restful API

参考:https://docs.docker.com/registry/spec/api/#detail

# API Version Check
$ curl 192.168.80.200:5000/v2/
{}

# Listing Repositories
$ curl 192.168.80.200:5000/v2/_catalog
{"repositories":["nginx"]}

# Listing Image Tags
$ curl 192.168.80.200:5000/v2/nginx/tags/list
{"name":"nginx","tags":["latest"]}

# Fetch the manifest by tag
$ curl 192.168.80.200:5000/v2/nginx/manifests/latest

# 获取镜像的digest
$ curl -I 192.168.80.200:5000/v2/nginx/manifests/latest -H 'Accept: application/vnd.docker.distribution.manifest.v2+json'
...
Docker-Content-Digest: sha256:ee89b00528ff4f02f2405e4ee221743ebc3f8e8dd0bfd5c4c20a2fa2aaa7ede3

# Deleting an Image by digest, not supported by tag (只是删除了相关的tag,但文件实体并未删除)
$ curl -X DELETE 192.168.80.200:5000/v2/nginx/manifests/sha256:ee89b00528ff4f02f2405e4ee221743ebc3f8e8dd0bfd5c4c20a2fa2aaa7ede3

# 清理磁盘,是否已被删除的 blob 数据
$ docker exec -it docker-registry bin/registry garbage-collect /etc/docker/registry/config.yml

2. Harbor

VMware 出品,优点:大而全;缺点:过于庞大,安装很多组件,如redis, nginx,较耗资源

2.1 生成证书

mkdir -p /etc/harbor/pki && cd $_

# CA
openssl req \
    -newkey rsa:4096 -nodes -sha256 -keyout ca.key \
    -x509 -days 365 -out ca.crt \
    -subj "/C=CN/ST=Jiangsu/L=Nanjing/O=XTWL/OU=IT/CN=test"
    
# 签名
openssl req \
    -newkey rsa:4096 -nodes -sha256 -keyout harbor.key \
    -out harbor.csr \
    -subj "/C=CN/ST=Jiangsu/L=Nanjing/O=XTWL/OU=IT/CN=192.168.80.201"
    
# 生成证书
echo 'subjectAltName = IP:192.168.80.201' > extfile.cnf
openssl x509 -req -days 365 -in harbor.csr -CA ca.crt -CAkey ca.key -CAcreateserial -extfile extfile.cnf -out harbor.crt

2.2 安装包

mkdir -p ~/harbor && cd $_
wget https://github.com/goharbor/harbor/releases/download/v2.4.1/harbor-offline-installer-v2.4.1.tgz
tar xzvf harbor-offline-installer-v2.4.1.tgz

2.3 配置

cd harbor
cp harbor.yml.tmpl harbor.yml

vi harbor.yml
hostname: 192.168.80.201
http:
  port: 8080
https:
  port: 443
  certificate: /etc/harbor/pki/harbor.crt
  private_key: /etc/harbor/pki/harbor.key

harbor_admin_password: Harbor12345
data_volume: /data
location: /var/log/harbor

2.4 安装

./install.sh
...
[Step 5]: starting Harbor ...
[+] Running 10/10
 ⠿ Network harbor_harbor        Created    0.2s
 ⠿ Container harbor-log         Started    1.6s
 ⠿ Container registryctl        Started    3.7s
 ⠿ Container registry           Started    3.0s
 ⠿ Container redis              Started    3.3s
 ⠿ Container harbor-portal      Started    3.7s
 ⠿ Container harbor-db          Started    3.6s
 ⠿ Container harbor-core        Started    4.8s
 ⠿ Container harbor-jobservice  Started    6.2s
 ⠿ Container nginx              Started    6.5s
✔ ----Harbor has been installed and started successfully.----

2.5 Docker 配置

dockerd 进程会将.crt文件标记为CA证书,.cert文件为客户端证书,所以需要先进行转换

cd /etc/harbor/pki
openssl x509 -inform PEM -in harbor.crt -out harbor.cert

mkdir -p /etc/docker/certs.d/192.168.80.201
cp harbor.cert /etc/docker/certs.d/192.168.80.201
cp harbor.key /etc/docker/certs.d/192.168.80.201
cp ca.crt /etc/docker/certs.d/192.168.80.201

systemctl restart docker

2.6 镜像推送

# 先登录
$ docker login https://192.168.80.201
Username: admin
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

# 推送镜像
$ docker tag busybox:latest 192.168.80.201/library/busybox:latest
$ docker push 192.168.80.201/library/busybox:latest
The push refers to repository [192.168.80.201/library/busybox]
01fd6df81c8e: Pushed
latest: digest: sha256:62ffc2ed7554e4c6d360bce40bbcf196573dd27c4ce080641a2c59867e732dee size: 527

2.7 登录界面

https://192.168.80.201 admin/Harbor12345

3. nexus3

可作为 docker , maven , yum, apt, PyPInpm, go proxy 等私有仓库或代理。

3.1 安装

$ mkdir -p /opt/nexus3 && chown -R 200 /opt/nexus3
$ docker run -d --name nexus3 --restart=always -p 8081:8081 -v /opt/nexus3:/nexus-data sonatype/nexus3
    
$ docker logs -f nexus3
...
Started Sonatype Nexus OSS 3.37.3-02

3.2 登录

# 获取密码
$ docker exec nexus3 cat /nexus-data/admin.password
ac686e08-008c-4f60-aaf3-17a7bea079a1

# 登录并修改密码
http://192.168.80.200:8081  admin/ac686e08-008c-4f60-aaf3-17a7bea079a1

# 按向导修改密码,并开启匿名登录
admin/admin123

3.3 创建仓库

创建一个私有仓库的方法: Repository->Repositories 点击右边菜单 Create repository 选择 docker (hosted)

  • Name: 仓库的名称
  • HTTP: 仓库单独的访问端口(例如:8082
  • Hosted -> Deplioyment policy: 请选择 Allow redeploy 否则无法上传 Docker 镜像。

3.4 添加访问权限

菜单 Security->Realms 把 Docker Bearer Token Realm 移到右边的框中保存。

添加用户规则:菜单 Security->Roles->Create rolePrivlleges 选项搜索 docker 把相应的规则移动到右边的框中然后保存。

添加用户:菜单 Security->Users->Create local userRoles 选项中选中刚才创建的规则移动到右边的窗口保存。

3.5 开放端口

# docker 配置
$ vi /etc/docker/daemon.json 
{
  "insecure-registries" : [ "192.168.80.200:8082" ]
}
$ systemctl restart docker

# 服务IP
$ docker inspect nexus3 | grep -w IPAddress
"IPAddress": "172.17.0.2",

$ iptables -t nat -vnL
Chain POSTROUTING (policy ACCEPT 327 packets, 17060 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 MASQUERADE  all  --  *      !docker0  172.17.0.0/16        0.0.0.0/0
    0     0 MASQUERADE  all  --  *      !br-f2446e4164ee  172.20.0.0/16        0.0.0.0/0
    0     0 MASQUERADE  tcp  --  *      *       172.17.0.2           172.17.0.2           tcp dpt:8081

Chain DOCKER (2 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 RETURN     all  --  docker0 *       0.0.0.0/0            0.0.0.0/0
    0     0 RETURN     all  --  br-f2446e4164ee *       0.0.0.0/0            0.0.0.0/0
  326 16984 DNAT       tcp  --  !docker0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8081 to:172.17.0.2:8081

# 新增
iptables -t nat -A  DOCKER -p tcp --dport 8082 -j DNAT --to-destination 172.17.0.2:8082
iptables -t nat -A  DOCKER -p tcp ! -i docker0 --dport 8082 -j DNAT --to-destination 172.17.0.2:8082

# 端口列表
$ iptables -t nat -vnL DOCKER --line-number
Chain DOCKER (2 references)
num   pkts bytes target     prot opt in     out     source               destination
1        0     0 RETURN     all  --  docker0 *       0.0.0.0/0            0.0.0.0/0
2        0     0 RETURN     all  --  br-f2446e4164ee *       0.0.0.0/0            0.0.0.0/0
3       25  1300 DNAT       tcp  --  !docker0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8081 to:172.17.0.2:8081
4        0     0 DNAT       tcp  --  !docker0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8082 to:172.17.0.2:8082

# 删除 (需要时)
iptables -t nat -D DOCKER 4

3.6 镜像管理

# 登录仓库
$ docker login http://192.168.80.200:8082
Username: admin
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

# 上传镜像
$ docker tag busybox:latest 192.168.80.200:8082/repository/xtwl/busybox:latest
$ docker push 192.168.80.200:8082/repository/xtwl/busybox:latest
The push refers to repository [192.168.80.200:8082/repository/xtwl/busybox]
01fd6df81c8e: Pushed
latest: digest: sha256:62ffc2ed7554e4c6d360bce40bbcf196573dd27c4ce080641a2c59867e732dee size: 527
elihe2011
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker私有仓库搭建与使用
欲川
08-31 1942
文章目录1. Docker Registry2. Docker私有Registry2.1 使用docker-distribution自建Registry2.2 使用官方镜像自建Registry 1. Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通
Docker私有仓库
天使也掉毛
12-02 2092
私有私有仓库 有时候使用DockerHub这样的公共仓库可能不方便,用户可以创建一个本地仓库供私人使用。 docker-registry是官方提供的工具,可以用于构建私有的镜像仓库。下面是基于v2.x版本。 仓库也是一个镜像,直接从官方拉取安装: dockerrun-d-p5000:5000--restart=always--nameregistryregistry ...
Docker Private Registry(docker私有仓库
weixin_47726353的博客
09-02 647
Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通过互联网去下载镜像会有很多问题,比如下载速度会很慢、带宽会用很多等等,如果带宽不够的话,下载至启动这个过程可能要持续个几十分钟,这已然违背了使用容器会更加轻量、快速的初衷和目的。因此,很多时候我们很有可能
docker-registry-ui:您的私有注册表的最简单,最完整的UI
02-02
标题 Docker注册表用户界面 Docker注册表用户界面 总览 该项目旨在为您的私有Docker注册中心提供一个简单而完整的用户界面。 您可以在两个版本之间进行选择,即标准接口( joxit/docker-registry-ui:latest )和静态接口( joxit/docker-registry-ui:static )。 在标准界面中,没有默认注册表,您需要在UI中添加自己的注册表。 使用此版本,您可以管理多个注册表服务器,但是所有环境变量将不可用。 所有注册表都将存储在浏览器的中。 启动UI时无需配置。 在静态界面中,它将连接到单个注册表,并且不会更改。 当您使用其标签包含static关键字的Docker映像时,配置将在界面的开头完成。 使用此版本,您只能管理一个注册表,所有环境变量都将可用。 该Web用户界面使用React式用户界面微库和组件。 ,, 产品特点 列出您所有的存储库/图像。 列出图像的所有标签。 对具有数字兼容性的标签列表进行排序(请参阅 )。 使用安全的Docker注册表。 显示图像大小(请参阅 )。 多架构支持,基于Alpine和Debi
Docker部署私有仓库Harbor
weixin_73059729的博客
06-18 1050
在Web管理界面中单击系统管理-》用户管理-》+创建用户,填写用户名为“kgc-user01”,邮箱为kgc-user01@kgc.cn,全名为“课超新人”,密码为“A123a456”,注释为“管理员”用户创建成功后,单击左侧“…”按钮可将上述创建的用户设置为管理员角色或进行删除操作。单击项目-》myproject-kgc-》成员-》+成员,填写上述创建的用户并分配角色为“开发人员”在WEB UI界面创建新项目的操作步骤如下。按钮,成功创建新项目后,页面效果如下。
docker】一文讲完docker搭建私有仓库
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
01-05 3802
搭建Docker私有仓库主要有以下几种方式:使用Docker官方提供的Registry镜像:Docker官方提供了一个用于构建私有镜像仓库的Registry镜像,只需将镜像下载并运行容器,然后暴露5000端口即可使用。可以通过修改Docker的配置文件daemon.json,在其中添加私有镜像仓库地址来实现。
Docker容器引擎私有仓库的搭建和管理
byq002488的博客
02-01 1019
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
docker搭建本地私有仓库
weixin_69148277的博客
06-10 3136
v: 把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;Docker 官方提供了一个搭建私有仓库的镜像 registry (注册服务器),只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了。在容器中启动私有镜像仓库并将私有仓库的存储目录挂载到宿主机指定目录中,这样做的目的是,如果容器被删除了,存储在容器中的镜像就不会被删掉(no:默认策略,在容器退出时不重启容器。
docker私有仓库搭建
06-17
docker私有仓库搭建
docker私有仓库的搭建和使用详解
09-30
主要介绍了docker私有仓库的搭建和使用详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker 私有仓库恢复实例详解
01-10
Docker 私有仓库恢复 之前openstack平台由于停电等影响,导致之前制作的registry 私有仓库的主机挂掉,还好数据挂载在nfs中,然后现在尝试重新启动恢复。 虚机安装nfs服务 apt-get install -y nfs-common 编辑 /etc...
docker私有仓库部署
最新发布
07-03
## Docker 私有仓库 ### 一、私有仓库搭建 二、将镜像上传至私有仓库 三、 从私有仓库拉取镜像
详解docker私有仓库搭建与使用实战
01-10
hub.docker.com上可以保存镜像,但是网速相对较慢,在内部环境中搭建一个...docker私有仓库服务器 docker-app 192.168.119.155 运行docker服务的普通服务器 准备机器 本次实战中,上述两台机器是vmware上创建的两
搭建Docker私有仓库
zn2021220822的博客
07-04 4355
Docker registry是存储Docker image的仓库,运行push、pull、 search 时,是通过Docker daemon与docker registry通信。Docker Hub(Docker埠,内有大量存储库或叫仓库)是Docker提供的一项服务,用于查找和与您的团队共享容器镜像。它是世界上最大的容器镜像存储库,拥有一系列内容源,包括容器社区开发人员、开放源代码项目和独立软件供应商(ISV)在容器中构建和分发代码。
【10.0】Docker私有仓库
Chimengmeng的博客
08-29 435
【一】创建私有仓库 【1】注册docker账号 docker 官网 Docker: Accelerated Container Application Development 按照步骤注册即可 【2】登陆Docker账号 【3】查看仓库 点击上方的 Repositories 【4】创建仓库 点击 右上角 Create Repositories Repository...
Docker 私有仓库与 Harbor 部署使用
m0_59430185的博客
12-07 1069
文章目录一、部署私有仓库1. 下载 registry 镜像2. 在 daemon.json 文件中添加私有镜像仓库地址3. 运行 registry 容器4. Docker 容器的重启策略如下5. 为镜像打标签6. 上传到私有仓库7. 列出私有仓库的所有镜像8. 列出私有仓库的 centos 镜像有哪些 tag9. 删除原有 centos 镜像,测试私有仓库下载二、Harbor1. Harbor 简介2. Harbor 的特性3. Harbor 的组件①Proxy②Registry③Core services
Docker 搭建私人仓库
fans_x的博客
03-21 1661
官方私人镜像仓库搭建很简单(就是需要有魔法,否则就异步到第二种方法吧),只需要 login、pull、tag、push 几种命令就完事了。而本地私人镜像仓库则比较麻烦一点而且只能存储在本地不能公开。下面我们就来简单的介绍一下怎么搭建自己的私人仓库吧!
docker-harbor私有仓库
小小byg
06-13 2647
• Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务• Harbor以 Docker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
docker私有仓库
07-27
Docker私有仓库是指用户在本地网络内创建的一个仓库,用于存放自己创建的镜像文件。私有仓库可以通过使用Docker命令拉取Docker Registry镜像并在本地构建,或者使用集成工具如Harbor来搭建。私有仓库的优势包括节省...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值