docker registry私有仓库使用oss存储实现跨网络镜像推送、调用

最新推荐文章于 2022-08-25 15:02:14 发布
最新推荐文章于 2022-08-25 15:02:14 发布
阅读量825 收藏 1
点赞数 1
分类专栏: 容器化 文章标签: registry docker oss 私有仓库 k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fly0512/article/details/97958645
版权

解决docker私有仓库跨几个网络环境共享的问题,大体结构是各个环境分别部署registry及调度工具如k8s等,各环境registry使用阿里oss服务做为存储共享镜像,其中过程踩坑无数,总结如下。
完成后整体结构
在这里插入图片描述

安装Docker

yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum makecache fast
yum install -y docker-ce
#使用http连接仓库
mkdir -p /etc/docker
vi /etc/docker/daemon.json
{  
	"registry-mirrors": ["http://hub-mirror.c.163.com"],
	"insecure-registries":["xxx.xxx.xxx.xxx"] 
}

mkdir -p /etc/containers
vi /etc/containers/registries.conf
[registries.search]
registries = ['xxx.xxx.xxx.xxx']
[registries.insecure]
registries = ['xxx.xxx.xxx.xxx']

systemctl daemon-reload
systemctl restart docker

安装docker-compose

curl -L https://github.com/docker/compose/releases/download/1.24.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

安装私有仓库

docker pull registry
#使用最简单的账号密码验证
mkdir auth
yum install -y httpd-tools
htpasswd -Bbn admin 111111 > auth/passwd
vi docker-compose.yml
registry:
  restart: always
  image: registry:latest
  ports:
    - 80:5000
  volumes:
    - ./auth:/auth
  environment:
    - REGISTRY_AUTH=htpasswd
    - REGISTRY_AUTH_HTPASSWD_REALM=basic-realm
    - REGISTRY_AUTH_HTPASSWD_PATH=/auth/passwd
    - REGISTRY_STORAGE=oss
    - REGISTRY_STORAGE_OSS_ACCESSKEYID=xxxx
    - REGISTRY_STORAGE_OSS_ACCESSKEYSECRET=xxxx
    - REGISTRY_STORAGE_OSS_REGION=oss-cn-hangzhou-internal
    - REGISTRY_STORAGE_OSS_BUCKET=xxxx
	- REGISTRY_STORAGE_DELETE_ENABLED=true
   
    #启停命令
    docker-compose up -d
    docker-compose down
    docker-compose restart

	#打标签及上传镜像
	docker login xxx.xxx.xxx.xxx

    docker tag rancher/healthcheck:v0.3.8 xxx.xxx.xxx.xxx/export/healthcheck:hari-test2.0    
	docker push xxx.xxx.xxx.xxx/export/healthcheck:hari-test2.0
	
    #查询镜像
    curl -u admin:111111-X GET http://xxx.xxx.xxx.xxx/v2/_catalog
    
    #删除镜像
    curl -u admin:111111-I -X DELETE http://xxx.xxx.xxx.xxx/v2/export/healthcheck/manifests/sha256:push之后的id

其他残余文件可参考官网API参数增加或者手动到oss删除,或者通过ossfs工具,在本地删除oss里的文件。

吉甫作诵
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于OSS搭建私有 Docker Registry
qq_44540612的博客
02-28 567
基于OSS搭建私有 Docker Registry Docker Registry 作为 Docker 的核心组件之一负责了镜像存储以及分发。用户只需要使用 Docker 的客户端就可以直接和 Registry 进行交互,下载和上传镜像。最初版本的 Registry 由 Python 实现。由于设计初期在安全性,性能以及 API 的设计上有着诸多的缺陷,该版本在 0.9 之后停止了开发。新的项目...
Docker Registry搭建私有镜像仓库实现方法
09-29
主要介绍了Docker Registry搭建私有镜像仓库实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
使用Docker registry镜像创建私有仓库的方法
01-10
安装Docker后,可以通过官方提供的registry镜像来简单搭建一套本地私有仓库环境,本文记录简单的搭建过程。 1 使用registry启动私有仓库的容器 docker run -d -p 5000:5000 -v /root/my_registry:/tmp/registry registry 说明:若之前没有安装registry容器则会自动下载并启动一个registry容器,创建本地的私有仓库服务。默认情况下,会将仓库创建在容器的/tmp/registry目录下,可以通过 -v 参数来将镜像文件存放在本地的指定路径上(例如,放在本地目录/root/my_registry下)。 2
harbor配置oss1
08-08
harbor配置oss1
Docker buildx构建多平台镜像推送私有仓库的方法
01-09
引子 最近发现有ARM版Docker,hub.docker.com上也有ARM版本的镜像,但是ARM版本的Docker镜像构建是个问题。嵌入式程序可以在PC机上进行交叉编译,不知道Docker是否有交叉构建的方案。 方案 目前想到的Docker构建ARM镜像方法有如下几种。第三种就类似交叉编译。 使用ARM主机,安装ARM版本的Dockerdocker build出来的就是ARM版本的镜像使用Linux的虚拟化软件,模拟ARM芯片+ Linux,例如qemu。 使用Docker试验功能buildx,可以构建多平台的镜像使用Docker buildx构建多个平台镜像
docker 查询或获取私有仓库(registry)中的镜像的方法
01-20
docker 查询或获取私有仓库(registry)中的镜像使用 docker search 192.168.1.8:5000 命令经测试不好使。 解决: 1、获取仓库类的镜像: [root@shanghai docker]# curl -XGEThttp://192.168.1.8:5000/v2/_catalog {repositories:[nginx]} 2、获取某个镜像的标签列表: [root@shanghai docker]# curl -XGEThttp://192.168.1.8:5000/v2/image_name/tags/list {errors:
13、Docker Registry 搭建私有镜像仓库,以及私有仓库的上传与下载
迷逝
09-29 1180
当我们执行docker pull xxx的时候,docker默认是从registry.docker.com这个地址上去查找我们所需要的镜像文件,然后执行下载操作。这类的镜像仓库就是docker默认的公共仓库,所有人都可以直接查看或下载、使用,但是呢,基于网络原因,下载速度有限制比较慢。因此,我们在公司内部内网环境中使用dokcer,一般不会将镜像文件上传到公网公共库中。但内部共享使用就是个问题,所以,私有仓库就由此产生了。 一、什么是私有仓库私有仓库,就是本地(内网环境)组建的一个与公网公共库功能相似的
Docker registry 存储到aliyun oss
weixin_34160277的博客
06-01 293
2019独角兽企业重金招聘Python工程师标准>>> ...
使用aliyun的registry上传下载镜像以及使用registry镜像运行容器上传下载镜像
m0_56501091的博客
08-25 4354
因为还没有镜像,所以我们先做3. 找一个比较小的镜像并将镜像推送registry,给镜像打上标签。然后我们把他在本地删除了,再使用registry镜像运行容器上传下载镜像。在加速里面输入(自己的ip地址以及刚做的端口映射的那个端口号)这时候再次打开刚刚创建的aliyun仓库就会神奇的发现。把他给开了就完事了,这里是对着写的514,要看个人的噢。这个registry是否是关闭的,像这样就废废的了。再次docker push,就成成的了。到这儿我们的实验就成功啦!就会发现已经是成成的了~
Docker Trusted Registry配置OSS对象存储
weixin_34315485的博客
08-05 163
简介 Docker Trusted Registry(DTR)是Docker企业版的重要组成部分,可以部署在企业专有云环境中,提供容器镜像管理,认证授权、安全扫描、数字签名等能力。 Docker镜像管理需要使用大量的存储资源,采用本地存储无法满足用户对容量和可用性的需求。Docker Registry已经内置了对阿里云对象存储服务(OSS)的支持,为镜...
harbor安装_Harbor简单安装部署,镜像仓库存储使用阿里云OSS
weixin_39634997的博客
11-30 990
使用docker-compose创建,此方法简单,问题是无法做到高可用。环境准备:Harbor使用最新版本的harbor-offline-installer-v2.0.2.tgz下载链接:https://github.com/goharbor/harbor/releases/download/v2.0.2/harbor-offline-installer-v2.0.2.tgz软件要求:docker...
配置私有仓库(使用registry镜像搭建一个私有仓库)
weixin_34150503的博客
03-20 700
使用Docker一段时间后,往往会发现手头积累了大量的自定义镜像文件,这些文件通过公有仓库进行管理并不方便;另外有时候只是希望在内部用户之间进行分享,不希望暴露出去。这种情况下,就有必要搭建一个本地私有镜像仓库使用Docker Registry的两种主要方式:通过容器方式运行和通过本地安装运行并注册为系统服务,以及添加Nginx反向代理,添加用户...
搭建私有docker仓库使用OSS作为存储
weixin_34200628的博客
12-13 1761
本文主要是演示如果快速搭建一个私有docker仓库,并且使用OSS作为存储docker的用法以及docker仓库的更多设置,不在本文讨论范围 安装docker-engine 以 centos 7 为例 yum update tee /etc/yum.repos.d/docker.repo <<-'EOF' [dockerrepo] na...
搭建私有Docker仓库存储到阿里云OSS
weixin_33704591的博客
02-24 264
Docker Registry简介 Docker Registry是开源的软件,可以进行存储和分发Docker镜像Docker Registry包括两个关键组成部分:Docker Trusted RegistryDocker Hub。简单理解,第一个是负责存储的,第二个是负责管理镜像的。 Docker Hub以前叫作Docker I...
创建docker registry仓库并上传和下载镜像
weixin_44610118的博客
08-21 2030
创建docker registry并上传和下载镜像
容器化之-阿里云OSS+registry镜像仓库搭建
yaodunlin的博客
07-25 502
#安装Docker yum install ebtables wget yum-utils device-mapper-persistent-data lvm2 -y yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo yum makecache fast yum install -y docker-ce #使用http连接仓库 mkdir -p /etc...
rancher2+registry+oss
fly0512的博客
08-07 458
接着上篇registry+oss完成后,安装rancher2: docker run -d --restart=unless-stopped \ -p 8081:80 -p 8080:443 \ -v /data/docker/rancher:/var/lib/rancher/ \ -v /root/var/log/auditlog:/var/log/auditlog \ -e AUDIT_LEV...
阿里云 Docker支持
klzhang的专栏
03-01 1605
批量计算 > 操作指南 > v20150630 > 使用Docker下载操作指南 PDF Docker支持 介绍https://help.aliyun.com/document_detail/batchcompute/user-guide/v20150630/docker.html BatchCompute v20150630支持Docker镜像了。 您可以自定义制
如何向腾讯云cvm启动的 Docker Registry推送镜像
最新发布
05-25
要向腾讯云CVM启动的Docker Registry推送镜像,需要按照以下步骤进行操作: 1. 在腾讯云控制台中,创建一个CVM实例,并登录到该实例。 2. 在CVM中安装和配置Docker,确保可以正常访问Docker Hub。 3. 登录腾讯云容器镜像服务(Tencent Hub),并创建一个新的镜像仓库。 4. 在CVM中使用docker login命令登录到Tencent Hub的Docker Registry使用腾讯云账号的Secret ID和Secret Key作为凭据。 5. 在CVM中构建镜像,并使用docker tag命令将其标记为要推送的Tencent Hub仓库的名称。 6. 使用docker push命令将镜像推送到Tencent Hub的Docker Registry,例如: ``` docker push <RegistryURL>/<RepositoryName>:<Tag> ``` 其中,RegistryURL是Tencent Hub的Docker Registry地址,RepositoryName是您创建的镜像仓库名称,Tag是您为镜像打的标签。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值