Docker:私有镜像仓库 registry

已于 2022-10-12 17:10:32 修改
阅读量401 收藏
点赞数
分类专栏: # Docker 文章标签: docker kubernetes 容器
于 2022-10-11 23:23:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/focus_lyh/article/details/127271962
版权

文章目录


参考链接:
官方API的地址: Registry API 使用手册: Docker Registry

一、Docker Registry 部署

  • step1 启动一个 registry

    docker run -d -p 5000:5000  \
--name registry --restart=always \
-v /registry:/var/lib/registry \
registry

    推送试试:

    [root@jumper k8s-deploy]# docker tag registry 192.168.56.10:5000/registry
[root@jumper k8s-deploy]# docker push 192.168.56.10:5000/registry
The push refers to repository [192.168.56.10:5000/registry]
Get https://192.168.56.10:5000/v2/: http: server gave HTTP response to HTTPS client

    报错原因:
    client 通过 https 协议 push 镜像,但是 server 端使用的是 http 协议,并没有配置 https 协议。
    解决方案:
    把私有镜像仓库加到信任的仓库列表中,具体配置如下:

  • step2 client 指定仓库通过 http 传输数据

    vim /etc/docker/daemon.json
{
  "insecure-registries": ["192.168.56.10:5000"]
}

  • step3 日常使用

    # 打标签
docker tag registry 192.168.56.10:5000/registry
# 上传
docker push 192.168.56.10:5000/registry
# 拉取
docker pull 192.168.56.10:5000/registry

  • step4 美化化 tag

    # 部署 registry 时端口配置为80端口,或做个nginx反代到端口5000(这里不演示)
docker run -d -p 80:5000  \
--name registry --restart=always \
-v /registry:/var/lib/registry \
registry
# 配置hosts
echo 'registry.local' >> /etc/hosts
# 配置仓库走http协议
vim /etc/docker/daemon.json
{
"insecure-registries": ["http://registry.local"]
}
# 重启docker生效配置
systemctl restart docker
# 效果展示
docker tag registry registry.local/registry
docker push registry.local/registry

二、Registry API 使用

  • 查看API是否可用,返回200 OK代表可用
    curl -I -X GET localhost:5000/v2/
  • 查看所有镜像
    curl -X GET localhost:5000/v2/_catalog
  • 获取一个镜像的 manifest
    curl -I -X GET localhost:5000/v2/<name>/manifests/<reference>
    代表镜像名,reference可以使用 tag 或 digest
  • 查看一个镜像是否存在
    curl -I -X HEAD localhost:5000/v2/<name>/manifests/<reference>
    存在:HTTP/1.1 200 OK 不存在:HTTP/1.1 404 Not Found
  • 下载单个镜像层
    curl -X GET localhost:5000/v2/<name>/blobs/<digest>
  • 删除一个镜像
    curl -I -X DELETE localhost:5000/v2/<name>/manifests/<reference>
    不过删除一个镜像需要加一个header,如下:
    curl -I --header "Accept: application/vnd.docker.distribution.manifest.v2+json" -X DELETE localhost:5000/v2/<name>/manifests/<reference>
    同时还需要在配置中许可删除操作,修改配置文件,在storage下添加delete的许可:
    storage:
	delete:
		enabled: tru

三、Registry 存储细节

在这里插入图片描述
目录分为两层:blobs 和 repositories:

  • blobs:镜像所有内容的实际存储,包括了镜像层和镜像元信息manifest。
  • repositories:镜像元信息存储的地方,name代表仓库名称

每个仓库下面又分为_layers、_manifests两个部分:

  • _layers负责记录该仓库引用了哪些镜像层文件
  • _manifests负责记录镜像的元信息

每个 manifests 又分为revisions、tags两个部分:

  • revisions包含了仓库下曾经上传过的所有版本的镜像元信息
  • tags包含了仓库中的所有标签

每个tags又分为 current、index 两个部分

  • current 记录了当前标签指向的镜像
  • index 目录则记录了标签指向的历史镜像

四、补充扩展

4.1 查看镜像列表

[root@jumper repositories]# curl -X GET localhost:5000/v2/_catalog
{"repositories":["nginx","registry"]}

或者

[root@jumper repositories]# ls /registry/docker/registry/v2/repositories
nginx  registry

或者
在这里插入图片描述

4.2 查看镜像tag

[root@jumper repositories]# curl -X GET localhost:5000/v2/nginx/tags/list
{"name":"nginx","tags":["latest","v3.1"]}

或者

[root@jumper tags]# ls /registry/docker/registry/v2/repositories/nginx/_manifests/tags
latest  v3.1

或者
在这里插入图片描述

4.3 删除镜像

  • step1 进入docker registry的容器中
    docker exec -it registry /bin/sh
  • step2 删除repo
    rm -rf /var/lib/registry/docker/registry/v2/repositories/nginx
  • step3 清除掉blob(垃圾回收,有效层会被标记,无效层会被清理)
    registry garbage-collect /etc/docker/registry/config.yml

五、registry 认证

5.1 添加认证(服务端)

  • 部署认证功能
    # 准备 registry 密码文件的存放目录,后续挂载到 registry 容器里面
mkdir -p /opt/registry-var/auth/
# 通过 htpasswd 生成加密后的密码文件
yum -y install httpd-tools
htpasswd -Bbn userA 123456 >> /opt/registry-var/auth/htpasswd

# 启动容器
docker run -d -p 5000:5000 \
-v /opt/registry-var/auth/:/auth/ \			# 载入密码文件
-v /opt/myregistry:/var/lib/registry \		# 载入原先已上传的images
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
registry
  • 效果展示
    在这里插入图片描述

5.2 添加认证(客户端)

在这里插入图片描述

5.3 删除认证(客户端)

在这里插入图片描述

focus_lyh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker registry api
LeMark2333的博客
11-19 836
docker registry api
docker创建私有镜像仓库搭建教程
01-10
镜像仓库:v2 首先在10.211.55.30机器上下载registry镜像 $ docker pull registry 也可以进行镜像导入的方法进行离线的安装。可以去我的网盘中下载:https://pan.baidu.com/s/1jHZlz2u 然后进入Docker中进行导入 ...
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。 使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可; 提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用。 现在Docker用处越来越多了,所以今天就想着搭建一个私有镜像仓库来维护内部我们自己的镜像。 环境 CentOS 7.x Docker 1.12.6 安装 docker-distribution $ sudo yum install -y docker
docker registry http api v2(原创请注明出处)
热门推荐
ztsinghua的专栏
05-25 1万+
author: zqh date: 2016-5-24 docker registry v2版本的http api 一直没有找到合适的,自己通过阅读官方文档整理了一下。 概要 method path Entity Description GET /v2/ Base Chec
DockerDocker Registry HTTP API
小子宝丁的博客
04-22 1535
Docker Registry HTTP API 是面向 Docker Registry v2 的 API,用于与 Registry 进行通信以管理 Docker 镜像
Docker APIRegistry APIDocker Hub APIDocker Remote API
董哥的黑板报
07-28 3743
一、Docker API简介 在Docker生态系统中一共有3种APIRegistry API:提供了与来存储Docker镜像Docker Registry继承的功能 Docker Hub API:提供了与Docker Hub继承的功能 Docker Remote API:提供与Docker守护进程集成的功能 这3种API都是RESTful风格的 本文我们主要介绍Remote API,因为它是通过程序与Docker进行继承和交互的核心内容 二、初识Remote API Remo
7 Docker Registry APIDocker Hub API 和 OAuth API
xiaoliuliu2050的专栏
12-03 2715
Docker 为了方便使用,提供了如下四种 APIDocker Registry APIDocker Hub APIDocker OAuth APIDocker Remote API 本篇文章专门用来探讨 Docker Registry APIDocker Hub API 和 OAuth APIDocker Registry API Docker Registry
# 我实践:用docker registry API 获取清单并删除某仓库某tag镜像
超级无敌棒棒糖
08-27 1318
docker registry API 获取清单并删除某仓库某tag镜像
docker 查询或获取私有仓库(registry)中的镜像的方法
01-20
docker 查询或获取私有仓库(registry)中的镜像,使用 docker search 192.168.1.8:5000 命令经测试不好使。 解决: 1、获取仓库类的镜像: [root@shanghai docker]# curl -XGEThttp://192.168.1.8:5000/v2/_...
docker私有仓库镜像registry.tar
05-29
docker容器化部署时创建私有仓库时需要用到的registry镜像
Docker Registry搭建私有镜像仓库的实现方法
09-29
主要介绍了Docker Registry搭建私有镜像仓库的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
docker registry api java impl
qq_46009324的博客
11-23 607
@Resource() @Qualifier("dockerOkHttpClient") private OkHttpClient okHttpClient; /** * 检查清单存在 * * @param url url * @param headers headers * @return CallResult */ public CallResult<String> headManifest(Str
docker学习_12(Docker Registry APIDocker Hub API 和 OAuth API)
AinUser的博客
04-30 1571
在以前的系列教程中,我们已经探讨了 Docker 中很多很重要的组件,本篇文章我们深入 Docker:探讨 Docker API。值得注意的是,Docker 为了方便使用,提供了如下四种 APIDocker Registry APIDocker Hub APIDocker OAuth APIDocker Remote API本篇文章专门用来探讨 Docker Registry API、Docke...
Docker总结——Docker Registry
Aldeo
07-31 2048
Repositories(仓库)可以被标记为喜欢或者像书签一样标记起来 用户可以在仓库下评论。 私有仓库和共有仓库类似,不同之处在于前者不会在搜索结果中显示,并且也没有访问它的权限。用户设置为合作者才能访问私有库。 成功推送之后配置webhooks。
docker registry详解
weixin_39548163的博客
07-05 1万+
首先列出docker registry官方API的地址:Registry API,然后还有使用手册:Docker RegistryDocker Registry使用: 1、开始一个registrydocker run -d -p 5000:5000 \ --name registry --restart=always \ -v 'pwd'/registry:/var/lib/registry \ registry:2 如果需要配置文件的话,则加上配置文件挂载。(config详细信息)..
2.Docker-registry2
元元的博客
07-30 578
Docker官方提供的Docker Repostory在国内连接不稳定,可以自行搭建私服。 私服可直接使用Docker提供的registry2,需先搭建Docker运行环境,参考6.部署。 镜像所在服务器及测试服务器系统均为CentOS 7.3 Docker版本 17.09.0-ce 本地使用Docker 18.03.0-ce-mac60 1.服务器下载registry image do...
本地Docker Registry构建
engchina的专栏
08-26 430
此文是构建本地Docker Registry的过程和语句 事情说明 此文使用的是oracle virtualbox创建的虚拟机环境。 网络使用NAT和Host-Only配置。Host-Only的IP段为192.168.56.*。 (关于Host-Only配置,请参考https://blog.csdn.net/engchina/article/details/82077666) 虚拟机的操...
基于docker的prometheus+grafana+altermanager+prometheus-webhook-dingtalk钉钉报警
最新发布
snail_youth的博客
07-05 585
基于docker的prometheus+grafana+altermanager+prometheus-webhook-dingtalk钉钉报警,涉及到监控规则编写,告警模板等
linux查看docker rigestry 私有镜像仓库
10-21
要查看Docker Registry私有镜像仓库,可以使用以下步骤: 1. 首先,确保已经安装了Docker客户端。 2. 在终端中输入以下命令:docker login <registry_url>,其中<registry_url>是私有镜像仓库的URL。 3. 输入用户名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值