Docker搭建私有仓库

最新推荐文章于 2021-05-20 18:46:22 发布
最新推荐文章于 2021-05-20 18:46:22 发布
阅读量434 收藏
点赞数
分类专栏: Docker 文章标签: docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangzhangha/article/details/103719970
版权

默认情况下,在执行docker pull命名时,docker是从官方的镜像源地址拉取下载镜像的,即registry.hub.docker.com这个地址。该地址是docker公司提供的公共仓库。

对于具有商业秘密的项目上传到官方的公共仓库是不安全的,如果在单位内部需要统一管理并共享单位内部使用的镜像,需要搭建私有仓库。

所谓的私有仓库,就是在本地(局域网)搭建类似公共仓库的镜像仓库,可以将镜像提交到私有仓库,实现镜像共享,也避免了商业安全相关的危险。

如何搭建私有仓库

docker官方通过容器的方式提供了私有仓库的部署服务,官方的私有仓库镜像是registry。

[root@jamza_vm_master_litepaas registry_test]# docker images
REPOSITORY              TAG                 IMAGE ID            CREATED             SIZE
registry                2.6.2               d1fd7d86a825        16 months ago       33.28 MB
registry                latest              d1fd7d86a825        16 months ago       33.28 MB

一般使用registry镜像创建容器就完成了私有仓库的部署,但是一般为了完成定制配置,需要使用定制化的配置文件。

配置文件config.yml仿真私有仓库容器的/etc/docker/registry/目录下。配置文件的典型内容如下:

version: 0.1
log:
  fields:
    service: registry
storage:
  cache:
    blobdescriptor: inmemory
  filesystem:
    rootdirectory: /var/lib/registry
  delete:
    enabled: true
http:
  addr: :5000
  secret: docker-registry
  headers:
    X-Content-Type-Options: [nosniff]
    Access-Control-Allow-Headers: ['*']
    Access-Control-Allow-Origin: ['*']
    Access-Control-Allow-Methods: ['GET,POST,PUT,DELETE']
health:
  storagedriver:
    enabled: true
    interval: 10s
    threshold: 3

注意,如果不设置http.secret,则会遇到如下的错误:No HTTP secret provided - generated random secret.

随后,创建私有仓库容器:

docker run -d -p 5000:5000 --restart=always \
 -v /var/lib/registry/:/var/lib/registry/ \
 -v /etc/docker/registry/config.yml:/etc/docker/registry/config.yml \
 --name test-registry \
 registry:2.6.1

假设容器所在主机的地址为192.168.1.200,则通过访问地址 http://192.168.1.200:5000/v2/ 来检查仓库是否正常运行,返回 { } 表示部署成功。

推送镜像到私有仓库

推送镜像到私有仓库,需要先根据私有仓库的地址标签来设置镜像的新标签,操作的范例如下:

# pull image from docker hub(从官方仓库拉取一个镜像)
docker pull alpine:3.6

# 根据私有仓库,设定标签(必须) 
# 为镜像 `alpine:3.6` 创建一个新标签 `192.168.1.200:5000/alpine:3.6`
docker tag alpine:3.6 192.168.1.200:5000/alpine:3.6

# 推送到私有仓库中
docker push 192.168.1.200:7000/alpine:3.6

其他问题

在向私有仓库推送镜像时,可能会遇到问题:http: server gave HTTP response to HTTPS client。

因为默认提交到https,但是私有仓库是使用http,此时或者创建一个https映射,或者将私有仓库地址加入到不安全的仓库列表中。

将私有仓库地址加入到不安全的仓库列表中的方法包括:

# 编辑 /etc/docker/daemon.json
vi /etc/docker/daemon.json

# 增加配置项
{
  ... # 其他配置项
  "insecure-registries":[ "192.168.1.200:5000"]
}

# 重启Docker服务
systemctl daemon-reload
service docker restart

或者另一种方法是:

# 编辑 /lib/systemd/system/docker.service
vi /lib/systemd/system/docker.service

# 增加配置项
...
ExecStart=/usr/bin/dockerd --insecure-registry=192.168.1.200:5000
...

# 重启Docker服务
systemctl daemon-reload
service docker restart
篡篡
关注
专栏目录
Docker容器安装Registry时遇到的问题
linkvivi的博客
03-29 3485
1、构建时出错:(命令和输出如下)[root@ct ~]# docker run -p 5000:5000 registry:2Unable to find image 'registry:2' locally2: Pulling from library/registry81033e7c1d6a: Pull completeb235084c2315: Pull completec692f3a68...
在Ubuntu 14.04上设置私有Docker Registry
zstack_org的博客
11-23 2785
提供:ZStack云计算 |Docker不仅是一个强大的服务器部署工具,而且它还有一个官方的Docker Hub registry用于储存Docker镜像。上传镜像到Docker Hub是免费的,上传的镜像文件同时也对公共领域开放,而这可能不是我们想要的。本文介绍如何配置一个私有Docker registry,在此上传的镜像是私密的,你可以从另一个联网的主机以安全的方式下载此registry上的
Docker学习七:网络基础
VacantYang的博客
10-30 299
docker网络基础
Ubuntu 16.04 部署自己的私有 Docker Registry
weixin_34082854的博客
08-27 182
2019独角兽企业重金招聘Python工程师标准>>> ...
Docker系列】6-Docker Hub和Registry实战
Java架狗师知识框架速查表
05-20 625
官方配置参考 https://docs.docker.com/engine/reference/commandline/dockerd/官方参考 https://docs.docker.com/registry/configuration/指定容器的网络连接类型,支持 bridge/host/none/container: 四种类型;
docker-搭建私有仓库
lm236236的博客
03-19 662
镜像从仓库下载下来,镜像保存在仓库中,而仓库存在于Registry中。默认的Registry是由docker公司运营的公共Registry服务,即Docker Hub,Docker Registry的代码是开源的,也可以运行自己的私有Registry。 当我们需要镜像时,我们只需连上internet,然后运行pull命令即可,但是docker服务器是在国外的,拉取速度肯定是非常慢的,因此,我们国...
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。 使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库...
Docker搭建私有仓库之Harbor的步骤
01-09
 Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
Docker搭建私有仓库(registry与Harbor)的实现
09-29
主要介绍了Docker搭建私有仓库(registry与Harbor)的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Docker 搭建私有仓库(registry、harbor)
09-30
主要介绍了Docker 搭建私有仓库(registry、harbor),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
TLS安全的docker registry —— 自签名证书 安装
XuYongshi02的专栏
06-06 8524
自签名docker registry 安装 记录 安全的Docker registry, 包含Authentication, ACL, TLS 等, 不安全的, 包括, 只有签名的(TLS)的认证, 和 完全开放的。 以下是安装Docker registry 后, 利用openssl 生成一个自签名的证书, 用户信任 Registry 的站点。 1. 基本信息 系统 64位R
Docker Registry——搭建专属的容器仓库
GIS+=地理信息+云计算+大数据+容器+物联网+...
07-11 4604
题记 一般情况下,如果我们的计算机在联网环境下,我们就可以直接通过docker pull images获得相关的镜像,当然这必须是联网环境,根据用户的网速情况或者镜像的大小有不同的等待,如果我们能够在本地建立一个类似与远程联网的镜像仓库,将我们常用的镜像都放在自己管理的专属仓库,岂不是无需等待,即可快速获得我们希望得到的镜像么. Docker Registry就是完成搭建本地容器仓库
How To Set Up a Private Docker Registry on Ubuntu 14.04
Simon
09-30 1764
Introduction Docker is a great tool for deploying your servers. Docker even has a public registry called Docker Hub to store Docker images. While Docker lets you upload your Docker creations to their...
HTTP请求详解
secret
09-10 2424
一个HTTP请求报文由四个部分组成:请求行、请求头部、空行、请求数据 1.请求行   请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成,它们用空格分隔。比如 GET /data/info.html HTTP/1.1 方法字段就是HTTP使用的请求方法,比如常见的GET/POST 其中HTTP协议版本有两种:HTTP1.0/HTTP1.1 可以这样区别:
使用 k3s 在 Centos7 上运行 K8S
黄树茂博客
06-01 7501
本文参考: 使用 k3s 在 Fedora IoT 上运行 K8S | Linux 中国 https://mp.weixin.qq.com/s?__biz=MzI1NDQwNDYyMg==&mid=2247487246&idx=1&sn=43b0ac1cba8a53dee230667bb9d2b158&chksm=e9c4fe6fdeb37779ea4a7e4d...
使用SSL验证和Nginx做代理搭建生产环境的Docker仓库
Tomstrong_369的专栏
04-13 6618
使用SSL验证和Nginx做代理搭建生产环境的Docker仓库  使用私有仓库有许多优点:   节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可;提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用。   我的环境:CentOS-7-x86_64-Everything-1511   Docker版本:Version
Docker容器管理平台Humpback进阶-私有仓库
diaochou1143的博客
06-09 158
Docker私有仓库Docker 中,当我们执行 docker pull xxx 的时候,可能会比较好奇,docker 会去哪儿查找并下载镜像呢? 它实际上是从 registry.hub.docker.com 这个地址去查找,这就是Docker公司为我们提供的公共仓库,上面的镜像,大家都可以看到,也可以使用。 所以,我们也可以带上仓库地址去拉取镜像,如:docker pull re...
[docker]——docker镜像(二)
Laiix的博客
04-05 502
5.2 Dockerfile指令失败处理 当构建指令失败时,我们需要调试。 如果很好看出来错误原因那自然不必多说,修改一下执行命令即可; 如果无法快速定位错误原因,此时可以找到构建过程中最后成功的一次,通过其镜像ID,使用docker run指令运行一个容器,打开一个会话,执行出现问题的指令,查看错误原因。 找到原因后,修改为正确的指令,再次尝试构建即可。 5.3 Dockerfile和构建缓存 ...
docker搭建私有仓库管理
最新发布
06-01
好的,我可以为你提供一下关于如何使用Docker搭建私有仓库的步骤: 1. 安装Docker搭建私有仓库之前,你需要先在服务器上安装Docker。你可以根据自己的操作系统版本去下载安装Docker。 2. 创建一个本地仓库 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值