Docker Registry

最新推荐文章于 2024-03-16 16:58:04 发布
最新推荐文章于 2024-03-16 16:58:04 发布
阅读量468 收藏 1
点赞数 1
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/johnnyg2000/article/details/126292035
版权

Docker Registry

1 介绍

registry用于保存docker镜像,包括镜像的层次结构元数据
启动容器时,docker daemon会先试图从本地获取相关的镜像,本地镜像不存在时,就会从registry中下载该镜像并保存到本地
拉取镜像时,如果不知道registry仓库地址,默认从Docker Hub搜索拉取镜像

2 分类

  • Sponsor Registry:第三方的registry,供客户和docker社区使用
  • mirror Registry:第三方的registry,只让客户使用,如docker cn和阿里云的镜像加速器;
  • vendor Registry:服务商的registry,由发布docker镜像的供应商提供的registry;如红帽提供的专有的收费提供;
  • private Registry:通过设有防火墙和额外的安全层私有实体提供的registry;
  • 自建的registry,在本地搭建registry,节省带宽

3 registry组成(repository和index)

3.1 Repository

特定docker镜像所有迭代版本组成的镜像仓库;
一个registry中可以存在多个repository;
repository可分为“顶层仓库”和“用户仓库”;
用户仓库名称格式为“用户名/仓库名”;
每个仓库可以包含多个Tag(标签),每个标签对应一个镜像

3.2 Index

维护用户账户、镜像校验以及公共命名空间信息
相当于为registry提供了一个完成用户认证等功能的检索接口

4 拉取仓库镜像的格式

docker pull [:]/[/]:

registry:仓库服务器地址,不指定默认是docker hub
port:端口;默认是443,因为是https协议
namespace:名称空间,指是哪个用户的仓库,如果是顶层仓库,可省略
name:仓库名
tag:标签名;默认是latest版本

5 搭建私有仓库(distribution)

5.1 distribution 介绍

docker提供的开源Registry,但是很简单,只能作为存储镜像的仓库,没有额外的功能;如管理页面等

5.2 安装启动 distribution

两种方案(优选方案2)

5.2.1 方案1:使用yum安装(直接从extras 源中下载安装)

[root@johnnyg03 ~]# yum info docker-distribution
[root@johnnyg03 ~]# yum -y install docker-distribution

5.2.2 方案2:拉取镜像,作为容器安装

5.2.2.1 拉取镜像
[root@johnnyg03 ~]# docker pull registry
5.2.2.2 启动registry 容器
[root@johnnyg03 ~]# docker run -d --name registry -p 5000:5000 -v /data/registry/:/var/lib/registry registry:latest 
b1fa0878f08452564920b17d9daf2e28bf6a61d3840b4c4a6e4a34fa85b67325
//-p 5000:5000:将容器中的5000端口,暴露在宿主机的5000端口
//-v /data/registry:/var/lib/registry:指定宿主机存储的位置为 /data/registry
//-d:后台运行容器

[root@johnnyg03 ~]# docker port registry 
5000/tcp -> 0.0.0.0:5000
5000/tcp -> :::5000

[root@johnnyg03 ~]# netstat -lnupt | grep 5000
tcp        0      0 0.0.0.0:5000            0.0.0.0:*               LISTEN      11752/docker-proxy  
tcp6       0      0 :::5000                 :::*                    LISTEN      11759/docker-proxy

5.2.3 上传镜像至私有仓库

5.2.3.1 为本地镜像打上合适标签
[root@johnnyg03 ~]# docker tag busybox:latest 10.0.2.12:5000/busybox:latest
[root@johnnyg03 ~]# docker tag nginx:latest 10.0.2.12:5000/nginx:latest
[root@johnnyg03 ~]# docker images
REPOSITORY               TAG       IMAGE ID       CREATED        SIZE
10.0.2.12:5000/busybox   latest    beae173ccac6   7 months ago   1.24MB
busybox                  latest    beae173ccac6   7 months ago   1.24MB
10.0.2.12:5000/nginx     latest    605c77e624dd   7 months ago   141MB
nginx                    latest    605c77e624dd   7 months ago   141MB
5.2.3.2 修改docker的daemon.json守护进程文件
[root@johnnyg03 ~]# vim /etc/docker/daemon.json
{
  "registry-mirrors": ["https://registry.docker-cn.com"],
  "insecure-registries": ["10.0.2.12:5000"]		//添加此行(IP为需要被访问地址)
}
[root@johnnyg03 ~]# systemctl restart docker.service

【注:docker 上传下载默认只支持https协议,搭建的私有仓库是http协议,因此需要在上方这个docker 的守护进程文件中添加一行表示允许此IP使用http协议访问】

5.2.3.3 上传镜像
//由于刚刚重启了docker服务,因此registry容器关闭需要启动
[root@johnnyg03 ~]# docker start registry 
registry

[root@johnnyg03 ~]# docker push 10.0.2.12:5000/busybox:latest
The push refers to repository [10.0.2.12:5000/busybox]
01fd6df81c8e: Pushed 
latest: digest: sha256:62ffc2ed7554e4c6d360bce40bbcf196573dd27c4ce080641a2c59867e732dee size: 527

[root@johnnyg03 ~]# docker push 10.0.2.12:5000/nginx:latest
The push refers to repository [10.0.2.12:5000/nginx]
d874fd2bc83b: Pushed 
32ce5f6a5106: Pushed 
f1db227348d0: Pushed 
b8d6e692a25e: Pushed 
e379e8aedd4d: Pushed 
2edcec3590a4: Pushed 
latest: digest: sha256:ee89b00528ff4f02f2405e4ee221743ebc3f8e8dd0bfd5c4c20a2fa2aaa7ede3 size: 1570
//可以看到已经上传成功

//在私有仓库(宿主机挂载目录)进行验证
[root@johnnyg03 ~]# ls /data/registry/docker/registry/v2/repositories/
busybox  nginx
//可以看到刚刚上传的两个镜像均已存在

5.2.4 下载镜像从私有仓库

5.2.4.1 修改docker的daemon.json守护进程文件
[root@johnnyg03 ~]# vim /etc/docker/daemon.json
{
  "registry-mirrors": ["https://registry.docker-cn.com"],
  "insecure-registries": ["10.0.2.12:5000"]		//添加此行(IP为需要被访问地址)
}
[root@johnnyg03 ~]# systemctl restart docker.service
5.2.4.2 下载镜像
[root@johnnyg02 ~]# docker pull 10.0.2.12:5000/busybox:latest
latest: Pulling from busybox
Digest: sha256:62ffc2ed7554e4c6d360bce40bbcf196573dd27c4ce080641a2c59867e732dee
Status: Downloaded newer image for 10.0.2.12:5000/busybox:latest
10.0.2.12:5000/busybox:latest

[root@johnnyg02 ~]# docker pull 10.0.2.12:5000/nginx:latest
latest: Pulling from nginx
a2abf6c4d29d: Pull complete 
a9edb18cadd1: Pull complete 
589b7251471a: Pull complete 
186b1aaa4aa6: Pull complete 
b4df32aa5a72: Pull complete 
a0bcbecc962e: Pull complete 
Digest: sha256:ee89b00528ff4f02f2405e4ee221743ebc3f8e8dd0bfd5c4c20a2fa2aaa7ede3
Status: Downloaded newer image for 10.0.2.12:5000/nginx:latest
10.0.2.12:5000/nginx:latest

[root@johnnyg02 ~]# docker images
REPOSITORY                     TAG          IMAGE ID       CREATED         SIZE
10.0.2.12:5000/busybox         latest       beae173ccac6   7 months ago    1.24MB
10.0.2.12:5000/nginx           latest       605c77e624dd   7 months ago    141MB
//可以看到两个镜像已经成功下载
Johnny.G
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker Private Registry
yeqixian123456的博客
09-01 477
Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通过互联网去下载镜像会有很多问题,比如下载速度会很慢、带宽会用很多等等,如果带宽不够的话,下载至启动这个过程可能要持续个几十分钟,这已然违背了使用容器会更加轻量、快速的初衷和目的。因此,很多时候我们很有可能
为什么有了Dockerregistry还需要Harbor?
02-25
事实上,Habor是在DockerRegistry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制,AD/LDAP集成以及审计日志等。容器的核心在于镜象的概念,由于...
jenkins-jnlp-slave:一个JNLP从站,可启用docker构建并在启动时修复卷权限
05-23
Jenkins JNLP Agent Docker映像 该映像基于映像,并修复了docker创建的卷的权限问题。 该映像还包含docker二进制文件,并且能够挂载/var/run/docker.sock以使从属服务器能够在从属服务器上运行docker命令。 映像的默认标记基于alpine,并且还会安装glibc以启用Oracle JDK安装。 (参见 ) immage支持以两种不同模式在从站中运行docker命令: 通过将主机的/var/run/docker.sock安装在从属设备中。 docker命令正在主机的docker守护程序上运行。 从站构建的容器和映像不会被清除。 无法从从站的工作区挂载卷-即难以使用docker-compose 通过在Docker内部使用DIND=true需要privileged容器并传递DIND=true变量。 docker命令正在从属设备的d
基于 registry 搭建 Docker 私有镜像仓库
最新发布
Daguai_upgrade的博客
03-16 630
使用 registry 来搭建一个方便在公司内部项目中使用的 Docker私有镜像仓库,
DockerDocker Registry(镜像仓库)
大三小白C++进阶之路
02-04 4489
docker镜像仓库的详细讲解
Docker入门:私有库(Docker Registry)简介及使用方法(防踩坑)
嵌入式技术与人工智能
03-05 1万+
Docker入门:私有库(Docker Registry)简介及使用方法一、私有库的应用场景二、 本地镜像发布到私有仓库流程2.1 下载镜像Docker Registry2.2 运行私有库Registry——相当于本地有个私有Docker hub2.3 制作一个新镜像2.4 curl验证私服库上有什么镜像2.5 将新镜像修改为符合私服规范的Tag2.6 修改配置文件使docker支持http2.7 push推送到私服库2.8 curl验证私服库上是否有推送的镜像2.9 将私有库的镜像拉取到本地并运行 一、私
docker容器三之docker仓库(hub、registry和harbor)
L*YUE的博客
08-19 1万+
docker仓库介绍 docker hub docker hub介绍 docker hub公共仓库使用 私有仓库搭建(registry) 为什么需要搭建私有仓库 registry工作原理 私有仓库部署 私有仓库部署(添加证书加密功能) 私有仓库部署(添加用户认证功能) harbor仓库 harbor仓库介绍 harbor仓库部署(基础) harbor仓库部署(添加用户及项目) harbor仓库部署(添加功能)
docker registry离线镜像
04-03
docker官方镜像仓库registry离线包,使用docker load -i registry.tar
docker-registry-2.0-ui:一个非常基本的Docker Registry 2.0设置,带有用于查看存储库和标签的UI
05-02
带有UI的Docker Registry v2 它是什么? 这是一个由docker-compose组成的安装程序,在端口443上运行v2注册表,在端口80上运行nginx,为列出存储库及其标签的最小UI提供服务。 您可以使用docker-compose up -d来启动...
详解Docker Registry之删除镜像、垃圾回收
01-20
dockerrun -d -v /home/config.yml:/etc/docker/registry/config.yml -p 4000:5000 –nametest_registryregistry:2.4.1 这里需要说明一点,在启动仓库时,需在配置文件中的storage配置中增加delete=true配
docker registry 镜像同步的实现思路
01-20
之前我们的 docker 镜像是保存在 Azure 的 Container Registry 里的,最近我们自己搭建了一个 docker registry,我们想把之前保存的 Azure 的 Container Registrydocker 镜像同步到我们自己的 docker registry ...
Docker学习:部署本地私有镜像仓库registry (高级应用)
血煞长虹 的专栏
02-02 1万+
registry是一个非常简单的轻量级本地私有仓库,通过push命令,存储本地(自定义)镜像到私有仓库。 ​​ 学习过程中,重点了解docker tag和docker push两个命令,同时简单了解一下通过/etc/docker/daemon.json来简单配置registry本地私有仓库。在学习过程,配置文件少一个逗号,tag时少一个标签,或者忘记了重新生效配置文件,都有可能导致报错。
docker registry详解
weixin_39548163的博客
07-05 1万+
首先列出docker registry官方API的地址:Registry API,然后还有使用手册:Docker RegistryDocker Registry使用: 1、开始一个registrydocker run -d -p 5000:5000 \ --name registry --restart=always \ -v 'pwd'/registry:/var/lib/registry \ registry:2 如果需要配置文件的话,则加上配置文件挂载。(config详细信息)..
docker仓库——搭建registry私有仓库
S_K15的博客
07-27 3600
docker仓库一、什么是仓库二、docker hub三、registry工作原理四、配置镜像加速器五、搭建私有仓库1、导入registry镜像2、添加证书和密钥3、添加用户认证功能4、建立registry容器5、docker主机认证 一、什么是仓库 1、docker 仓库是用来包含镜像的位置,docker提供一个注册服务器(register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。 2、docker运行中使用的默认仓库是 docker hub 公共仓库。 二、docker hub
Docker】3.Docker Registry
m0_69442905的博客
06-07 1338
Docker镜像仓库 (Docker Registry) 的使用,命令讲解,仓库搭建等
【云原生 | 45】Docker搭建Registry私有仓库之配置Registry详解
热门推荐
小鹏linux的博客
11-23 8万+
Docker Registry提供了一些样例配置,用户可以直接使用它们来进行开发或生产部署。 博主将以下面的示例配置来介绍如何使用配置文件来管理私有仓库。
在jnlp镜像上集成docker环境
ice_bird的专栏
03-09 1409
在jenkins slave镜像jnlp上集成docker环境,用于k8s发布 FROM jenkins/jnlp-slave USER root RUN echo "deb http://mirrors.163.com/debian/ buster main" > /etc/apt/sources.list && \ echo "deb http://mirrors.163.com/debian/ buster-updates main non-free contrib"

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值