docker (十二)-私有仓库

已于 2024-03-15 23:54:48 修改
阅读量1.9k 收藏 55
点赞数 33
文章标签: docker eureka java
于 2024-02-28 18:35:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l6xy6/article/details/136135647
版权

docker registry

我们可以使用docker push将自己的image推送到docker hub中进行共享,但是在实际工作中,很多公司的代码不能上传到公开的仓库中,因此我们可以创建自己的镜像仓库。
docker 官网提供了一个docker registry的私有仓库项目,可以方便的通过docker部署。
docker run -d -p 5000:5000 --restart always --name registry registry:2
docker image tag ruoyi-java:4.7.4 localhost:5000/ruoyi-java:4.7.4
docker push localhost:5000/ruoyi-java:4.7.4
docker pull localhost:5000/ruoyi-java:4.7.4

docker push默认使用HTTPS协议,而服务端的registry仓库使用的是HTTP。
解决这个问题,需要修改/etc/docker/daemon.json,加入

"insecure-registries": ["192.168.10.133:5000"]

harbor

habor是一个功能更强大镜像仓库,它具有完整的权限控制和Web界面,更符合我们的实际工作场景。

保存与加载image

当我们处于离线状态,比如在很多内网上不能访问互联网,这时候不能通过镜像仓库的方式共享image,我们可以使用导出和导入功能,手动拷贝镜像。
docker save会包含所有层,以及所有标签 + 版本信息。
docker save alpine:3.15 > alpine-3.15.tar  保存image
docker rmi alpine:3.15 删除本地image
docker load < alpine-3.15.tar 加载image

注意:
不要跟export和import命令混淆
docker save/load IMAGE save和load操作的是镜像
docker export/import CONTAINERexport和import操作对象是容器
image包含多个层,每一层都不可变,save保存的信息包含每个层和所有标签 + 版本信息。
容器运行的时候会创建一个可写入的容器层,所有的更改都写入容器层,export导出的只有容器层,不包含父层和标签信息。

具体搭建流程

 一 环境准备

安装docker和docker-compose

docker可选择二进制或yum安装(注意点:这里的如果是二进制安装,切忌不要配置zip,否则无法登录会报500或502错误

curl -SL https://github.com/docker/compose/releases/download/v2.20.2/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
 
##测试
docker-compose version

二 harbor下载

Release 1.2.2 · goharbor/harbor · GitHubicon-default.png?t=N7T8https://github.com/goharbor/harbor/releases/tag/v1.2.2

v1.2 · Releases · goharbor/harbor (github.com)icon-default.png?t=N7T8https://github.com/goharbor/harbor/releases?expanded=true&page=15&q=v1.2输入v1.2-第15页为1.22版本

建议直接下载,使用wget太慢

三 跟着以下文档操作

Docker 私有仓库 harbor 搭建_docker构建harbor-CSDN博客

四 出现问题

 

这个错误表明在尝试推送镜像时,Docker 发现本地不存在标签为 192.168.10.133/library/photon 的镜像。这可能是因为你尚未在本地构建或拉取过具有该标签的镜像。 

1.构建镜像并打上标签:如果你已经有一个本地的镜像,并且希望将其推送到 192.168.10.133/library/photon 这个仓库,需要先为该镜像打上正确的标签,然后再进行推送

2. 推送的镜像于远程仓库中

总结:推送到指定的仓库的项目中,1.了解该项目推送命令 2.给要推送的镜像指定正确项目标签 3.推送 

五、从A服务器推送镜像到安装harbor的B服务器

请参考 https://www.cnblogs.com/zhengwei-cq/p/16361213.html

要在/etc/docker/daemon.json中配置 insecure-registries字段

insecure-registries 是 Docker 配置文件中的一个字段,用于指定 Docker 客户端信任的不安全的容器注册表(或称为镜像仓库)的地址。当 Docker 客户端尝试与容器注册表建立连接时,如果注册表的地址匹配 insecure-registries 中指定的地址,则 Docker 客户端会允许与该注册表建立非安全的连接,即允许使用 HTTP 或未经验证的 HTTPS 连接

默认情况下,Docker 客户端只信任使用 HTTPS 协议连接的容器注册表,而拒绝使用 HTTP 或未经验证的 HTTPS 连接。这是为了保证传输数据的安全性和完整性。但是,在一些情况下,如使用自签名证书、内部环境或者测试环境,你可能需要连接到不安全的容器注册表。

小关暗器
关注
  • 33
    点赞
  • 55
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Docker--Harbor私有仓库搭建
夏颜的博客
07-23 1061
Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的DockerRegistry服务。Harbor以Docker公司开源的Registry为基础,提供了图形管理UI、基于角色的访问控制(RoleBasedAccessControl)、AD/LDAI们成以心宙计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。......
Docker--本地私有仓库
夏颜的博客
07-20 629
引言Docker官方提供了一个搭建私有仓库的镜像registry,运行该镜像的容器并且对外暴露5000端口就ok了。通常我们在docker拉取的镜像都是在dockerhub或quay.io等公有仓库获取,那么在实际工作中,每个公司如果使用到docker,那么肯定是要搭建自己的私有仓库。那么接下来就通过docker提供的registry镜像来搭建我们自己的私有仓库。必须先给镜像打标签再上传,不然默认是去公共仓库。先删除原有的镜像,在从本地仓库下载进行测试。.........
Linux docker7--私有镜像仓库registry和UI搭建及使用
weisian的博客
03-19 1306
但是企业内对于自己的研发产品不可能往公共仓库去发布镜像的,一般都会搭建私有的镜像仓库,保证产品镜像对内可用,外部是无法获取的。使用joxit/docker-registry-ui:static镜像,指定宿主机8092端口映射容器内的80端口,指定环境变量(标题,仓库服务的地址为仓库服务的5000端口),ui服务依赖于registry服务的运行。如上完成了,私有镜像仓库的搭建,已经推送和拉取镜像的过程,验证了拉取到的镜像可以正常运行。1、推送到仓库前,目标镜像需要打tag,即指定仓库地址和镜像版本。
Docker本地私有仓库Docker--harbor私有仓库部署与管理
2301_81307988的博客
05-05 1095
Docker本地仓库,存放镜像,本地的机器上传和下载,pull或者push1、基于角色控制:用户和仓库都是基于项目进行组织的,而用户在项目中可以拥有不同的权限。2、基于镜像的复制策略:镜像可以在多个Harbor实例之间进行复制(同步)。3、支持 LDAP/AD:Harbor 可以集成企业内部已有的 AD/LDAP(类似数据库的一张表),用于对已经存在的用户认证和管理。4、镜像删除和垃圾回收:镜像可以被删除,也可以回收镜像占用的空间。5、图形化用户界面。
docker --建立私有仓库registry
m0_62948770的博客
10-21 822
建立私有仓库registry
Docker--harbor私有仓库
m0_73792056的博客
01-19 1085
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。
Docker--harbor私有仓库部署与管理
Miraitowa_xu的博客
05-05 1002
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
docker---私有仓库用户认证
一颗红小豆
04-09 1774
私有仓库添加用户认证 创建一个目录存放认证, 启动registry容器, --rm 用完就删除,该参数多用于测试 --entrypoint 生成用户认证文件 -Bbn 用户名(admin) 密码(westos) '>'覆盖 可以添加多个用户的认证 注意再次添加用户认证时要使用'>>' '>>' 表示追加的功能。 查看生成的用户认证。 停止并删除刚刚创建的容器(上节为设置tls加密创建的容器)。 然后重新启动运行(在tls加密的基础上添加用户认证)。 先加密后添加认证,
Docker --harbor私有仓库的概述与部署
rmh0713的博客
05-05 894
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Docker--搭建本地私有仓库
zyy1020075955的博客
10-24 258
通常我们在docker拉取的镜像都是在docker hub或quay.io等公有仓库获取,那么在实际工作中,每个公司如果使用到docker,那么肯定是要搭建自己的私有仓库
Docker容器-Harbor私有仓库部署包
04-25
Docker容器-Harbor私有仓库部署包
docker进阶-搭建私有企业级镜像仓库Harbor
02-25
我们可以非常方便的把我们自己镜像推送上去,但是Dockerhub提供的私有仓库个数有限。对于个人来说Dockerhub是个不错的选择,但是对于企业来说,相对于安全,成本和公司的架构来说搭建自己的私有镜像仓库才是正确的...
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。 使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库...
Docker buildx构建多平台镜像并推送到私有仓库的方法
01-09
使用ARM主机,安装ARM版本的Dockerdocker build出来的就是ARM版本的镜像。 使用Linux的虚拟化软件,模拟ARM芯片+ Linux,例如qemu。 使用Docker试验功能buildx,可以构建多平台的镜像。 使用Docker buildx构建...
基于docker的prometheus+grafana+altermanager+prometheus-webhook-dingtalk钉钉报警
最新发布
snail_youth的博客
07-05 586
基于docker的prometheus+grafana+altermanager+prometheus-webhook-dingtalk钉钉报警,涉及到监控规则编写,告警模板等
Docker 常见容器 第三方镜像地址 Docker国内镜像 docker国内镜像 docker镜像
半只
07-03 566
Docker 常见容器 第三方镜像地址 Docker国内镜像 docker国内镜像 docker镜像Docker 常见容器 第三方镜像地址 Docker国内镜像 docker国内镜像 docker镜像Docker 常见容器 第三方镜像地址 Docker国内镜像 docker国内镜像 docker镜像Docker 常见容器 第三方镜像地址 Docker国内镜像 docker国内镜像 docker镜像Docker 常见容器 第三方镜像地址 Docker国内镜像 docker国内镜像 docker镜像
03 Docker 常用镜像命令
qq_62311779的博客
07-02 654
1.帮助启动类命令2.镜像命令Ⅰ docker imagesⅡ docker searchⅢ docker pull Ⅳ docker system dfⅤ docker rmi@ 面试题:虚悬镜像
docker相关
qi95719的博客
07-04 420
例如:dcdocker cp my-container:/app/data.txt /home/user/data.txt。例如:docker cp /home/user/data.txt my-container:/app/data.txt。docker system prune //清理容器中废弃的镜像,容器,网络等。docker cp 容器id:容器内文件路径 目标(宿主机)路径。docker cp 目标(宿主机)路径 容器id:容器内文件路径。docker stop 容器名/容器id。
09 docker 安装tomcat 详解
qq_62311779的博客
07-03 984
安装tomcat 1. tomcat镜像的获取 2. docker创建容器实列 3. 访问测试 404错误 4. 解决方案 5. 使用免修改版容器镜像 5.1. 运行实列的创建 5.2. 出现问题及解决: 6. 验证 OK tomcat镜像的获取 docker search tomcat #docker hub搜索镜像 docker pull tomcat #拉取镜像 docker images #查看是否拉取成功.........................
docker部署本地私有仓库
03-28
而本地私有仓库则是用于存储和管理这些Docker镜像的地方。下面是关于如何在本地部署私有仓库的步骤: 1. 安装Docker:首先需要在你的机器上安装Docker。你可以根据操作系统的不同,选择合适的安装方式。 2. 创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值