4.3.3、部署一个 Registry 服务

最新推荐文章于 2024-01-06 12:14:28 发布
最新推荐文章于 2024-01-06 12:14:28 发布
阅读量861 收藏
点赞数
分类专栏: docker

你显然需要 安装Docker (Docker1.6.0 或者更新的版本)

入门指南

启动你的 Registry:

 $ docker run -d -p 5000:5000 \
        --restart=always --name registry registry:2

只需这样,你的 Registry 就启动了。

你现在可以使用 tag 命令修改一个镜像的标签,然后,用 push 命令上传到你的 Registry 服务上。

$ docker pull ubuntu && docker tag ubuntu localhost:5000/batman/ubuntu
$ docker push localhost:5000/batman/ubuntu

然后,用 pull 命令把它拉取到本地。

$ docker pull localhost:5000/batman/ubuntu

我的数据在哪里呢?

默认情况下,你的registry把数据都存储在容器内部的本地文件系统当中。

但是在生产环境下,我们强烈的建议你通过修改配置策略,使用其他的存储服务后台。

如果你坚持使用默认存储策略,你可以把你的数据放到容器外面。

这里通过挂载一个数据卷到容器中,实现数据的外放:

 $ docker run -d -p 5000:5000 \
    -e REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY=/var/lib/registry \
    -v /myregistrydata:/var/lib/registry \
    --restart=always --name registry registry:2

共享你的Registry

现在你的registry运行在 localhost, 你可能想于其他主机分享它。

假设你的 registry 可以通过myregistrydomain.com 域名进行访问(监听 5000)

如果你尝试执行 docker pull myregistrydomain.com:5000/batman/ubuntu 命令,你将看到以下的错误信息:

FATA[0000] Error response from daemon: v1 ping attempt failed with error:
Get https://myregistrydomain.com:5000/v1/_ping: tls: oversized record received with length 20527. 
If this private registry supports only HTTP or HTTPS with an unknown CA certificate,please add 
`--insecure-registry myregistrydomain.com:5000` to the daemon's arguments.
In the case of HTTPS, if you have access to the registry's CA certificate, no need for the flag;
simply place the CA certificate at /etc/docker/certs.d/myregistrydomain.com:5000/ca.crt

如果尝试连接到一个非 localhost registry,Docker要求你使用https模式,或者用 insecure registry 明确指定你的registry。

在这里,你有三个可选的方案来达到安全的需求。

1. 购买域的SSL证书

这个是强烈推荐的解决方案:

你只需花费10美元获取证书一年的使用权(有些数字证书认证中心甚至提供免费的证书),解决很不多不必要的麻烦。

假设你现在已经拥有一个 domain.crt 和 domain.key 在certs文件夹内:

# Stop your registry
docker stop registry && docker rm registry

# Start your registry with TLS enabled
docker run -d -p 5000:5000 \
	-v `pwd`/certs:/certs \
	-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
	-e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
	--restart=always --name registry \
	registry:2

优点:

  • 最佳解决方案
  • 没有后顾之忧(假设你的数字证书是从你的操作系统认可的CA机构处购买的)

缺点:

2.使用inscure让docker信任你的Registry

这种方式的实现思路就是让docker完全忽略你的registry的安全性。

  1. 在 /etc/default/docker 文件中添加:DOCKER_OPTS="--insecure-registry myregistrydomain.com:5000" (或者 DOCKER_OPTS中追加)。 重启docker 服务。
  2. 在乌班图系统中,重启Docker守护进程。一般都是用 service docker stop && service docker start命令。

优点:

  • 容易配置

缺点:

  • 非常不安全
  • 每台想访问你的registry的docker守护进程,都必须先修改它的配置。

3. 使用一个自己签名的证书添加到docker的认证中心


或者,您可以生成自己的证书:

mkdir -p certs && openssl req \
	-newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key \
	-x509 -days 365 -out certs/domain.crt

一定要使用 myregistrydomain.com 作为CN的名字。

为了让每一个docker守护进程通过安全验证。你只需将 domain.crt 文件拷贝到/etc/docker/certs.d/myregistrydomain.com:5000/ca.crt 即可(复制以后,不要忘记重启docker)。

优点:

  • 比方案2更安全

缺点:

  • 每台想访问你的registry的docker守护进程,都必须先修改它的配置。

使用Compose

强烈建议使用Docker Compose 工具管理你的Registry。

这里只需一个简单配置文件 docker-compose.yml 就能达到方法3的效果。

registry:
  restart: always
  image: registry:2
  ports:
    - 5000:5000
  environment:
    REGISTRY_HTTP_TLS_CERTIFICATE: /certs/domain.crt
    REGISTRY_HTTP_TLS_KEY: /certs/domain.key
    REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY: /var/lib/registry
  volumes:
    - /path/registry-data:/var/lib/registry
    - /path/certs:/certs

你只需这行简单的命令就能启动你的registry

$ docker-compose up -d
 
enumlin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TexturePacker-4.3.3-uni.dmg
07-05
TexturePacker-4.3.3-uni.dmg
Docker学习:部署本地私有镜像仓库registry (高级应用)
热门推荐
血煞长虹 的专栏
02-02 1万+
registry一个非常简单的轻量级本地私有仓库,通过push命令,存储本地(自定义)镜像到私有仓库。 ​​ 学习过程中,重点了解docker tag和docker push两个命令,同时简单了解一下通过/etc/docker/daemon.json来简单配置registry本地私有仓库。在学习过程,配置文件少一个逗号,tag时少一个标签,或者忘记了重新生效配置文件,都有可能导致报错。
部署Harbor私有镜像仓库
qq_31409207的博客
07-11 154
官网文档:https://github.com/goharbor/harbor/blob/master/docs/installation_guide.md 部署步骤: 1.下载docker-compose: curl -L https://github.com/docker/compose/releases/download/1.16.1/docker-compose-`uname -s`-`u...
搭建私有仓库-registry
JinLu_的博客
07-08 1926
Docker搭建私有仓库,设置私有库的目录映射,实现持久化
git pull 时遇到proxyconnect tcp: tls: oversized record received with length 20527
缘外有缘的专栏
01-07 3886
错误原因:      https_proxy中错误使用了https的地址 1. 检查https_proxy设置: echo $https_proxy 如果输出的结果中是https开头的url地址 2. 解决办法 export https_proxy=http://agent.youwebsite.com:port 3.再次重试git pull即可 注意:设置https_prox...
Docker 开源项目之 registry - 部署 registry (注册表)服务
kikajack的博客
03-25 6881
原文地址 在部署 registry 之前需要现在主机上安装 Docker。registry 实际上就是运行在 Docker 中的 registry 镜像的实例。 本主题提供关于部署和配置 registry 的基本信息。要查看配置选项列表,请参考 配置手册。 如果你有 air-gapped 数据中心,参考 air-gapped registries 的注意事项。 1. 运行本地 regi...
Spring Framework v4.3.3
12-04
Spring Framework 是一个开源的Java/Java EE全功能栈(full-stack)的应用程序框架,以Apache许可证形式发布,也有.NET平台上的移植版本。 该框架基于 Expert One-on-One Java EE Design and Development(ISBN 0-...
AIX V4.3.3系统资源分配技术指南
03-04
它当做作业系统的一个整合部份被提供在没有另外的费用核心。WLM 被设计提供系统管理人的比较棒的控制如何那scheduler 和虚拟的记忆经理 (VMM) 分派处理器和身体的对程序的记忆资源。 这能用来避免不同的工作的班级...
Hutool 基础工具集 v4.3.3
10-03
Hutool是一个全面而强大的Java基础工具库,其版本号为v4.3.3,旨在简化常见的开发任务,提高开发效率。这个工具集包含了众多实用功能,涵盖了文件操作、IO流处理、加密解密、字符编码转换、正则表达式、线程管理、...
subclipse-4.3.3.zip
08-03
"subclipse-4.3.3.zip" 是一个专门为Eclipse IDE设计的离线安装包,其中包含了Subversion(SVN)的集成插件。这个插件允许开发人员在Eclipse环境中方便地进行版本控制操作,如代码的提交、更新、差异比较和合并等。...
docker pull 遇到的问题
Tsingzao的博客
02-08 3337
1、利用docker pull拉取镜像时,提示Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post http://%2Fvar%2Frun%2Fdocker.sock/v1.39/images/create?fromImage=registry.cn-shanghai.aliyuncs.com%2Ftcc-public%2Fpython&am
无外网服务器docker镜像提示:proxyconnect tcp: tls: oversized record received with length 20527
lzzyok的专栏
04-11 2602
生产环境linux部分服务器是没有外网地址,所以都是通过代理配置上网的。 但是今天发现linux配置完代理后,可以上网了,但是获取docker镜像时,提示Get https://registry-1.docker.io/v2/proxyconnect tcp: tls: oversized record received with length 20527 因为没有外网,所以第一时...
使用 Docker Compose 部署 Docker Registry
最新发布
修己xj的博客
01-06 1418
在内网环境中,我们期望能够在本地共享镜像。为了解决这一问题,Docker Registry成为了我们的救星。Docker Registry一个用于存储和管理Docker镜像的开源工具。通过在本地部署Docker Registry,您可以轻松地构建、存储和分享自己的Docker镜像。
使用registry部署私有镜像仓库
喷水杰尼龟的博客
06-18 729
1、 registry部署私有仓库 1) 创建容器数据卷存储企业自己的镜像 [root@centos01 ~]# docker run -d -p 5000:5000 --name registry -v /opt/registry:/var/lib/registry registry 2) 配置docker服务器支持registry私有仓库 [root@centos01 ~]# vim /etc/docker/daemon.json {"registry-mirrors":["https://6kx4zy
部署docker registry
zsy_1991的博客
05-23 2324
在你部署一个registry之前,你需要首先在你的主机上安装一个Docker. Registry一个跑在Docker里面的registry镜像的实例。 Before you can deploy a registry, you need to install Docker on the host. A registry is an instance of the registry image,...
docker搭建RegistryHTTPS协议私有仓库
勿念勿扰,相安静好
10-22 1180
搭建企业私有的镜像仓库,满足从开发环境推送和拉取镜像。当我们使用k8s来编排和调度容器时,操作的基本单位是镜像,所以需要从仓库去拉取镜像到当前的工作节点。本来使用公共的docker hub完全可以满足我们的需求,也非常方便,但是上传的镜像任何人都可以访问,其次docker hub的私有仓库又是收费的,所以从安全和商业两方面考虑,企业必须搭建自己的私有镜像仓库 为了保证镜像传输安全,从开发环境向私...
部署Docker私有仓库Registry
:Struggle.
05-27 270
博文目录 一、部署Registry私有仓库 1、配置registry私有仓库 2、上传镜像到registry私有仓库 二、配置Docker客户端访问私有仓库 三、配置registry加载身份验证 随着docker使用的镜像越来越多,就需要有一个保存镜像的地方,这就是仓库。目前常用的两种仓库:公共仓库和私有仓库。最方便的就是使用公共仓库上传和下载,下载公共仓库的镜像是不需要注册的,但是上传时,是...
docker registry的https错误解决
weixin_30342209的博客
10-29 272
从docker1.3.2版本开始默认docker registry使用的是https,当你用docker pull 非https的docker regsitry的时候会报下面错误: Java代码 Error:Invalidregistryendpoint...Get...IfthisprivateregistrysupportsonlyHTTPo...
Docker部署 registry
CoderYang
01-12 1844
Docker部署 registry在 Docker 中,当我们执行 docker pull xxx 的时候 ,它实际上是从 registry.hub.docker.com 这个地址去查找,这就是Docker公司为我们提供的公共仓库。在工作中,我们不可能把企业项目push到公有仓库进行管理。所以为了更好的管理镜像,Docker不仅提供了一个中央仓库,同时也允许我们搭建本地私有仓库。Docker 官方提供了一个搭建私有仓库的镜像 registry ,只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了。
vuplex webview 4.3.3
07-16
Vuplex WebView 4.3.3是一个跨平台的浏览器控件,它允许开发者将web内容嵌入到他们的应用程序中。它提供了许多功能和选项,使开发者能够轻松地与内置Web浏览器进行交互。 Vuplex WebView 4.3.3支持多种平台,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值