运维实战 容器部分 Docker仓库

最新推荐文章于 2024-03-11 16:29:23 发布
最新推荐文章于 2024-03-11 16:29:23 发布
阅读量136 收藏 1
点赞数 1
分类专栏: Docker 容器相关 运维实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lunarlibrary/article/details/116416919
版权

运维实战 容器部分 Docker仓库

什么是仓库

  • Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。

  • Docker运行中使用的默认仓库是 Docker Hub 公共仓库。

image-20210502234925253

Registry工作原理

image-20210502235136865

要了解仓库的工作原理就首先需要知道在工作过程中起作用的对象.

  • 客户端: 充当客户端来维护推送和拉取, 以及客户端的授权
  • Docker Index: 负责并维护有关用户帐户, 镜像的校验以及公共命名空间的信息
  • Docker Registry: 是镜像和图表的仓库, 它不具有本地数据库以及不提供用户认证, 通过Index Auth serviceToken的方式进行认证

Index服务主要提供镜像索引以及用户认证的功能。

当下载一个镜像的时候, 首先会去Index服务上做认证, 然后查找镜像所在的Registry的地址并放回给Docker客户端, Docker客户端再从Registry下载镜像, 在下载过程中 Registry 会去Index校验客户端token的合法性, 不同镜像可以保存在不同的Registry服务上, 其索引信息都放在Index服务上.

Registry下载原理

  • 客户端发送下载请求, 访问Index, 返回具体仓库信息和token
  • 客户端拿着locationtoken访问Registry 进行校验
  • 校验成功后, Registry才传递给客户端

image-20210502235957639

Registry上传原理

  • 与下载类似,需要先访问Index,且需要做认证

image-20210503000508289

Registry删除原理

  • 客户端发送删除景象的请求给Index,返回仓库具体信息和temp token,并记录为删除请求
  • 客户端请求Registry并进行删除
  • Registry不仅要做校验, 删除自身存在的镜像, 还要让Index删除索引信息

image-20210503000526729

搭建私有仓库

简单构建

##从官方下载私有仓库模板镜像并运行
[root@Server1 ~]# docker pull registry
[root@Server1 ~]# docker run -d -p 5000:5000 --restart=always --name Registry registry
5aab88da99d33167b1ed2b07db0ba504a554ddd263fbfb3fbba2009501db2f2b

##下载用于测试的应用镜像
[root@Server1 ~]# docker pull yakexi007/mario

##为其增加别名
[root@Server1 ~]# docker tag yakexi007/mario:latest localhost:5000/mario:latest

##上传到本地仓库
[root@Server1 ~]# docker push localhost:5000/mario:latest
The push refers to repository [localhost:5000/mario]
5f70bf18a086: Pushed 
44e5704d49fb: Pushed 
dbe97b1b7330: Pushed 
90222f49bc4c: Pushed 
708fd576a927: Pushed 
4aeeaca5ce76: Pushed 
latest: digest: sha256:f4a933fb5a431e84e3d2623bfaa776c0d973d572b6db0a0b16dc243ffc7bcfa1 size: 2392

为Docker仓库添加证书加密及认证功能

生成加密文件

cd ~
mkdir -p certs
##生成私钥和证书
openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt

##查看生成结果
ls certs/
westos.org.crt westos.crt.key

生成认证文件

##创建认证目录并安装htpasswd需要的包
mkdir -p auth
yum install -y http-tools

##创建认证用户 第二次后不需要添加-c,否则会覆盖原文件信息
htppasswd -B -c htpasswd [用户名]
输入密码
再次输入密码
创建成功

##查看文件内容
cat htpasswd

创建具备认证和加密的私有Docker仓库

##创建Registry容器并添加附加参数,即引入刚刚创建好的私钥和证书以及认证文件
docker run -d --restart=always --name registry -v "$(pwd)"/certs:/certs -v "$(pwd)"/auth:/auth -v /opt/registry:/var/lib/registry -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd -e REGISTRY_HTTP_ADDR=0.0.0.0:443   -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key -p 443:443 registry

-e		指定环境变量,容器中可以使用该环境变量
-v		给容器挂载存储卷,挂载到容器的某个目录

所以总的来说这条命令完成了以下功能:

  • 将仓库数据持久化到本地的/opt/registry
  • 讲本地的私钥和证书挂载进容器并设置为变量
  • 将认证文件挂在进容器并设置变量. 同时设置了认证检测的方式

拷贝证书到主机

既然已经做了加密,其他需要访问此仓库的主机如果没有证书显然是没法正常连接的.

##创建与之前创建密钥/证书中Common Name对应名称的目录
mkdir -p /etc/docker/certs.d/reg.westos.org/
cp westos.org.crt /etc/docker/certs.d/reg.westos.org/ca.crt

##拷贝证书到其他主机
scp /etc/docker/certs.d/reg.westos.org/ca.crt Server2:/etc/docker/certs.d/reg.westos.org/ca.crt

##记得增加本地解析

在Docker主机上进行登录认证

docker login reg.westos.org
输入用户名
输入密码
登录记录成功

之后就可以正常使用私有仓库的功能了.

洛冰音
关注
专栏目录
运维实战 容器部分 Docker入门简介
黑羽冰音的博客
05-05 271
Docker入门讲解与安装.
运维实战 容器部分 Docker安全
黑羽冰音的博客
05-06 209
Docker容器安全的简单理解与限制方法.
docker 私有仓库The push refers to repository [x:5000/test] Get https://x:5000/v2/: dial tcp x:5000: conn
邱健的博客
07-27 1万+
折腾了两个小时,终于好了 https://github.com/docker/distribution/issues/1874 这是github docker 的相关问题 需要 push 到私有仓库端的操作 ,就是需要上传的那台服务器 vim /etc/docker/daemon.json 1: 配置 { "insecure-registries":["公网ip(...
docker并修改镜像仓库
myli92的博客
07-31 1012
1.vi /etc/docker/daemon.json { #设置镜像加速 "registry-mirrors": ["https://3laho3y3.mirror.aliyuncs.com"] #设置私有仓库地址可以设为http "insecure-registries": [“120.123.122.123:12312”] } 2.重启docker systemctl daemon-reload systemctl restart docker ...
The push refers to a repository(docker报错解决方案)
热门推荐
养柱
07-06 3万+
报错 The push refers to a repository [192.168.1.161:5000/hello-world] Get https://192.168.1.161:5000/v1/_ping: http: server gave HTTP response to HTTPS client 原因 docker私有仓库服务器,默认是基于https传输的,所以我们需要在...
解决docker中发布到docker-hub上The push refers to a repository的报错原因。
“等你下课”
04-16 9238
解决docker中发布到docker-hub上报错原因详细 一、报错 [root@Docker ~]# docker push jacker666/centos_update:1.0 The push refers to a repository [docker.io-jacker666/centos_update] An image does not exist locally with the tag: docker.io/jacker666/centos_update 二、解决报错 2.1、先看一下
The push refers to repository [xxx] An image does not exist locally with the tag:xxx
G_whang的博客
05-23 5449
推送远程images仓库的时候报了这个问题:The push refers to repository [docker.io/gwh2020/test]An image does not exist locally with the tag: gwh2020/test 解决: docker tag test gwh2020/test
一文读懂运维虚拟化之Docker详解
最新发布
野熊佩骑的博客
03-11 1517
一文读懂运维虚拟化之Docker详解(三万字长文),适合小白学习及上班族日常工作参考。
企业运维实战docker仓库
Puuwuuchao的博客
07-21 297
目录什么是docker仓库构建私有仓库Registry为Docker仓库添加证书加密功能为Docker仓库添加用户认证功能 什么是docker仓库Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器 (Register)来保存多个仓库,每个仓库又可以包含多个具备不同 tag的镜像。 • Docker运行中使用的默认仓库Docker Hub 公共仓库 构建私有仓库Registry 首先从Docker Hub公共仓库下载Registry docker pull registry do
企业运维实战--Docker三剑客三之docker swarm小规模集群搭建、图形化管理docker集群
Rabbit_hyl的博客
07-24 634
文章目录前言-docker swarm简介Docker swarm实践docker swarm实现小规模集群负载均衡图形化集群管理 前言-docker swarm简介 在 Docker 1.12 版本发布之后,swarm合并到了 Docker 中,成为 Docker 的一个子命令。Swarm 是 Docker 社区提供的唯一一个原生支持 Docker 集群管理的工具,它可以把多个 Docker 主机组成的系统转换为单一的虚拟 Docker 主机,使得容器可以组成跨主机的子网网络。 Docker swarm
解决docker报错The push refers to a repository_docker load
01-07
解决docker报错The push refers to a repository
Docker push镜像失败解决方法
01-10
Docker push镜像失败的问题。 以下是输入push自己的tomcat后出现了失败 [root@slave3 ~]# docker push lekkoliu/tomcat8:latest The push refers to a repository [docker.io/lekkoliu/tomcat8] cefee3f6c961: Preparing 82f021d9c2b9: Preparing 4f91f02b4e49: Preparing a4b3ce7e1d4a: Preparing c3b95f8496f1: Preparing bcfb53b3ff7c: Wait
Docker push报错 :denied: requested access to the resource is denied
01-08
在排除没有登录和网络的原因:我还是报的如下错误 原因镜像的名字没有按照规范命名: 你的dockerHub用户名/镜像名字:镜像版本 #我把 my_redis:v1 改成了 langxuhao/my_redis:v2 [root@instance-f4khj00x ~]# docker push langxuhao/my_redis:v2 The push refers to repository [docker.io/langxuhao/my_redis] cd1b418d5a74: Pushed ddf2402ca3ea: Pushed 00352274272b: Pushed a0e3c
docker部署--基础篇【运维开发】
qq_46955316的博客
03-13 927
docker学习的基础篇
harbor 私有仓库访问过程中几种报错问题处理
sunrise运维笔记
03-12 4092
harbor的搭建过程本篇不做描述,请查看网上相关文档,本篇主要是长时间没操作docker,对客户端访问harbor过程中遇到的问题,做一些总结。 1.问题一:push镜像denied ,报错如下: [root@moban harbor]# docker push hub.runsise.com/test/test_centos:1.2 The push refers to repositor...
Docker 入门实战二(镜像)
wisdom-chen
12-31 749
目录 什么是镜像? 镜像命令 docker images :列出本地镜像 docker search : 从Docker Hub查找镜像 docker pull : 从镜像仓库中拉取或者更新指定镜像 docker rmi : 删除本地一个或多个镜像 docker login/logout : 登录、登出docker仓库 docker tag : 标记本地镜像,将其归入某一仓库 d...
Docker使用常见问题
wch0lalala的博客
06-21 388
一、无法将镜像push到Docker Hub 目前我的docker有三个images: 我想把wch/ubuntu推送到我的docker账户中,于是使用push命令: docker push wch/ubuntu:dev ---- 显示如下 ----- The push refers to repository [docker.io/wch/ubuntu] bd19e9a6c2b8: Preparing edefbcfd02e5: Preparing denied: requested access to
Docker
冰冰凉的博客
02-08 1142
目录Docker简介一、Docker常用命令1.1 帮助命令1.2 镜像命令1.3 容器命令二、Docker容器数据卷(持久化)2.1 命令添加:2.2 DockerFile添加2.3 具名挂载和匿名挂载2.4 数据卷容器三、Dockerfile3.1 什么是 Dockerfile?3.2 Dockerfile的构建过程3.3 Dockerfile保留字3.4 CMD和ENTRYPOINT 的区别3.5 Dockerfile制作Tomcat镜像3.6 发布镜像3.6.1 发布到docker hub3.6.2
The push refers to repository [192.168.235.128:5001/app] Get http://192.168.235.128:5001/v2/: dial t
weixin_44883255的博客
11-10 1566
上传镜像到私有仓库systemctl restart docker容器启)docker start registry(启动仓库) systemctl restart docker容器启) docker start registry(启动仓库
4天实战指南: Docker 原理与运维应用
这篇资源主要涵盖了Docker的基础知识、实战应用以及在运维工作中的重要性。通过4天的学习,读者将对Docker有深入的理解并能熟练掌握其使用。 一、Docker原理及在运维工作的地位和作用 Docker运维工作中扮演着关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值