linux企业运维——Docker容器(三)Registry仓库搭建

最新推荐文章于 2024-04-17 10:14:58 发布
最新推荐文章于 2024-04-17 10:14:58 发布
阅读量271 收藏
点赞数
分类专栏: Linux企业运维 文章标签: docker 运维 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46502521/article/details/120912089
版权

一、什么是Docker仓库

在这里插入图片描述

  • Docker仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。

  • Docker运行中使用的默认仓库是Docker Hub公共仓库。

二、什么是 Docker Hub

docker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库
在这里插入图片描述
Docker Hub虽然使用方便,但是还是有限制:

  • 需要网络连接,速度慢
  • 所有人都可以访问
  • 出于安全原因企业是不允许将镜像放到外网

在实际工作中,我们不可能把企业项目上传(push)到公有仓库Docker Hub进行管理。
目前Docker公司已经将Registry开源,我们可以快速构建企业私有仓库,更好的管理镜像

三、Registry仓库原理及搭建

3.1、工作原理

Docker Registry有三个角色,分别是 index、registry和registry client

  • index:
    负责并维护有关用户帐户、镜像的校验以及公共命名空间的信息。
    Web UI
    元数据存储
    认证服务
    符号化
  • registry:
    是镜像和图表的仓库,它不具有本地数据库以及不提供用户认证,通过Index Auth
    service的Token的方式进行认证。
  • registry client:
    Docker充当registry客户端来维护推送和拉取,以及客户端的授权。

index服务主要提供镜像索引以及用户认证的功能。当下载一个镜像的时候,首先会去index服务上做认证,然后查找镜像所在的registry的地址并放回给docker客户端,docker客户端再从registry下载镜像,在下载过程中 registry会去index校验客户端token的合法性,不同镜像可以保存在不同的registry服务上,其索引信息都放在index服务上。

  1. 情景A:
    用户要获取并下载镜像
    在这里插入图片描述
  2. 情景B:
    用户要获取并下载镜像
    在这里插入图片描述
  3. 情景C:
    用户要从index或registry中删除镜像
    在这里插入图片描述

3.2、私有仓库搭建

(1)下载registry镜像
在这里插入图片描述
(2)运行registry容器并开放5000端口
在这里插入图片描述
(3)上传镜像到本地仓库
(本地镜像在命名时需要加上仓库的ip和端口)
在这里插入图片描述

(4)测试能否成功访问
在这里插入图片描述

可以看到成功了,但是这个库目前任何人都可以访问,不安全,因此我们需要对仓库进行加密

四、为仓库添加证书加密功能

(1)创建证书存放目录并生成证书

mkdir -p certs
openssl11 req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -addext "subjectAltName = DNS:reg.westos.org" -x509 -days 356 -out certs/westos.org.crt
安装证书生成文件
openssl11-1.1.1g-3.el7.x86_64.rpm  openssl11-libs-1.1.1g-3.el7.x86_64.rpm

在这里插入图片描述密钥生成在certs目录中
在这里插入图片描述

(2)删除之前的registry容器
在这里插入图片描述

(3)修改本地解析(域名westos.org要求在主机上有解析)
在这里插入图片描述

(4)重建registry容器

docker run -d --name registry -v /opt/registry:/var/lib/registry -p 443:443 -v "$(pwd)"/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFCATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key registry

在这里插入图片描述
在这里插入图片描述

(5)尝试上传镜像
在/etc/hosts添加域名解析
标记nginx镜像归类到本地reg.westos.org仓库中,然后上传镜像到私有仓库,此时会报错,
由于证书是被不知名的ca签名的(自签名的证书),因此取不到认证

[root@server5 ~]# docker tag nginx:latest reg.westos.org/nginx:latest
[root@server5 ~]# docker push reg.westos.org/nginx:latest

在这里插入图片描述

(6)拷贝证书到docker主机
因为使用的是自签证书,客户端要与私有仓库通信,那么必须建立一个目录:/etc/docker/certs.d,在这个目录下建立签名的域名的目录,然后把私有仓库的证书拷贝到这个目录即可
在这里插入图片描述

(7)再次尝试上传镜像,可以看到操作成功
在这里插入图片描述

五、为仓库添加用户认证功能

(1)创建用户认证文件并安装相关支持软件
在这里插入图片描述

(2)添加用户
在这里插入图片描述

(3)删除之前的容器并重建,添加用户认证及密钥模块
在这里插入图片描述

接下来测试效果
(1)启动server2
在这里插入图片描述

(2)安装并配置docker,然后运行
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

(3)在server2中添加域名解析
在这里插入图片描述

(4)server2尝试拉取仓库镜像
在这里插入图片描述
因为没有配置证书,所以出现如图报错,配置方法在第4节讲到。

(5)用server1上传镜像
在这里插入图片描述

可以看到虽然server1配置了证书,但是由于仓库又添加了身份认证功能,所以操作失败,需要先进行登录。

(6)server1进行身份认证后,再次上传镜像
在这里插入图片描述

在这里插入图片描述

可以看到上传成功!

(7)配置完证书的server2再次拉取镜像
在这里插入图片描述

如图,只有在身份认证通过后才能进行拉取镜像操作。

(8)退出登录并删除仓库
在这里插入图片描述

阿王不想秃头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
搭建本地Docker Registry并管理镜像,2024年最新Linux运维面试项目
2401_83621661的博客
04-14 987
最全的Linux教程,Linux从入门到精通。
Docker Registry——搭建专属的容器仓库
GIS+=地理信息+云计算+大数据+容器+物联网+...
07-11 4571
题记 一般情况下,如果我们的计算机在联网环境下,我们就可以直接通过docker pull images获得相关的镜像,当然这必须是联网环境,根据用户的网速情况或者镜像的大小有不同的等待,如果我们能够在本地建立一个类似与远程联网的镜像仓库,将我们常用的镜像都放在自己管理的专属仓库,岂不是无需等待,即可快速获得我们希望得到的镜像么. Docker Registry就是完成搭建本地容器仓库
Linux云计算架构-docker容器配置静态IP地址、配置registry私有仓库、配置harbor私有仓库、使用aliyun的容器镜像服务
熊博主
10-15 1246
文章目录Linux云计算架构-docker容器配置静态IP地址、配置docker私有仓库1. 配置docker容器静态IP地址2. 创建docker私有仓库3. 使用阿里云私有仓库 Linux云计算架构-docker容器配置静态IP地址、配置docker私有仓库 1. 配置docker容器静态IP地址 Docker的网络模式: Docker网络模式 用法及备注 host模式 --net=host container模式 --net=container:NAME_OR_ID none模
Docker系列教程03-Docker私有仓库搭建registry)(1),2024年最新深度剖析原理
最新发布
m0_62673499的博客
04-17 608
这个地址去查找,这就是Docker公司为我们提供的公共仓库。在工作中,我们不可能把企业项目上传到公共仓库进行管理,所以为了更多管理镜像,Docker允许我们搭建本地私有仓库。参数将容器的/var/lib/registry目录映射到本地/opt/registry目录。仓库(Repository)是集中存放镜像的地方,又分为公共镜像和私有仓库。,只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了。registry服务默认将上传的镜像保存在容器的。Docker 官方提供了一个搭建私有仓库的镜像。
LinuxDocker(五)搭建registry私有仓库、设置加密以及认证、为私有仓库添加web界面
qq_36016375的博客
08-15 2276
概念讲解 1.仓库分为公开仓库(Public)和私有仓库(Private)两种形式。最大的公开仓库Docker Hub,存放了数量庞大的镜像供用户下载。 国内的公开仓库包括 Docker Pool等,可以提供大陆用户更稳定快速的访问。 2.当然,用户也可以在本地网络内创建一个私有仓库。当用户创建了自己的镜像之后就可以使用 push 命令将它上传到公有或者私有仓库,这样下次在另外一台机器上使用这...
docker私有仓库registry的本地搭建
小白自述
06-14 9066
1. 环境准备 Linux版本:Centos7 docker版本:17.05.0-ce 2. 部署Registry 使用docker pull命令获取registry的image # sudo docker pull registry:2.1.1 使用docker run使用下载的registry的image启动一个容器 # sudo docker run -d -p 5
linux运维笔记:docker容器入门知识.docx
10-14
linux运维笔记:docker容器入门知识
容器运维实战 Docker与Kubernetes集群.pdf
05-29
容器运维实战 Docker与Kubernetes集群
详解Docker私有仓库Registry搭建验证
09-30
主要介绍了详解Docker私有仓库Registry搭建验证,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
容器运维实战:Docker与Kubernetes集群.pdf
06-06
容器运维实战:Docker与Kubernetes集群
运维docker容器部署nacos 1.4.2相关nacos配置文件conf
02-24
相关nacos配置文件conf
docker 搭建registry私服
chenguohong88的博客
11-01 247
1. 引言 docker官方提供了Docker Hub网站来作为一个公开的集中仓库,用来管理镜像。然而,本地访问Docker Hub速度往往很慢。而且,Docker Hub只能有一个私有镜像,其他镜像都是公开的,可以被其他人下载使用,很多时候企业需要的是一个私有的仓库供内部使用。 docker官方提供了开源的registry项目,用来搭建私有仓库
Docker——搭建registry私有仓库
zhaoliang_Guo的博客
08-06 806
一、什么是Docker 仓库仓库是集中存放镜像文件的场所。有时候会把仓库仓库注册服务器(Registry)混为一谈,并不严格区分。实际上,仓库注册服务器上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag)。 仓库分为公开仓库(Public)和私有仓库(Private)两种形式。最大的公开仓库Docker Hub,存放了数量庞大的镜像供用户下载。 国内的公开仓库...
搭建一个私有registry服务(基础版本)
见证大牛成长之路的专栏
05-15 2203
搭建一个私有registry服务   先从简单的开始说起. 官方的Docker Hub是一个用于管理公共镜像的好地方,可以在上面找到我们想要的镜像,也可以把我们的镜像推送上去.但是有时候,我们的使用场景需要我们拥有一个私有的镜像仓库用于管理我们自己的镜像.这个可以通过开源软件Registry来达成目的.   Registry的部署 sudo dao pull
搭建私有镜像仓库--registry V2
ksd的博客
08-09 2724
目录 搭建 HTTP Registry搭建 domain registry设置registry访问控制Docker Compose搭建registry添加apache或nginx代理认证 搭建 HTTP Registry 安装Registry docker run -d -p 5000:5000 --restart=always --name reg
6-搭建一个私有registry
FlyWine的博客
02-15 344
6-搭建一个私有registry docker hub 查找 registry docker hub registry 可以看到部署很简单,只有一条命令。 docker run -d -p 5000:5000 --restart always --name registry registry:2 部署私有registry 找一台linux的服务器并安装好docker 在此服务器上部署r...
docker(2)--Registry、harbor仓库
m0_62885194的博客
03-02 675
一.什么是仓库 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。 Docker运行中使用的默认仓库Docker Hub 公共仓库。 二、Docker Hub docker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库docker hub 上push(上传)需要注册登陆进行认证,上传时需要将文件名改为用户名前缀的文件,pull是匿名的。 、本地仓库搭建及其
Linux系统上部署docker私有仓库
06-25 189
修改配置http访问 [root@test01 ~]# cat /etc/docker/daemon.json {"registry-mirrors": ["https://registry.docker-cn.com"],"insecure-registries":["192.168.1...
Docker+K8S笔记(二):Linux安装docker-registry
chengxia1263的博客
07-02 292
背景:docker-registry 是自己的镜像库,相当于maven的私服,我们的项目要push到我们的docker私库 一、Docker Registry安装 官方在Docker Hub上提供了Docker Registry的镜像。我们可以直接使用该镜像构建一个Registry容器来...
linux运维需要学习docker哪些内容
03-25
A:Linux运维人员需要学习Docker的以下内容: 1. Docker基础原理:了解Docker的基本概念、架构、镜像、容器等基础知识是学习Docker的前置条件。 2. Docker安装和配置:在Linux系统中安装和配置Docker,需要了解Docker的安装方式、Docker daemon的配置、Docker CLI命令以及配置Docker的网络与存储等操作。 3. Docker容器的部署:学习如何使用Docker部署容器,编写Dockerfile,创建Docker镜像,运行和管理容器。 4. Docker应用的处理:学习如何在Docker中管理应用程序,如在容器中运行Web应用、数据库和应用服务器等。 5. Docker网络和存储:了解Docker的网络模型、网络驱动、端口映射、IP地址分配等内容,掌握Docker的网络配置和实现容器之间的通信。此外要了解Docker存储的类型、挂载、数据卷如何使用以及Docker存储策略等。 6. Docker集群管理:学习Docker集群的高可用方案、Docker Swarm等内容,掌握Docker集群部署、管理和维护的技能,能够应对业务场景的需求。 总之,学习DockerLinux运维人员必不可少的能力之一,因为它可以极大的提升部署、管理和维护应用程序的效率和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿王不想秃头

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值