Docker仓库搭建

于 2024-05-15 04:43:40 发布
阅读量759 收藏 24
点赞数 23
分类专栏: 2024年程序员学习 文章标签: 运维 linux 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61418075/article/details/138884050
版权

最后的话

最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!

资料预览

给大家整理的视频资料:

给大家整理的电子书资料:

如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

二、搭建私有仓库

docker hub虽然方便,但是还是有限制
需要internet连接,速度慢
所有人都可以访问
由于安全原因企业不允许将镜像放到外网
好消息是docker公司已经将registry开源,我们可以快速构建企业私有仓库

1.下载registry镜像

[root@server1 nginx]# docker pull registry
[root@server1 nginx]# docker images registry
[root@server1 nginx]# docker history  registry:latest

在这里插入图片描述

我们看到registry的端口是5000,数据卷是/var/lib/registry 所以我们需要做端口映射,把数据卷指定挂载到宿主机

2.端口映射

[root@server1 nginx]# docker run -d --name registry -p 5000:5000 -v /opt/registry:/var/lib/registry registry
将本地的镜像上传到仓库
[root@server1 registry]# docker tag yakexi007/game2048 localhost:5000/game2048:latest                  ##  改名
[root@server1 registry]# docker push localhost:5000/game2048

在这里插入图片描述
查看是否上传成功

[root@server1 registry]# curl localhost:5000/v2/_catalog

在这里插入图片描述

5.为Docker仓库添加证书加密功能

链接:参考docker参考文档
实验环境,这里我们需要重新开一台虚拟机。server2,并且下载docker
我们测试从远端拉取我们上传的镜像,发现拉取不到,这是没有相应的注册信息
在这里插入图片描述

1.部署普通的HTTP注册表

编辑daemon.json文件,其默认位置 /etc/docker/daemon.json , 重新启动Docker以使更改生效。

[root@server2 ~]# cd /etc/docker/
[root@server2 docker]# vim daemon.json
{
  "insecure-registries" : ["myregistrydomain.com:5000"]
}
[root@server2 docker]# systemctl reload docker.service

在这里插入图片描述
这是我们再次尝试拉取,成功拉取

[root@server2 docker]# docker pull 172.25.1.1:5000/webserver

在这里插入图片描述

2.使用自签名证书

使用自签名证书,这比不安全的注册表解决方案更安全
这里还需要将刚才编写的注册巍峨文件删除

[root@server2 docker]# rm -fr daemon.json
  • 生成自己的证书
[root@server1 ~]# mkdir  -p  certs
[root@server1 ~]# openssl req \
> -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key \
> -x509 -days 365 -out certs/westos.org.crt

生成证书(域名westos.org要求在主机上有解析)
在这里插入图片描述
如果注册表当前正在运行,请停止它。

[root@server1 ~]# docker stop registry
[root@server1 ~]# docker rm registry

参考:官方文档

[root@server1 ~]# vim /etc/hosts                  ##加上reg.westos.org解析 ,server2相同
将westos.org..crt文件复制到 /etc/docker/certs.d/reg.westos.org/ca.crt每个Docker主机上。您无需重启Docker。
[root@server1 ~]# mkdir  /etc/docker/certs.d/reg.westos.org -p
[root@server2 ~]# mkdir  /etc/docker/certs.d/reg.westos.org -p
[root@server1 ~]# cp certs/westos.org.crt /etc/docker/certs.d/reg.westos.org/ca.crt
拷贝证书到其他docker主机
[root@server1 ~]# cd /etc/docker/certs.d/reg.westos.org/
[root@server1 reg.westos.org]# scp ca.crt server2:/etc/docker/certs.d/reg.westos.org/
重新启动注册表,将其定向为使用TLS证书。此命令将certs/目录绑定安装到容器中的/certs/,并设置环境变量,该变量告诉容器在何处找到domain.crt anddomain.key文件。注册表在端口443(默认的HTTPS端口)上运行。
[root@server1 ~]# docker run -d --name registry -p 443:443 -v /opt/registry:/var/lib/registry -v "$(pwd)"/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key registry

测试:
server1上传,server2下载

[root@server1 ~]# docker tag busybox:latest reg.westos.org/busybox:latest
[root@server1 ~]# docker push reg.westos.org/busybox:latest
[root@server2 ~]# docker pull reg.westos.org/busybox:latest

在这里插入图片描述
在这里插入图片描述

3.本地基本身份验证

实现访问限制的最简单方法是通过基本身份验证(这与其他Web服务器的基本身份验证机制非常相似)。本示例使用本机基本身份验证htpasswd来存储机密。
参考:https://docs.docker.com/registry/deploying/#get-a-certificate

创建一个密码文件

[root@server1 ~]# yum install -y httpd-tools
[root@server1 ~]# mkdir auth
[root@server1 ~]# htpasswd -B -c auth/htpasswd sun
[root@server1 ~]# docker rm -f registry          ## 停止注册表。
[root@server1 ~]# docker run -d --name registry -p 443:443 -v /opt/registry:/var/lib/registry -v "$(pwd)"/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key -v "$(pwd)"/auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd registry
## 使用基本身份验证启动注册表。

注意路径问题

测试上传镜像

[root@server1 ~]# docker tag mario:latest reg.westos.org/mario:latest
[root@server1 ~]# docker push reg.westos.org/mario:latest

在这里插入图片描述
我们发现没有认证,所以不能上传。
尝试从注册表中提取镜像,或将图像推入仓库。这些命令都是失败的。

需要登录到注册表。

[root@server1 ~]# docker login reg.westos.org

在这里插入图片描述
再次尝试上传,显示上传成功。
在这里插入图片描述
尝试远端拉取镜像,显示失败,没有认证信息。

[root@server2 ~]# docker pull reg.westos.org/mario

在这里插入图片描述
登陆

[root@server2 ~]# docker login  reg.westos.org
Username: sun
Password: 
[root@server2 ~]# docker pull reg.westos.org/mario

在这里插入图片描述

二、harbor仓库

软件下载:harbor-offline
部署:(依赖性 docker 17.06.0-ce+ and docker-compose 1.18.0+)

链接: harbor-offline-install提取码: 2azb

1.软件下载

[root@server1 ~]# tar zxf harbor-offline-installer-v1.10.1.tgz 
[root@server1 ~]# cd harbor/
[root@server1 harbor]# mv docker-compose-Linux-x86_64-1.27.0 /usr/local/bin/docker-compose
[root@server1 harbor]# chmod +x /usr/local/bin/docker-compose
[root@server1 harbor]# docker rm -f registry
[root@server1 ~]# cp -r certs/ /             ##因为下面配置文件里我选择了放在/下,所以这里将证书复制到根下了。

2.修改配置信息

[root@server1 harbor]# vim harbor.yml             ## 修改内容如下
hostname: reg.westos.org
  certificate: /certs/westos.org.crt
  private_key: /certs/westos.org.key
harbor_admin_password: westos

在这里插入图片描述

[root@server1 harbor]# ./install.sh                 ##进入默认,不加任何选项

在这里插入图片描述

[root@server1 harbor]# docker-compose ps
[root@server1 harbor]# docker ps

在这里插入图片描述
在这里插入图片描述

3.登陆到web页面

在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述
推送的路径查看
在这里插入图片描述

4.重新获取认证

[root@server1 harbor]# docker logout reg.westos.org
Removing login credentials for reg.westos.org
[root@server1 harbor]# docker login reg.westos.org
Username: admin
Password: 
此处账号密码和配置文件中相同,就是登陆web页面的账号密码。

在这里插入图片描述

5.上传镜像

[root@server1 harbor]# docker tag mario:latest reg.westos.org/library/mario:latest
[root@server1 harbor]# docker push reg.westos.org/library/mario:latest

在这里插入图片描述
到web页面查看是否上传成功
在这里插入图片描述在这里插入图片描述
在远端拉取镜像时,我们可以直接指定我们的私有仓库进行下载,如果私有仓库中没有,再从网络上下载。
这里我们编辑一下文件

[root@server2 ~]# cd /etc/docker/
[root@server2 docker]# vim daemon.json
{
  "registry-mirrors" : ["https://reg.westos.org"]
}
[root@server2 docker]# systemctl reload docker.service
[root@server2 docker]# docker pull mario

下图中我们可以看到是从我们的私有仓库中下载的
在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

6861.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1N1bl9fcw==,size_16,color_FFFFFF,t_70)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

Android失眠夜
关注
  • 23
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker镜像仓库搭建
weixin_52677844的博客
03-06 1245
curl -L "https://github.com/docker/compose/releases/download/1.22.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose (仅参考,可手动到https://github.com/docker/compose进行下载)-v /data/registry:/var/lib/registry指定将镜像存储到宿主机的/data/registry。
Docker系列教程03-Docker私有仓库搭建(registry),2024年最新100%好评
最新发布
芯_v_648374雨馨博客
04-17 449
1、下载docker hub官方镜像。3、上传镜像到私有仓库
Docker以及私有镜像仓库搭建
weixin_43730516的博客
10-04 1757
镜像就是将应用程序及其需要的系统函数库、环境、配置、依赖打包而成DockerFile就是一个文本文件,其中包含一个个的指令,用指令来说明要执行什么操作来构建镜像。每一个指令都会形成一层Layer指令说明示例FROM指定基础镜像ENV设置环境变量,可在后面指令使用COPY拷贝本地文件到镜像的指定目录RUN执行Linux的shell命令,一般是安装命令EXPOSE指定容器运行时监听的端口,是给镜像使用者看的ENTRYPOINT镜像中应用的启动命令,容器运行时调用。
docker】一文讲完docker搭建私有仓库
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
01-05 3076
搭建Docker私有仓库主要有以下几种方式:使用Docker官方提供的Registry镜像:Docker官方提供了一个用于构建私有镜像仓库的Registry镜像,只需将镜像下载并运行容器,然后暴露5000端口即可使用。可以通过修改Docker的配置文件daemon.json,在其中添加私有镜像仓库地址来实现。
Docker 搭建本地私有仓库
yunxi115的博客
06-13 2560
v: 把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;Docker 官方提供了一个搭建私有仓库的镜像 registry (注册服务器),只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了。在容器中启动私有镜像仓库并将私有仓库的存储目录挂载到宿主机指定目录中,这样做的目的是,如果容器被删除了,存储在容器中的镜像就不会被删掉(no:默认策略,在容器退出时不重启容器。
docker私有仓库搭建
06-17
docker私有仓库搭建
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers...现在Docker用处越来越多了,所以今天就想着搭建一个私有镜像仓库来维护内部我们自己的镜像。 环境 CentOS 7.x Docker 1.12.6 安装 docker-distribution $ sudo yum install -y docker
Docker环境搭建文档1
08-04
然后,添加 Docker 的 yum 仓库,使用 yum-config-manager 工具来添加仓库。最后,使用 yum 安装 Docker 软件包,版本号为 18.06.3.ce-3.el7。 二、配置 Docker daemon 在安装 Docker 之后,需要配置 Docker ...
详解Ubuntu Docker Registry 搭建私有仓库
09-30
主要介绍了详解Ubuntu Docker Registry 搭建私有仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker系列(二): 搭建docker镜像仓库-Nexus、Harbor
Zhangmaoyang的博客
09-29 3813
一、使用Nexus作为镜像仓库 (一)、使用docker安装nexus ①拉取nexus镜像 docker pull sonatype/nexus3 ② 启动nexus docker run -d --name nexus3 --restart=always -p 8081:8081 -p 8082:8082 -p 8083:8083 -p 8084:8084 -p 8085:8085 -v /opt/nexus-data:/var/nexus-data sonatype/n...
docker_sun
03-16
docker_sun
docker创建本地仓库
Henry_Wu001的专栏
04-12 2521
1. 下载仓库镜像 ( 从中央仓库拉取最新的 registry 仓库docker pull registry docker pull registry 2. 创建仓库文件夹 ( 存储本地镜像) mkdir -pv /opt/docker/registry mkdir -pv /opt/docker/registry 3.启动镜像 docker run -d -p 5000:5000 -v /opt/docker/registry:/var/lib/reg
一百六十九
ouhou999的博客
12-28 361
Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor 是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。 Harbor 的所有组件都在 Dcoker 中部署,所以 Harbor 可使用 Docker Compose 快速部署。 注: 由于 Harbor 是
Docker之私有仓库搭建(Docker Registry)-yellowcong
10-26 9994
搭建好了私有仓库,这样我们就可以在自己的仓库里存放自己的应用,同时也方便Kubernate的镜像获取,环境搭建过程中,需要注意几点:1、Docker的镜像仓库的存储地址在容器的/var/lib/registry 目录,2、启动仓库,需要给权限`--privileged=true`,3、需要开放https的协议问题(这是新版本的docker[1.12.6]解决方案,老版本的方法不一样)
搭建私人docker仓库harbor
fwhezfwhez的博客
07-04 1326
前言 dockerhub虽然很好,但是对公司的一些集体项目,不方便放上去,而且传输拉取时间慢等因素,便想到搭建本地docker仓库。正好docker官方有docker-registry支持本地仓库服务,不过可惜,只有服务后端,没有开源的ui。 使用docker-registry 仓库服务 docker run -itd --rm -p 5000:5000 -v /opt/data/registry...
Docker Registry创建自己私有仓库
tanzhang78的博客
12-02 1449
参考官网:https://docs.docker.com/registry/#alternatives 1.创建本地localhost 仓库 开启仓库 会自动pull registry 镜像,开启容器。docker run -d -p 5000:5000 --name registry registry:2创建自己镜像,或随便pull一个,用来测试docker pull centostag这个
Docker 私有仓库创建与使用
满天点点星辰的博客
02-06 6786
废话少说,直接上来就是操作步骤,简单明了。 Docker 私有仓库 1、安装步骤 1.1、直接从公共库上面下载register镜像在本地执行 # docker run-d -p 5000:5000 --name registry -v /opt/data/registry:/tmp/registry registry 注:docker默认的仓库镜像信息在/var/lib/regist
CentOS 7 : Docker私有仓库搭建和使用
热门推荐
人生就是一场修行
07-26 3万+
系统环境: CentOS 7.2 192.168.0.179:docker仓库 192.168.0.60:客户端安装并启动dockeryum -y install docker systemctl start docker systemctl enable docker搭建私有仓库179上下载registry镜像docker pull registry防火墙添加运行5000端口iptab
docker镜像仓库搭建
07-29
Docker中,有两种常见的镜像仓库搭建方式,分别是本地仓库和私有仓库。 本地仓库是指在本地搭建一个Docker镜像仓库,用于存储和管理本地开发的镜像。搭建本地仓库的步骤包括:搭建仓库仓库加密和仓库认证。\[1\...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值