docker(2)--Registry、harbor仓库

最新推荐文章于 2024-08-03 08:02:18 发布
最新推荐文章于 2024-08-03 08:02:18 发布
阅读量693 收藏 2
点赞数
文章标签: docker 运维 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62885194/article/details/123224541
版权
本文介绍了Docker仓库的概念,详细阐述了Docker Hub的基本功能。接着,重点讲解了如何在本地搭建Registry仓库,包括配置镜像加速器、设置证书和认证。还介绍了更高级的企业级私有仓库Harbor的安装、访问和客户端配置,以及如何解决拉取镜像时的证书问题。最后,提到了内容信任和镜像扫描在Harbor中的应用。
摘要由CSDN通过智能技术生成

一.什么是仓库

Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。

Docker运行中使用的默认仓库是 Docker Hub 公共仓库。

二、Docker Hub

docker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库。

docker hub 上push(上传)需要注册登陆进行认证,上传时需要将文件名改为用户名前缀的文件,pull是匿名的。

三、本地仓库搭建及其Registry 工作原理

1.registry工作原理

一次docker pull 或 push 背后发生的事情:

   index服务主要提供镜像索引以及用户认证的功能。当下载一个镜像的时候,首先会去index服务上做认证,然后查找镜像所在的registry的地址并放回给docker客户端,docker客户端再从registy下载镜像,在下载过程中 registhy会去index校验客户端token的合法性,不同镜像可以保存在不同的registy服务上,其索引信息都放在index服务上。

Docker Registry有三个角色,分别是index、registry和registryclient.

index   负责并维护有关用户帐户、镜像的校验以及公共命名空间的信息。

 Web UI、元数据存储、认证服务、符号化。

registry      是镜像和图表的仓库,它不具有本地数据库以及不提供用户认证,通过index Auth service的Token的方式进行认证。

Registry Client       Docker充当registry客户端来维护推送和拉取,以及客户端的授权。

 

 

 

2. 配置docker镜像加速器


注册阿里云帐号。
登陆之后,   产品与服务—>容器镜像服务—>镜像加速器

使用阿里云的加速器:

[root@server1 docker]# cd /etc/docker/
[root@server1 docker]# ls
key.json
[root@server1 docker]# vim daemon.json
[root@server1 docker]# cat daemon.json 
{
  "registry-mirrors": ["https://9o8ulok4.mirror.aliyuncs.com"]
}
[root@server1 docker]# systemctl daemon-reload
[root@server1 docker]# systemctl restart docker
[root@server1 docker]# docker info

下载zabbix测试

 3.搭建私有仓库

(1)下载registry镜像

[root@server1 docker]# docker pull registry
[root@server1 docker]# docker images

 

 (2)运行registry容器并开放5000端口

[root@server1 docker]# docker ps -a
[root@server1 docker]# docker rm -f demo
[root@server1 docker]#  docker run -d --name registry -p 5000:5000 registry
    ##启动本地仓库,端口映射为5000
[root@server1 docker]# netstat -antlp   ##查看端口映射

[root@server1 ~]# curl localhost:5000/v2/_catalog  ###查看5000端口的内容
最低0.47元/天 解锁文章
Yxl--07
关注
DockerDocker Registry 搭建私有仓库Harbor
二十四桥明月夜
10-20 554
Resistry 【退管镜像】用于保存docker镜像,包括镜像的层次结构和元数据;用户可自建Registry , 也可以使用官方的Docker Hub Sponsor Registry:第三方的registry,供客户和Docker社区使用 Mirror Registry :第三方的registry,只让客户使用 Vendor Registry:由发布Docker镜像的供应商提供registry Private Registry:通过设有防火墙和额外的安全层的私有实体提供registry 安.
Docker Registry Harbor
lnsistw的博客
09-01 247
Docker Registry 官方的Docker hub是一个用于管理公共镜像的好地方,我们可以在上面找到我们想要的镜像,也可以把我们自己的镜像推送上去。但是,有时候,我们的使用场景需要我们拥有一个私有的镜像仓库用于管理我们自己的镜像。这个可以通过开源软件Registry来达成目的。 Registry用于保存docker镜像,包括镜像的层次结构和元数据。用户可以自建Registry,也可以使用官方的Docker Hub。 Docker Registry分类: Sponsor Registry:第三方的R
DockerDocker Registry镜像仓库
最新发布
Elena's Blog
08-03 1967
什么是 Docker Registry
Docker容器:搭建harbor仓库
Tuki来了
07-21 492
部署harbor仓库 使用10版本的harbor,可以去官网下载 还需要安装的是docker-compose docker-compose:解决如何管理多个容器,形成一个完整独立的服务。配置容器时是单独配置,但把容器放到一起,通过docker-compose来控制容器。 解压harbor软件包 [root@server1 ~]# tar zxf harbor-offline-installer-v1.10.1.tgz 因为docker-compose安装包是二进制文件,所以放到/usr/loca
玩会基于registry的私有仓库
Friendsofthewind的博客
10-29 418
目标: 1、理解概念。 2、学会搭建使用方法。 内容: 1、为什么用它? 公司服务器大部分都是私网,为了安全和方便可以搭建私有仓库,而不用完全手动的去导入导出镜像,因为是局域网拉取速度非常快,可以节省带宽和大量时间。 有时候使用 Docker Hub 这样的公共仓库可能不方便(隐私文件),用户可以创建一个本地仓库供私人使用。 2、是什么? docker-registry是官方提供的工具,可以用于构建私有的镜像仓库。 一般情况下,不论是通过commit容器得到的镜像,或者是用dockerfile 制作的镜像
搭建私有仓库-registry
JinLu_的博客
07-08 1943
Docker搭建私有仓库,设置私有库的目录映射,实现持久化
Docker----harbor服务
m0_62948770的博客
10-22 1747
dockerharbor仓库部署及使用
Docker ----部署Harbor私有仓库
XuMin6的博客
04-26 387
Docker ----部署Harbor私有仓库 一:介绍HarborHarbor是由VMware公司开源的企业级的Docker Registry管理项目,相比docker官方拥有更丰富的权限权利和完善的架构设计,适用大规模docker集群部署提供仓库服务。它主要提供 Dcoker Registry 管理界面UI,可基于角色访问控制,镜像复制,AD/LDAP 集成,日志审核等功能,...
了解Docker-compose及私有仓库Harbor部署管理
leon.yan的博客
09-15 733
一、了解docker-compose 1.1 什么是docker-compose Docker Compose 的前身是 Fig,它是一个定义及运行多个 Docker 容器的工具 使用Docker compose不在需要使用shell脚本来启动容器 使用Docker Compose 时,只需要在docker-compose.yml配置文件中定义多个 Docker 容器,然后使用一条命令启动这些容器 Docker Compose 非常适合组合使用多个容器进行开发的场景
Docker-----Harbor私有仓库介绍+实验
m0_50854537的博客
03-16 5313
前言 Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及审计日志等,足以满足基本企业需求。 官方地址:https://vmware.github.io/harbor/cn/ 一、Harbor简介 harbor是vmware开源的企业级registry,可以让你迅速的搭建自己的私有registryharbor扩展
Dockerregistry仓库
Micky_Yang的博客
02-19 321
Docker中最重要的三个概念就是Image、Container、Registry容器镜像运行而来,镜像存储在仓库之中;今天这个实验我们使用Dockerregistry镜像来搭建一个自己的可移植的私有镜像仓库,之前用harbor搭建过企业级私有镜像,请看其他Docker相关博客。 root@docker:~# docker pull registry Using default tag:...
Registry容器仓库
King config
02-15 377
安装openssl证书 yum -y install openssl -y vim /etc/pki/tls/openssl.cnf 创建证书 mkdir /certs && openssl req -newkey rsa:4096 -nodes -sha256 -keyout /certs/domain.key -x509 -days 10000 -out /certs/domain.cert 在部署节点上打一个标签,让其调度上去 kubectl label.
DockerDocker Registry(镜像仓库)
大三小白C++进阶之路
02-04 6417
docker镜像仓库的详细讲解
Docker registry镜像仓库,私有仓库harbor管理详解
qq_51545656的博客
01-17 2117
Docker私有仓库是指企业内部使用的仓库,用于存放自身开发的企业级应用的镜像。私有仓库的主要优点包括节省网络带宽和提供镜像资源的有效利用。通过搭建本地私有仓库,企业可以在内部网络中快速下载和上传镜像,不受外网带宽等因素的影响。此外,私有仓库还可以配置仓库认证功能,以确保只有授权的人员可以访问和使用其中的镜像Harbor一个由VMware公司开源的企业级Docker Registry项目。它的目标是帮助用户快速搭建一个企业级的Docker Registry服务。
我的docker随笔38:用 registry 搭建私有仓库
李迟的专栏
10-20 984
本文涉及一种在服务器部使用 registry 署私有镜像仓库的方法。经验证,可达到预期目标,并能应用在实际工作中。
registry私有仓库搭建
爱睡懒觉的熊博客
03-14 3808
1.关闭防火墙 [root@registry ~]# systemctl stop firewalld [root@registry ~]# systemctl disable firewalld 2.关闭selinux [root@registry ~]# vi /etc/selinux/config 将 SELINUX=enforcing 修改为 SELINUX=disabled 3.安装docker 二、部署registry 1.下载registry镜像 [root@registry ~]# do
搭建Docker RegistryHARBOR
公众号
10-20 1328
前面我们已经写过一篇文章,从官网翻译过来的,源生的搭建Docker Registry的方法。但是,当配置通过https访问时,需要通过letsencrypt签发一个证书时,出了问题,就是签发的证书的格式不对。一直都没有解决。而最近又需要一个Docker的私有仓库,本来可以使用Docker hub提供的,但是考虑到国内的网络问题,就直接放弃了这种想法。在寻找解决方案的时候,找到了另一个更加方便的方案
Docker registry私有仓库搭建
从入门到放弃
06-24 2605
节点 IP 角色 docker1 192.168.137.226 registry docker2 192.168.137.101 任意docker节点创建仓库,此处为192.168.137.226 1、准备registry镜像 docker load < registry-2.7.1.tar 2、启动registry容器搭建私有仓库 docker run --r...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值