Docker Registry 详解

最新推荐文章于 2024-08-03 08:02:18 发布
最新推荐文章于 2024-08-03 08:02:18 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: java 文章标签: docker 容器 运维 java apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67403272/article/details/126640840
版权
本文详细介绍了Docker Registry的作用,包括其分类、镜像仓库(Repository)和索引(Index)的概念。此外,还展示了如何从Docker Hub和其他知名仓库拉取和推送镜像。接着,重点讲述了如何搭建私有仓库Distribution,包括使用yum安装和通过Docker容器部署,并演示了上传和下载镜像的步骤,强调了配置不安全注册表以允许HTTP访问的重要性。
摘要由CSDN通过智能技术生成

Docker Registry 详解

1 了解Docker Registry

1.1 介绍

  • registry用于保存docker镜像,包括镜像的层次结构和元数据。

  • 启动容器时,docker daemon会试图从本地获取相关的镜像;本地镜像不存在时,其将从registry中下载该镜像并保存到本地;

  • 拉取镜像时,如果不知道registry仓库地址,默认从Docker Hub搜索拉取镜像

1.2 分类

  • Sponsor Registry:第三方的registry,供客户和docker社区使用;

  • mirror Registry:第三方的registry,只让客户使用;如docker cn和阿里云的镜像加速器;

  • vendor Registry:服务商的registry,由发布docker镜像的供应商提供的registry;如红帽提供的专有的,收费提供;

  • private Registry:通过设有防火墙和额外的安全层的私有实体提供的registry;自建的registry,在本地搭建registry,节省带宽

1.3 registry组成(repository和index)

1)Repository

  • 由特定的docker镜像的所有迭代版本组成的镜像仓库;

  • 一个registry中可以存在多个repository:

    • repository可分为“顶层仓库”和“用户仓库”

    • 用户仓库名称格式为“用户名/仓库名”

  • 每个仓库可以包含多个Tag(标签),每个标签对应一个镜像

2)Index

  • 维护用户账户、镜像的校验以及公共命名空间的信息

  • 相当于为registry提供了一个完成用户认证等功能的检索接口

1.4 拉取上传仓库镜像

1)拉取镜像

docker pull [:]/[/]:

  • registry:仓库服务器地址:不指定默认是docker hub

  • port:端口;默认是443,因为是https协议

  • namespace:名称空间,指是哪个用户的仓库,如果是顶层仓库,可省

  • name:仓库名

  • tag:标签名;默认是latest版本

2)上传镜像

docker push [OPTIONS] NAME[:TAG]

1.5 知名docker仓库

  • https://hub.docker.com/

  • https://quay.io/

例:docker pull quay.io/coreos/flannel:v0.10.0-amd64 //flannel是一个网络插件

2 搭建私有仓库distribution

2.1 distribution介绍

docker提供的开源Registry,但是很简单,只能作为存储镜像的仓库,没有额外的功能;如管理页面等

2.2 安装启动distribution

方案1:使用yum安装(直接从extras 源中下载安装)

[root@docker1 ~]# yum -y install docker-distribution

方案2:拉取镜像,作为容器安装

1)拉取镜像

[root@docker2 ~]# docker pull registry:2.6.2

2)启动registry容器

[root@docker2 ~]# docker run --name registry -p 5000:5000 -v /data/registry:/var/lib/registry -d registry:2.6.2

7d3dc6b2ef67775d86eb51653774e496bf448a9a5f7965758023e46da529a57e

[root@docker2 ~]# docker ps

[root@docker2 ~]# docker port registry

5000/tcp -> 0.0.0.0:5000

5000/tcp -> :::5000

[root@docker2 ~]# ss -lntup | grep 5000

[root@docker2 ~]# docker inspect -f {{.“Mounts”}} registry

[{bind /data/registry /var/lib/registry true rprivate}]

注:

  • -p:5000:5000:将容器中的5000端口,暴露在宿主机的5000端口

  • -v:/data/registry:/var/lib/registry:指定宿主机存储的位置为/data/registry

  • -d:后台运行容器

3 从私有仓库上传下载镜像

3.1 将本地的镜像上传到私有仓库

1)先将本地仓库打上合适的标签

[root@docker2 ~]# docker tag busybox:latest 192.168.159.146:5000/busybox:v1.0

[root@docker2 ~]# docker images

2)尝试上传镜像

[root@docker2 ~]# docker push 192.168.159.146:5000/busybox:v1.0

上传镜像失败;原因:docker上传下载默认只支持https协议,搭建的私有仓库是http协议。

3)修改重启docker服务

[root@docker2 ~]# vim /etc/docker/daemon.json

{

“registry-mirrors”: [“https://j64h7f2i.mirror.aliyuncs.com”],

“insecure-registries”: [“192.168.159.146:5000”]

}

[root@docker2 ~]# systemctl restart docker

注:就是将私有仓库认证为安全仓库:“insecure-registries”: [“”]

4)再次上传镜像,成功

[root@docker2 ~]# docker push 192.168.159.146:5000/busybox:v1.0 //报错原因,容器没有开启

[root@docker2 ~]# docker ps -a //查看容器处于关闭zhuang’tai

[root@docker2 ~]# docker start registry

registry

[root@docker2 ~]# docker push 192.168.159.146:5000/busybox:v1.0

5)在私有仓库的服务器上验证

[root@docker2 ~]# ls /data/registry/docker/registry/v2/

blobs repositories

6)从私有仓库拉取镜像,先删除再拉取

[root@docker2 ~]# docker rmi 192.168.159.146:5000/busybox:v1.0

[root@docker2 ~]# docker images //镜像已被删除

[root@docker2 ~]# docker pull 192.168.159.146:5000/busybox:v1.0 //从私有仓库拉取镜像

[root@docker2 ~]# docker images //镜像一被拉取到本地

过的很好谢谢
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker Private Registry
yeqixian123456的博客
09-01 529
Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通过互联网去下载镜像会有很多问题,比如下载速度会很慢、带宽会用很多等等,如果带宽不够的话,下载至启动这个过程可能要持续个几十分钟,这已然违背了使用容器会更加轻量、快速的初衷和目的。因此,很多时候我们很有可能
详解Docker 配置国内免费registry mirror
09-30
本篇文章主要介绍了 Docker 配置国内免费registry mirror,具有一定的参考价值,有兴趣的小伙伴们可以参考一下
DockerDocker Registry(镜像仓库)
最新发布
Elena's Blog
08-03 1727
什么是 Docker Registry
Docker Registry
记录 分享 成就
05-07 1153
启动 docker run -d -p 5000:5000 -v /opt/registry/data:/var/lib/registry --privileged=true --restart=always --name registry registry:latest 目录:/opt/registry/data 开端口5000 访问 http://IP:5000/v2/ 安全配置 window { "registry-mirrors": [ "http://f136
DockerDocker Registry(镜像仓库)
大三小白C++进阶之路
02-04 6267
docker镜像仓库的详细讲解
详解Docker Registry之删除镜像、垃圾回收
01-20
dockerrun -d -v /home/config.yml:/etc/docker/registry/config.yml -p 4000:5000 –nametest_registryregistry:2.4.1 这里需要说明一点,在启动仓库时,需在配置文件中的storage配置中增加delete=true配
详解Ubuntu Docker Registry 搭建私有仓库
09-30
主要介绍了详解Ubuntu Docker Registry 搭建私有仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解docker国内镜像拉取和镜像加速registry-mirrors配置修改
09-30
由于国内访问直接访问Docker hub网速比较慢,拉取镜像的时间就会比较长。一般我们会使用镜像加速或者直接从国内的一些平台镜像仓库上拉取
Docker Private Registrydocker私有仓库)
weixin_47726353的博客
09-02 670
Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通过互联网去下载镜像会有很多问题,比如下载速度会很慢、带宽会用很多等等,如果带宽不够的话,下载至启动这个过程可能要持续个几十分钟,这已然违背了使用容器会更加轻量、快速的初衷和目的。因此,很多时候我们很有可能
dockerregistry镜像
01-08
dockerhub经常访问不了,特地将registry下载到本地,供大家学习使用
Docker】3.Docker Registry
m0_69442905的博客
06-07 1392
Docker镜像仓库 (Docker Registry) 的使用,命令讲解,仓库搭建等
Docker Registry(镜像仓库)——4
qq_56444564的博客
12-03 1121
镜像仓库 (Docker Registry) 负责存储、管理和分发镜像,并且提供了登录认证能力,建立了仓库的索引。镜像仓库管理多个 Repository, Repository 通过命名来区分。每个 Repository 包含一个或多个镜像,镜像通过镜像名称和标签 (Tag)来区分。镜像仓库(Registry):要从哪一个镜像仓库拉取镜像,通常通过 DNS 或 IP 地址来确定一个镜像仓库如 hub.docker.com;
Docker 开源项目之 registry - 配置 registry
热门推荐
kikajack的博客
03-25 1万+
原文地址 Registry 的配置基于 YAML 文件,下面会详细描述。虽然它带有默认值,但你应该在将系统移至生产环境之前进行详尽的检查。 1. 覆盖特定的配置选项 在从官方镜像运行 registry 的典型设置中,可以通过将 -e 参数传递环境变量到 docker run 或使用 ENV 指令从 Dockerfile 中指定一个配置变量。 要覆盖配置选项,请创建一个名为 REGISTRY...
docker registry详解
weixin_39548163的博客
07-05 1万+
首先列出docker registry官方API的地址:Registry API,然后还有使用手册:Docker RegistryDocker Registry使用: 1、开始一个registrydocker run -d -p 5000:5000 \ --name registry --restart=always \ -v 'pwd'/registry:/var/lib/registry \ registry:2 如果需要配置文件的话,则加上配置文件挂载。(config详细信息)..
DockerRegistry
Angus的博客
11-06 173
Registry 实战 搜索镜像 docker search 镜像名 Angus@JianguodeiMac  ~/docker/d2  docker search whalesay NAME DESCRIPTION STARS O...
[容器]docker registry安装 https
毛台
04-08 1171
1,安装registry yum install httpd-tools -y docker run -d --name docker-registry -v /opt/registry:/tmp/registry-dev registry:2  mkdir /opt/registry cd /opt/registry openssl req -x509 -days 3650 -no
企业级Docker Registry:Harbor部署与功能详解
Harbor作为Docker的私有Registry,它的主要优势在于增强企业对镜像的管理和安全控制。其中,云本机注册表功能使其适配各种容器化环境,如容器运行时和业务流程平台。基于角色的访问控制(RBAC)允许精细地管理用户对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值