Docker Registry 私有镜像仓库的部署以及使用

已于 2024-09-08 19:42:24 修改
阅读量1k 收藏 8
点赞数 18
文章标签: docker 容器
于 2024-09-08 19:40:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71141104/article/details/142030777
版权
一、DockerHub和Docker Registry的区别
二、Docker Registry的部署
三、Docker Registry使用的注意事项(重点)

一、DockerHub和Docker Registry的区别

1. 托管 vs 自托管

  • Docker Hub:由 Docker 官方提供的公共镜像仓库服务,镜像数据由 Docker 官方托管。用户在 Docker Hub 上创建的仓库实际上是在 Docker 的云基础设施上管理和存储的。

  • 自建 Docker Registry:这是一个完全由自己托管的镜像仓库,所有的镜像数据都存储在自己控制的服务器或存储设备上。你需要负责管理、备份、运维等工作。

2. 可访问性

  • Docker Hub:全球可访问,但由于国内政策的限制,在中国境内的访问速度和可用性可能较差。Docker Hub 提供公有仓库(公开可见)和私有仓库(需登录认证)

  • 自建 Docker Registry:完全由自己控制的访问权限,可以在局域网、公司内部网络或特定的服务器上使用,网络性能和访问稳定性完全由自己的基础设施决定

 二、Docker Registry的部署

方法一:

docker run -d \
  --name registry \
  -p 5000:5000 \
  -v /opt/registry/data:/var/lib/registry \
  registry:2
  • -p 5000:5000:将本地的 5000 端口映射到容器的 5000 端口,这样可以通过 http://<服务器IP>:5000 访问注册表。
  • -v /opt/registry/data:/var/lib/registry:将本地的 /opt/registry/data 目录挂载到容器内用于存储镜像数据。
  • registry:2:这是 Docker Registry 的官方镜像,:2 指的是版本号。

方法二:

使用Docker-Compose部署

编写docker-compose.yml文件

version: '3'

services:
  registry:
    image: registry:2
    ports:
      - "5000:5000"
    volumes:
      - /opt/registry/data:/var/lib/registry
    restart: always

 在docker-compose.yml同一级目录下执行docker-compose up -d

三、Docker Registry使用的注意事项

1.配置Docker配置文件

Docker 默认要求使用 HTTPS 连接私有仓库,在不使用 HTTPS 的情况下,必须通过修改 Docker 配置文件,明确告诉 Docker 信任你的私有仓库并允许使用 HTTP 通信。不改配置会报错:http: server gave HTTP response to HTTPS client

因此需要在/etc/docker/daemon.json 配置文件中以下内容,

{
  "insecure-registries": ["镜像仓库IP地址:5000"]
}

配置完后需要重启Docker服务sudo systemctl restart docker

2.推送镜像到私有仓库的流程

第一步,给本地镜像打标签。

镜像默认是存储在本地的,如果你想将镜像推送到远程仓库(如私有 Docker Registry 或 Docker Hub),你需要告诉 Docker 该镜像要推送到哪个仓库。这个过程就是通过打标签来实现的。

一个镜像的完整标签包括:

  • 仓库地址:目标 Registry 的 URL(例如 Docker Hub 或自建的 Docker Registry 的 IP/域名)。
  • 镜像名称:镜像在目标仓库中的名称。
  • 标签(tag):镜像的版本号或其他标识,通常使用 latest 表示最新版本。 

标签的格式:

<仓库地址>/<镜像名称>:<标签>

例如:

  • Docker Hub 的镜像标签:docker.io/nginx:latest
  • 自建私有 Docker Registry 中的镜像标签:<your-registry-ip>:5000/image:v1.0

使用 docker tag 命令为现有镜像打标签,指定目标仓库地址和标签(版本号):

docker tag 本地镜像名:版本号 镜像仓库IP地址:5000/镜像名:版本号

查看镜像: 

查看镜像标签后可发现,nginx和jackbewater:5000/my_nginx的IMAGE ID是一样的,他们是同一个镜像,只是标签不同而已。因为绿圈中的nginx是从dockerhub管方拉下来的所以默认省略了 docker.io/(nginx:latest)

第二步,推送镜像到镜像仓库 

使用 docker push 命令将镜像推送到私有仓库:

docker push jackbewater:5000/my_nginx:latest

小结

  • 打标签 是为了标明镜像的目标仓库地址、名称和版本。
  • 使用 docker tag 命令为镜像指定一个新的标签,从而可以推送到不同的仓库。
  • 推送镜像时,Docker 使用这个标签来决定要将镜像推送到哪个仓库。
3.查看镜像仓库中的镜像

 在终端执行:

curl http://镜像仓库IP地址:5000/v2/_catalog

结果如下:

{
  "repositories": [
    "my-image",
    "another-image"
  ]
}

查看某个镜像的所有标签,可以运行:

curl http://镜像仓库IP地址:5000/v2/my-image/tags/list

 结果如下:

{
  "name": "my-image",
  "tags": [
    "latest",
    "v1.0",
    "v1.1"
  ]
}

拉取别人镜像的时候为什么不需要指定镜像仓库和端口

当你拉取别人的镜像时,通常不需要指定端口号是因为这些镜像托管在默认的 Docker Hub 或其他公共仓库上,而这些公共仓库通常使用默认的 HTTPS 端口 443。Docker 客户端会自动使用该默认端口进行通信,因此不需要手动指定,而自建的私有注册表如果使用了非标准端口,则需要明确指定端口号。

要学习的东西太多了
关注
Docker Registry 私有仓库镜像的查看与删除操作
TiCrystal的博客
09-25 1372
在本文中,我们将介绍如何使用 Docker Registry 客户端工具来查看和删除私有仓库中的镜像。要查看私有仓库中的镜像,我们需要使用 Docker Registry 客户端工具。在本例中,我们将使用 Docker 命令行工具来演示如何查看私有仓库中的镜像。本文介绍了如何使用 Docker Registry 客户端工具来查看和删除私有仓库中的镜像。要删除私有仓库中的镜像,我们也需要使用 Docker Registry 客户端工具。命令来列出私有仓库中的所有镜像使用。这将删除私有仓库中的所有镜像
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可; 提供镜像资源利用,针对于公司内部使用镜像,推送到本地的私有仓库中,以供公司内部相关人员使用。 现在Docker用处越来越多了,所以今天就想着搭建一个私有镜像仓库来维护内部我们自己的镜像。 环境 CentOS 7.x Docker 1.12.6 安装 docker-distribution $ sudo yum install -y docker
部署私有Docker Registry
robinhunan的博客
06-13 301
部署私有Docker Registry 安装部署一个私有Docker Registry是引入、学习和使用Docker这门技术的必经之路之一。尤其是当Docker被所在组织接受,更多人、项目和产品开始接触和使用Docker时,存储和分发自制的Docker image便成了刚需。 Docker的开发者也一直在致力于改善Registry安装和使用的体验,通过提供官方Registry Image以及Docker Compose工具等来简化Registry的配置。不过在本文中,我们只是利用Docker以及Reg
Docker部署 registry
CoderYang
01-12 1905
Docker部署 registryDocker 中,当我们执行 docker pull xxx 的时候 ,它实际上是从 registry.hub.docker.com 这个地址去查找,这就是Docker公司为我们提供的公共仓库。在工作中,我们不可能把企业项目push到公有仓库进行管理。所以为了更好的管理镜像Docker不仅提供了一个中央仓库,同时也允许我们搭建本地私有仓库Docker 官方提供了一个搭建私有仓库镜像 registry ,只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了。
部署docker-registry私有仓库
weixin_34071713的博客
01-25 236
部署docker-registry私有仓库 创建文件夹 sudo mkdir -p /var/docker-data/{registry,certs,auth} ​ sudo openssl req -subj '/C=CN/ST=GD/L=GZ/CN=192.192.49.87'\ -newkey rsa:4096 -nodes -sha256 -keyout /var/doc...
Docker】简单部署Registry
Kida 的技术小屋(CSDN 版)
09-26 230
Docker部署Registry镜像仓库,此篇文章将作为后续“pom.xml配置镜像打包”经验分享的前置文章发布
部署docker registry
zsy_1991的博客
05-23 2451
在你部署一个registry之前,你需要首先在你的主机上安装一个Docker. Registry 是一个跑在Docker里面的registry镜像的实例。 Before you can deploy a registry, you need to install Docker on the host. A registry is an instance of the registry image,...
docker 查询或获取私有仓库(registry)中的镜像的方法
01-20
docker 查询或获取私有仓库(registry)中的镜像使用 docker search 192.168.1.8:5000 命令经测试不好使。 解决: 1、获取仓库类的镜像: [root@shanghai docker]# curl -XGEThttp://192.168.1.8:5000/v2/_...
使用Docker registry镜像创建私有仓库的方法
01-10
安装Docker后,可以通过官方提供的registry镜像来简单搭建一套本地私有仓库环境,本文记录简单的搭建过程。 1 使用registry启动私有仓库容器 docker run -d -p 5000:5000 -v /root/my_registry:/tmp/registry ...
Docker安装部署Registry
十年呵护的专栏
01-14 982
一,部署Registry docker pull registry docker run -d -p 5000:5000 -v /myregistry:/var/lib/registry registry -d 是后台启动容器。 -p 将容器的 5000 端口映射到 Host 的 5000 端口。5000 是 registry 服务端口。 -v 将容器 /var/lib/registry ...
docker registryregistry-web端管理部署.docx
02-28
讲述了如何部署registryregistry-web的部署,以及registry-web如何管理registry私库的镜像上传、下载的授权、镜像删除、用户管理
Dockerregistry安装部署
u013295690的博客
09-10 2288
Dockerregistry安装部署 1、安装docker ……此处省略…… 2、拉取registry镜像 [root@registry ~]# docker pull registry Using default tag: latest latest: Pulling from library/registry 6a428f9f83b0: Pull complete 90cad49de35d: Pull complete b215d0b40846: Pull complete 429305b6c1
Docker Registry部署镜像私有仓库及鉴权认证
03-13 4370
Docker Registry是基于Apache 许可证开源的,它是目前应用最广泛的镜像仓库管理程序,所有的源码在github上开源,如果感兴趣的话可以clone相关的代码进行深层次的学习。Docker Registry是一个中央存储和分发Docker镜像的服务器,其支持多种鉴权和认证机制,包括基本认证、Bearer Token认证、AWS认证和LDAP认证等。以上是常用的几种Docker Registry的鉴权和认证机制,不同的认证机制在配置文件中的参数有所不同。参数指定了要上传和下载的镜像名称。
如何部署 Docker Registry 服务
weixin_33935505的博客
05-02 307
如何部署 Docker Registry 服务 本文阐释了怎样部署私有Docker Registry 服务 —— 或为公司私用,或公开给其他用户使用。例如,你公司可能需要私人的 Registry 来支持持续集成(CI)。又或,你的公司可能有大量镜像方式的产品或服务,你想以公司品牌的方式来整体提供和呈现。 Docker 公共的 Registry 里...
Docker学习:部署本地私有镜像仓库registry (高级应用)
热门推荐
血煞长虹 的专栏
02-02 1万+
registry是一个非常简单的轻量级本地私有仓库,通过push命令,存储本地(自定义)镜像私有仓库。 ​​ 学习过程中,重点了解docker tag和docker push两个命令,同时简单了解一下通过/etc/docker/daemon.json来简单配置registry本地私有仓库。在学习过程,配置文件少一个逗号,tag时少一个标签,或者忘记了重新生效配置文件,都有可能导致报错。
DockerRegistry部署使用
qq_43911915的博客
04-06 1万+
DockerRegistry部署使用
Docker Registry部署
最新发布
R1chArd_TvT 的 Blog
06-08 1087
之前执行 docker pull的命令都是从 docker hub上拉取的,是docker 公共仓库,如果在公司中使用docker,我们不可能把自己的镜像上传到公共仓库,这个时候就需要一个自己的仓库私有仓库),在局域网之内搭建,既可以提升下载镜像的速度,也可以避免内部的镜像暴露出去。
docker registry部署
李少辉的专栏
12-16 526
什么是registry就像写的代码需要管理一样,docker hub是docker官方提供的管理镜像的地方。有时公司需要一个内部的独立的平台来管理镜像registry就是来做这个事情的。registry的代码在github上能找到,最早是python写的,后来出了go语言的优化版本(这也说明go是很有前途的一门语言)。万能的开发者不会傻到每次需要搭建自己的 hub的时候都从下载源码生成镜像开始
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值