四、Docker仓库(一)

已于 2023-05-26 10:54:44 修改
阅读量1.7k 收藏 2
点赞数 1
分类专栏: docker 文章标签: docker 运维 容器
于 2023-05-22 21:11:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/margu_168/article/details/130808974
版权

一、仓库说明

仓库(Repository)是集中存放镜像的地方。相对镜像和容器来说,对仓库的操作来说相对较少。
官方的镜像仓库地址为:https://hub.docker.com/,缺点,位于国外,有时候不能访问,而且速度有时候很慢。在使用kubeadm搭建k8s集群时,我一般都是用的阿里提供的公共镜像仓库registry.aliyuncs.com/google_containers下载相关k8s的基础组件,速度快 (无须注册,直接配置使用)。下图为使用阿里云提供的个人私有镜像仓库地址截图。
在这里插入图片描述

二、Docker Hub

官方维护的镜像库是Docker Hub,大部分需求都可以通过在 Docker Hub 中直接下载镜像来实现。

1、注册
可以自行注册一个账号,收藏一些自己经常使用的镜像。

2、登陆
可以通过执行 docker login 命令交互式的输入用户名及密码来完成在命令行界面登录 Docker Hub,
登陆后就可以指定从自己的镜像仓库拉取推送镜像。可以通过 docker logout 退出登录。

[root@k8s-m1 ~]# docker login  -u 332772194
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
[root@k8s-m1 ~]# docker search centos  #从官方仓库查找
NAME                                         DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
centos                                       DEPRECATED; The official build of CentOS.       7588      [OK]       
kasmweb/centos-7-desktop                     CentOS 7 desktop for Kasm Workspaces            38                   
couchbase/centos7-systemd                    centos7-systemd images with additional debug…   7                    [OK]
dokken/centos-stream-9                                                                       6                    
eclipse/centos_jdk8                          CentOS, JDK8, Maven 3, git, curl, nmap, mc, …   5                    [OK]
dokken/centos-7                              CentOS 7 image for kitchen-dokken               5                    
dokken/centos-stream-8                                                                       4                    
continuumio/centos5_gcc5_base                                                                3                    
dokken/centos-8                              CentOS 8 image for kitchen-dokken               3                    
adoptopenjdk/centos7_build_image                                                             1                    
spack/centos7                                CentOS 7 with Spack preinstalled                1                    
spack/centos6                                CentOS 6 with Spack preinstalled                1                    
......
[OK]
[root@k8s-m1 ~]# docker search docker.io/332772194/centos   #从自己的仓库查找,需要详细指明
NAME               DESCRIPTION   STARS     OFFICIAL   AUTOMATED
332772194/centos                 0

可以看到返回了很多包含关键字的镜像,其中包括镜像名字、描述、收藏数、是否官方创建(OFFICIAL)、是否自动构建 (AUTOMATED)。
根据是否是官方提供,可将镜像分为两类。
一种是类似 centos 这样的镜像,被称为基础镜像或根镜像。这些基础镜像由 Docker 官方创建、验证、支持、提供。这样的镜像往往使用单个单词作为名字,这类镜像往往比较大,镜像里面各种命令比较齐全,但不太适合做业务的基础镜像。
还有一种类型,比如eclipse/centos_jdk8 镜像,它是由 Docker Hub 的注册用户创建并维护的,往往带有用户名称前缀。可以通过前缀 username/ 来指定使用某个用户提供的镜像,比如eclipse用户。
另外,在查找的时候通过 --filter=stars=N 参数可以指定仅显示收藏数量为 N 以上的镜像。

3、拉取镜像

下载官方 centos 镜像到本地。

[root@k8s-m1 ~]# docker pull centos
Using default tag: latest
latest: Pulling from library/centos    #可以看到官方镜像默认的下载地址为library
Digest: sha256:a27fd8080b517143cbbbab9dfb7c8571c40d67d534bbdee55bd6c473f432b177
Status: Image is up to date for centos:latest
docker.io/library/centos:latest
[root@k8s-m1 ~]# docker tag centos:latest 332772194/centos:latest
[root@k8s-m1 ~]# vim initconfig.yaml ^C
[root@k8s-m1 ~]# docker push  332772194/centos:latest
The push refers to repository [docker.io/332772194/centos]
74ddd0ec08fa: Mounted from library/centos 
latest: digest: sha256:a1801b843b1bfaf77c501e7a6d3f709401a1e0c83863037fa3aab063a7fdb9dc size: 529

4、推送镜像

用户也可以在登录后通过 docker push 命令来将自己的镜像推送到 Docker Hub。
以下命令中的 username 请替换为你的 Docker 账号用户名。

[root@k8s-m1 ~]# docker tag centos:latest 332772194/centos:latest
[root@k8s-m1 ~]# docker push  332772194/centos:latest
The push refers to repository [docker.io/332772194/centos]
74ddd0ec08fa: Mounted from library/centos    #可以看到其实推送也就是从官方仓库挂载到自己的仓库,节约空间
latest: digest: sha256:a1801b843b1bfaf77c501e7a6d3f709401a1e0c83863037fa3aab063a7fdb9dc size: 529

三、私有仓库

有时候我们需要自己的私有仓库做业务使用,公司一般也不会允许将自己的业务镜像放在共有镜像库。在这先简单简绍一下用如何使用docker-registry搭建一个自己的私有仓库。缺点,删仓库里面的已有镜像麻烦,无法通过UI界面查看。
1、容器运行
使用官方提供的registry 镜像来搭建。

[root@k8s-m1 ~]#  docker run -d -p 5000:5000 --restart=always --name registry registry
Unable to find image 'registry:latest' locally
latest: Pulling from library/registry
79e9f2f55bf5: Pull complete 
0d96da54f60b: Pull complete 
5b27040df4a2: Pull complete 
e2ead8259a04: Pull complete 
3790aef225b9: Pull complete 
Digest: sha256:169211e20e2f2d5d115674681eb79d21a217b296b43374b8e39f97fcf866b375
Status: Downloaded newer image for registry:latest
d7e4249bc56197893f8d3e7aff1f377da5988caaffb222d49f34619280a53dd4

这将使用官方的registry镜像来启动私有仓库。默认情况下,仓库会被创建在容器的 /var/lib/registry 目录下。可以通过 -v 参数来将镜像文件存放在本地的指定路径,防止容器异常时数据丢失。如下将上传的镜像放到本地的 /opt/data/registry 目录。

[root@k8s-m1 ~]# docker run -d -p 5000:5000 -v /opt/data/registry:/var/lib/registry  registry

在私有仓库上传、搜索、下载镜像
创建好私有仓库之后,就可以使用 docker tag 来标记一个镜像,然后使用 docker push上传标记的镜像到私有仓库。私有仓库地址为 127.0.0.1:5000。

[root@k8s-m1 ~]# docker tag registry:latest  127.0.0.1:5000/registry:latest
[root@k8s-m1 ~]# docker push     127.0.0.1:5000/registry:latest
The push refers to repository [127.0.0.1:5000/registry]
aeccf26589a7: Pushed 
f640be0d5aad: Pushed 
aa4330046b37: Pushed 
ad10b481abe7: Pushed 
69715584ec78: Pushed 
latest: digest: sha256:36cb5b157911061fb610d8884dc09e0b0300a767a350563cbfd88b4b85324ce4 size: 1363

用 curl 查看仓库中的镜像。

[root@k8s-m1 ~]#  curl 127.0.0.1:5000/v2/_catalog
{"repositories":["registry"]}

这里可以看到 {“repositories”:[“registry”]},表明镜像已经被成功上传了。

先删除已有镜像,再尝试从私有仓库中下载这个镜像。

[root@k8s-m1 ~]# docker rmi 127.0.0.1:5000/registry:latest 
Untagged: 127.0.0.1:5000/registry:latest
Untagged: 127.0.0.1:5000/registry@sha256:36cb5b157911061fb610d8884dc09e0b0300a767a350563cbfd88b4b85324ce4

[root@k8s-m1 ~]# docker pull 127.0.0.1:5000/registry:latest 
latest: Pulling from registry
Digest: sha256:36cb5b157911061fb610d8884dc09e0b0300a767a350563cbfd88b4b85324ce4
Status: Downloaded newer image for 127.0.0.1:5000/registry:latest    #可以看到是从自己搭建的私有仓库拉取的镜像
127.0.0.1:5000/registry:latest

配置非 https 仓库地址(重要)
默认情况下,只能使用 127.0.0.1:5000 作为仓库地址,但是这样的话就只能本机能使用仓库。但是如果我们想让本网段的其他主机也能把镜像推送到私有仓库。例如192.168.2.140:5000 这样的内网地址作为私有仓库地址,默认情况下我们会发现无法成功推送镜像。这是因为 Docker 默认不允许非 HTTPS 方式推送镜像。我们可以通过 Docker 的配置选项来取消这个限制,或者通过添加证书相关的配置就能够使用 HTTPS 访问的私有仓库(后续分享)。
以 centos 7为例
对于使用 systemd 的系统,请在 /etc/docker/daemon.json 中写入如下内容(如果文件不存在请新建该文件)

[root@k8s-m1 ~]# docker tag  registry:latest  192.168.2.140:5000/registry:latest
[root@k8s-m1 ~]# docker push  192.168.2.140:5000/registry:latest
The push refers to repository [192.168.2.140:5000/registry]
Get https://192.168.2.140:5000/v2/: http: server gave HTTP response to HTTPS client  #默认的报错信息

[root@k8s-m1 ~]# cat /etc/docker/daemon.json 
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "registry-mirrors": [
      "https://fz5yth0r.mirror.aliyuncs.com",
      "http://hub-mirror.c.163.com/",
      "https://docker.mirrors.ustc.edu.cn/",
      "https://registry.docker-cn.com"
  ],
  "insecure-registries": [
    "192.168.2.140:5000"
  ],
  "storage-driver": "overlay2",
  "storage-opts": [
    "overlay2.override_kernel_check=true"
  ],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m",
    "max-file": "3"
  }

[root@k8s-m1 ~]# systemctl restart docker  
#需重启使配置生效,注意该文件必须符合 json 规范,否则 Docker 将不能启动,此处我原先加入了一些额外的配置,
不需要可以删除,但是注意格式注意格式注意格式!!!!

[root@k8s-m1 ~]# docker push  192.168.2.140:5000/registry:latest
The push refers to repository [192.168.2.140:5000/registry]
aeccf26589a7: Layer already exists 
f640be0d5aad: Layer already exists 
aa4330046b37: Layer already exists 
ad10b481abe7: Layer already exists 
69715584ec78: Layer already exists 
latest: digest: sha256:36cb5b157911061fb610d8884dc09e0b0300a767a350563cbfd88b4b85324ce4 size: 1363
margu_168
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
docker使用阿里云镜像仓库
aiduo1030的博客
03-16 1461
1:阿里云docker仓库https://dev.aliyun.com/search.html 2:进去注册帐号后,点击自己的管理中心。 3:在管理中心点击加速器,右边面板会有你的加速地址,右边面板下面有详细设置步骤。以下代码用于检测你有没有开启加速器 sudo ps -ef | grep root 17825 1 0 16:50 ? 00...
Docker配置阿里云镜像仓库
Java学习之乐的博客
02-01 7334
Docker默认远程仓库是:https://hub.docker.com/ 1、登录进入阿里云镜像服务中心,获取镜像地址 进入阿里云容器镜像服务地址:点这里快速进入,使用你的淘宝账号密码登录 2、在/etc/docker目录下找到在daemon.json文件(没有就新建),将下面内容写入 { "registry-mirrors": ["https://xxxxxxx.mirr...
Docker仓库,公开仓库和私有仓库介绍
常备不懈
05-23 1120
Docker仓库是用于存储和分发Docker镜像的系统。通过使用仓库,开发者可以轻松地分享、分发和管理应用程序的不同版本。Docker仓库分为公开仓库和私有仓库两种,本文将详细介绍这两种仓库的特点和使用方法。
Docker容器的官方镜像仓库
热门推荐
小郑
04-12 1万+
镜像仓库分类公有仓库私有仓库官方镜像仓库属于公有仓库网址: hub.docker.com 网站名称:dockerhub注册邮箱创建仓库创建自己的仓库登录仓库web界面登录linux命令行登录直接docker login 输入用户名和密码这个自己创建的存储库一般只有pull时才会登录。
docker配置http仓库地址
牛肉胡辣汤
03-17 1427
通过配置HTTP仓库地址,可以加速Docker镜像的下载速度,提高容器构建效率。在实际使用中,根据实际需求可选择适合的镜像加速器,提升Docker的使用体验。希望以上内容能够帮助您配置Docker的HTTP仓库地址,加快镜像下载速度,提高工作效率。
docker在阿里云,distribution和registry管理个人镜像仓库
树下一少年的博客
08-25 3339
一.阿里云 1.登录进入阿里云网站,点击个人实例进行创建 2.创建仓库,填写相关信息 3.在访问凭证中设置固定密码用于登录,登录时用户名是使用你注册阿里云的账号名称,密码使用设置的固定密码 4.为镜像打标签并推送到仓库 5.拉取镜像验证 二.distribution 1.扩展源下载docker-distribution并启动 2.打标签并认证安全仓库 3.推送到私人仓库 4.拉取镜像 三.registry 1.拉取registry的镜像 2.运行容器并打标签 3.认证安全仓库
centos7更改docker仓库的方法
09-30
主要介绍了centos7更改docker仓库的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker 仓库管理
01-20
目前 Docker 官方维护了一个公共仓库 Docker Hub。 大部分需求都可以通过在 Docker Hub 中直接下载镜像来实现。 注册 在 https://hub.docker.com 免费注册一个 Docker 账号。 登录和退出 登录需要输入用户名和密码,...
docker仓库使用
01-20
docker仓库 登录仓库 ubuntu@ubuntu18:/tmp/dockertmp$ docker login Login with your Docker ID to push and pull images from Docker Hub. If you don't have a Docker ID, head over to ...
docker 仓库
01-20
docker 仓库有两种, 一种是官网上的。 https://hub.docker.com/ 登陆后点 create repository 来创建 仓库建好后, 把要上传的容器commit 成仓库的名字的镜像 因为我的仓库设置成了private,所以要先登陆才能push...
docker私有仓库搭建
06-17
docker私有仓库搭建
Docker仓库构建:官方仓库、私有仓库及企业级仓库harbor的搭建
weixin_44891093的博客
11-10 1544
Docker仓库构建:官方仓库、私有仓库及企业级仓库harbor的搭建
Docker技术--Docker镜像仓库构建
u013185175的博客
08-29 173
我们之前在使用Docker的镜像的时候,是直接从官方网站的位置拉取并下载,但是有的时候,无法避免的存在一些安全性的问题,为了安全起见,我们有必要构建自己的镜像仓库。下面介绍两种常用的docker镜像仓库的构建方法。
Docker部署数据库汇总
总想试试,万一成了呢??
11-06 669
通过Docker部署各类型数据库
关于Docker默认存储位置及Docker系统默认池存储、卷存储限制空间修改
JL-LOVE
01-08 3573
一、Docker默认存储位置 Docker默认存储位置在/var/lib/docker,通过命令 docker info | grep "Docker Root Dir"进行查看。有时候因为磁盘空间的问题,我们需要对其进行修改,下面有几种方法来解决docker默认存储位置的问题: 1.直接将数据盘挂载到/var/lib/docker目录上; 2.基于软连接的方式进行修改:数据盘挂...
Docker容器引擎私有仓库的搭建和管理
byq002488的博客
02-01 1017
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
docker仓库
小螺号的博客
01-26 820
文章目录一、docker仓库简介二、私有仓库搭建三、配置镜像加速器Docker仓库添加证书加密和用户认证功能1.证书加密2.认证五、harbor仓库 一、docker仓库简介 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。Docker运行中使用的默认仓库Docker Hub 公共仓库docker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库。 二、私有仓库搭建
[docker] Docker的私有仓库部署——Harbor
热心网友
01-26 1612
总共分为7个容器运行,通过在docker-compose.yml所在目录中执行 docker-compose ps 命令来查看, 名称分别为:nginx、harbor-jobservice、harbor-ui、harbor-db、harbor-adminserver、registry、harbor-log。-v:把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;
设置docker仓库
最新发布
06-13
以下是设置Docker仓库的基本步骤: 1. **使用Docker Hub**: - 注册并登录Docker Hub账号。 - 使用`docker login`命令登录,提供你的用户名和密码或者使用GitHub、GitLab等第三方账户进行认证。 - 构建Docker镜像...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

margu_168

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值