【registry】CentOS7.x上docker registry v2的 镜像拉取推送、搜索、删除和垃圾回收

最新推荐文章于 2024-03-08 10:21:06 发布
最新推荐文章于 2024-03-08 10:21:06 发布
阅读量660 收藏
点赞数
分类专栏: registry docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/michaelwoshi/article/details/102870376
版权

一、实验背景

【registry】CentOS7.x上 registry server的安装使用

https://www.jianshu.com/p/69be934daa50

 

Docker也提供了Docker Registry来让大家搭建自己的私有镜像库。虽然它提供了删除的API,但是不好用。

Docker仓库在2.1版本中支持了删除镜像的API,但这个删除操作只会删除镜像元数据,不会删除层数据。在2.4版本中对这一问题进行了解决,增加了一个垃圾回收命令,删除未被引用的层数据。

有很多人抱怨说Docker Registry的删除功能并不会真正地释放空间。虽然官方提供了API,但那些都是软删除(soft delete),只是把二进制和镜像的关系解除罢了,并不是真正的删除。

那么,如果才能彻底实现镜像删除操作?

 

二、实验环境

 

操作系统: CentOS7.5 Minimal

registryServer: 192.168.1.105

registryClient: 192.168.1.102

 

在registryServer服务上

 

# docker run -it --rm registry     sh -c "registry -v"

# systemctl status registry

# docker  ps  -a  

# cat /etc/systemd/system/registry.service

# cat /opt/registry/config/config.yml

 

# ss -tan

 

浏览器访问:https://192.168.1.105/v2/_catalog

用户名密码: test/Test@123

 

在registryClient服务上

# docker login 192.168.1.105:443 -u test -p "Test@123"

# cat /root/.docker/config.json

 

# curl  --help

# curl -s -X GET https://192.168.1.105:443/v2/_catalog

# curl -s   -u test:Test@123  -X GET https://192.168.1.105:443/v2/_catalog

 

对用户名和密码,进行base64编码

# echo -n "test:Test@123" | base64

从上面可以看出,docker login 的用户名密码是通过base64编码,非加密存储在文件中的

携带认证信息发起请求,获取镜像列表

# curl -v -H "Authorization: Basic dGVzdDpUZXN0QDEyMw=="  -X  GET https://192.168.1.105:443/v2/_catalog

 

携带认证信息发起请求,获取镜像版本

# curl -H "Authorization: Basic dGVzdDpUZXN0QDEyMw==" -X GET https://192.168.1.105:443/v2/centos/tags/list

# curl -v -H "Authorization: Basic dGVzdDpUZXN0QDEyMw==" -X GET https://192.168.1.105:443/v2/centos/tags/list

 

获取指定版本镜像(centos:6)的sha256摘要

在registrySever服务上

# ll /opt/registry/

# ll /opt/registry/data/docker/registry/v2/repositories/centos/_manifests/revisions/sha256/

在registryClient服务上

# curl -u test:Test@123 --header "Accept: application/vnd.docker.distribution.manifest.v2+json" -Is https://192.168.1.105/v2/centos/manifests/6

curl -u test:Test@123 --header "Accept: application/vnd.docker.distribution.manifest.v2+json" -Is https://192.168.1.105/v2/centos/manifests/6 | awk '/Digest/ {print $NF}'

 

三、镜像拉取推送、搜索、删除和垃圾回收

shell脚本:https://github.com/IamMichael/registry-2.7.1.git

在registryServer服务上

查看帮助信息

# sh cleanRegistry.sh   -h

查询仓库镜像

# sh cleanRegistry.sh   -q


删除指定版本镜像

# sh cleanRegistry.sh -d   centos:6  centos:7

删除指定镜像的所有版本

# sh cleanRegistry.sh   -dd    busybox

 

在registryClient服务上

查看帮助信息

# sh pullAndpush.sh  -h

推送镜像

# sh pullAndpush.sh push centos:6

# sh pullAndpush.sh push  centos:6   centos:7

拉取镜像

# sh pullAndpush.sh pull centos:6

# sh pullAndpush.sh pull  centos:6  centos:7

四、清除仓库所有镜像

 

在registryServer服务上

# systemctl  stop registry

# rm -rf /opt/registry/data/*

# systemctl start registry

# sh cleanRegistry.sh -q

 

五、参考

Docker Registry HTTP API V2

https://docs.docker.com/registry/spec/api

 

docker-registry-web

https://hub.docker.com/r/hyper/docker-registry-web

 

手把手教你搭建Docker Registry私服

https://blog.csdn.net/egworkspace/article/details/80518647

 

Registry configuration

https://github.com/docker/distribution/blob/master/docs/configuration.md

 

Docker Registry之删除镜像、垃圾回收

https://blog.csdn.net/u010884123/article/details/56838644

 

删除Docker Registry里的镜像怎么那么难

http://qinghua.github.io/docker-registry-delete

 

Docker Registry V1 to V2

http://dockone.io/article/747

 

Docker Registry镜像清理问题

https://ningyu1.github.io/site/post/46-docker-registry

 

docker-registry 私有仓库的搭建

https://www.cnblogs.com/elvi/p/8384604.html

docker registry 私有仓库镜像查询、删除、上传、下载

https://www.cnblogs.com/elvi/p/8384675.html

docker registry v2 API的使用

https://blog.csdn.net/kan2016/article/details/86105354

 

docker私有仓库删除image

https://blog.51cto.com/302876016/1966816

 

docker registry http api v2

https://blog.csdn.net/ztsinghua/article/details/51496658

 

What is the difference between 2>&-, 2>/dev/null, |&, &>/dev/null and >/dev/null 2>&1 ?

https://unix.stackexchange.com/questions/70963/difference-between-2-2-dev-null-dev-null-and-dev-null-21

HunterMichaelG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Docker Registry删除镜像垃圾回收
01-20
Docker仓库在2.1版本中支持了删除镜像的API,但这个删除操作只会删除镜像元数据,不会删除层数据。在2.4版本中对这一问题进行了解决,增加了一个垃圾回收命令,删除未被引用的层数据。本文对这一特性进行了体验,...
搭建Docker Registry v2
IT_BOY__的博客
11-13 607
一、搭建Docker Registry v2 1)预装好docker服务 yum install docker -y systemctl enable docker systemctl start docker 2)获取最新的registry的容器 了解到目前最新版为2.4.1,于是直接使用docker pull命令从公用仓库去拉即可 docker p
docker系列】使用registry-v2搭建镜像仓库及完成镜像分发
字母哥博客
05-24 1236
目前广泛应用的Docker 官方提供的私有仓库是Docker Registry V2,下面我们就来学习一下如何搭建及使用它。
docker拉取镜像失败的解决方案大全
最新发布
m0_54634272的博客
03-08 1969
Registry Mirrors:有截图中框起来的就说明配置成功。
DockerDocker Registry HTTP API
小子宝丁的博客
04-22 1433
Docker Registry HTTP API 是面向 Docker Registry v2 的 API,用于与 Registry 进行通信以管理 Docker 镜像
harbor 导致的磁盘爆满
qq_36270681的博客
03-08 1025
仅供参考 镜像存储的路径默认 /data/registry/docker/registry/v2/blobs/sha256 停止harbor docker stop $(docker ps -qa) 停止docker systemctl stop docker 这里我直接删除了 rm -rf /var/lib/docker rm -rf /data 重启docker systemctl restart docker 重新安装harbor ./prepare...
docker registry http api v2(原创请注明出处)
ztsinghua的专栏
05-25 1万+
author: zqh date: 2016-5-24 docker registry v2版本的http api 一直没有找到合适的,自己通过阅读官方文档整理了一下。 概要 method path Entity Description GET /v2/ Base Chec
# docker registry v2 API 的理解与一些验证
超级无敌棒棒糖
08-27 1122
docker registry api参数用法
Error response from daemon: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker
01-20
情景还原: 用docker拉取jenkins最新版本 docker pull jenkins/jenkins:lts报了这个错误: Error response from daemon: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker 一通百度,发现...
详解docker国内镜像拉取镜像加速registry-mirrors配置修改
01-11
由于国内访问直接访问Docker hub网速比较慢,拉取镜像的时间就会比较长。一般我们会使用镜像加速或者直接从国内的一些平台镜像仓库上拉取。 我比较常用的是网易的镜像中心和daocloud镜像市场。 网易镜像中心:...
docker仓库镜像registry.tar.gz
11-03
docker仓库镜像,用于docker仓库安装配置 docker仓库安装配置操作方法已发布,可点击主页进行查看
搭建 Docker 私有仓库 Registry-v2
pmlpml的专栏
12-21 1175
docker v1.12 开始,docker 就不支持从 HTTP 仓库下载镜像,建立私有仓库必须走 HTTPs 加密协议。本文收集了网上中文、官方资料,总算搞定了自己签名证书的私有仓库。
关于Docker Registry v2的搭建
热门推荐
B.I.T
06-02 1万+
新版 registry v2镜像存储格式进行了重新设计,并且和旧版还不兼容。registry v2是由go语言开发,docker从1.6版本开始支持registry v2,之前python开发的老版registry在网上已被标为废弃了(没有维护更新,但也可以用)。 之前在测试环境搭建了一个老版的registry,用了也比较久了。为了跟上技术的脚步,也准备今后使用新版registry v2
docker registry v2 API的使用
kan2016的博客
01-08 1万+
1.获取用户认证信息 对用户名和密码,进行base64编码。 格式:echo -n "用户名:密码" | base64 执行命令,得到认证信息。 2.查询镜像是否存在以及标签列表 方法:GET  /v2/<name>/tags/list 其中<name>为镜像名 (1)携带认证信息发起请求 格式:curl -v -H "Authorization: Ba...
Docker Registry HTTP API V2
yzl11的博客
01-14 1513
https://github.com/docker/distribution/blob/master/docs/spec/api.md
docker私有仓库registry(v2)的搭建
zhaikaiyun的博客
01-17 1590
1、上传rpm文件,解压 yum文件: 链接:https://pan.baidu.com/s/1_tSwm2jqXqrV2mbMk0C80g 提取码:5gd7 [root@k8smaster01 zhaiky]# unzip yum.zip Archive: yum.zip creating: yum/ inflating: yum/docker-1.13.1-103.git7...
私有docker registry V2的pull和push流程——HTTP
weixin_44380117的博客
10-11 1498
pull一个镜像的时候客户端要先向registry发送获取manifest请求,获取到manifest后客户端要验证manifest签名的真实性以确保名称(镜像名吗?每个layer都以一个blob的形式存储在registry中,以摘要作为关键字来标识不同的layer。push流程与pull相反,组装好镜像manifest后要先push各个layer,待所有layer都被push到registry中后再上传签名的manifest。通过url中的name和reference参数来标识镜像(必要参数)。
【已经解决】 | docker的Get https://registry-1.docker.io/v2/: net/http: request canceled 报错 docker 国内源 超快速
0x8g1T9E-
01-29 6671
Docker错误: docker在下载镜像的时候爆了错,网上一大堆解决方案,并不是完全正确,因此,把解决方案记录下来; > 错误提示一: Get https://registry-1.docker.io/v2/: net/http: request canceled 报错 > 错误提示二: Error response from daemon: Get https://index.docker.io/v1/search?q=mysql&n=25: n...
Docker registry镜像构造你自己的私有仓库
小楼一夜听春雨,深巷明朝卖杏花
08-14 755
Register镜像就是用来启动仓库的,其他docker平台可以从该仓库中下载镜像,不需要去官方下载镜像,仓库服务器需要安装dokcer Docker仓库主要用于存放Docker镜像Docker仓库分为公共仓库和私有仓库,基于registry可以搭建本地私有仓库,使用私有仓库的优点如下: 节省网络带宽,针对于每个镜像不用去Docker官网仓库下载; 下载Docker镜像从本地私有仓库中下载; 组件公司内部私有仓库,方便各部门使用,服务器管理更加统一; 可以基于GIT或者SVN、Jenkins更新
centos下以podman启动minicube,镜像拉取失败。Error: initializing source docker://gcr.io/k8s-minikube/kicbase:v0.0.39: pinging container registry gcr.io: Get "https://gcr.io/v2/": dial tcp 74.125.23.82:443: i/o timeout
07-14
在 CentOS 上使用 Podman 启动 Minikube 并遇到 "Error: initializing source docker://gcr.io/k8s-minikube/kicbase:v0.0.39: pinging container registry gcr.io: Get "https://gcr.io/v2/": dial tcp 74.125.23.82:443: i/o timeout" 错误,说明 Podman 无法从 `gcr.io` 上拉取镜像。 这个错误通常是由于网络连接问题导致的。你可以尝试以下解决方法: 1. 检查网络连接: 确保你的网络连接正常,并且可以访问互联网。尝试使用浏览器或其他网络工具访问 `https://gcr.io/v2/`,看看是否可以成功连接。 2. 检查防火墙设置: 检查你的系统防火墙或网络防火墙设置,确保允许与 `gcr.io` 的通信。如果有防火墙规则限制对特定 IP 或端口的访问,你可能需要相应地进行配置。 3. 使用代理: 如果你的网络使用代理,请确保 Podman 可以通过代理连接到 `gcr.io`。你可以设置相应的代理环境变量,以便 Podman 使用正确的代理配置。 ``` export HTTP_PROXY=http://proxy.example.com:port export HTTPS_PROXY=http://proxy.example.com:port ``` 将 `proxy.example.com` 和 `port` 替换为你的代理服务器和端口。 4. 更换镜像源: 如果你无法访问 `gcr.io`,可以尝试使用其他镜像源。你可以通过修改 Podman 的配置文件来指定其他镜像源,例如 Docker Hub 或其他私有镜像仓库。 首先,打开 Podman 的配置文件 `/etc/containers/registries.conf`: ``` sudo vi /etc/containers/registries.conf ``` 然后,将 `gcr.io` 替换为其他镜像源的地址。例如,将其替换为 Docker Hub 的地址: ``` [registries.search] registries = ['docker.io'] ``` 保存并关闭文件。然后重新启动 Podman 并尝试启动 Minikube。 如果问题仍然存在,请确保你的系统满足 Minikube 和 Podman 的最低要求,并参考 Minikube 和 Podman 的官方文档或社区支持寻求进一步的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值