Docker仓库搭建

最新推荐文章于 2024-09-27 15:09:29 发布
最新推荐文章于 2024-09-27 15:09:29 发布
阅读量866 收藏 23
点赞数 8
文章标签: docker 运维 容器 registry harbor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mlh521love/article/details/142589989
版权

目录

一、Docker Hub

二、私有Registry仓库搭建

1、下载并开启仓库镜像registry

2、Registry加密传输

3、建立一个registry仓库

4、为客户端建立证书

5、测试

6、为仓库建立登录认证

三、Harbor仓库搭建

Docker 仓库(Docker Registry) 是用于存储和分发 Docker 镜像的集中式存储库。 它就像是一个大型的镜像仓库,开发者可以将自己创建的 Docker 镜像推送到仓库中,也可以从仓库中拉 取所需的镜像。 Docker 仓库可以分为公共仓库和私有仓库: 公共仓库,如 Docker Hub,任何人都可以访问和使用其中的镜像。许多常用的软件和应用都有在 Docker Hub 上提供的镜像,方便用户直接获取和使用。 例如,您想要部署一个 Nginx 服务器,就可以从 Docker Hub 上拉取 Nginx 的镜像。 私有仓库则是由组织或个人自己搭建和管理的,用于存储内部使用的、不希望公开的镜像。 比如,一家企业为其特定的业务应用创建了定制化的镜像,并将其存储在自己的私有仓库中, 以保证安全性和控制访问权限。 通过 Docker 仓库,开发者能够方便地共享和复用镜像,加速应用的开发和部署过程。

一、Docker Hub

Docker Hub 是 Docker 官方提供的一个公共的镜像仓库服务。 它是 Docker 生态系统中最知名和广泛使用的镜像仓库之一,拥有大量的官方和社区贡献的镜像。 以下是 Docker Hub 的一些关键特点和优势: 1. 丰富的镜像资源:涵盖了各种常见的操作系统、编程语言运行时、数据库、Web 服务器等众多应用 的镜像。 例如,您可以轻松找到 Ubuntu、CentOS 等操作系统的镜像,以及 MySQL、Redis 等数据库 的镜像。 2. 官方支持:提供了由 Docker 官方维护的一些重要镜像,确保其质量和安全性。 3. 社区贡献:开发者们可以自由上传和分享他们创建的镜像,促进了知识和资源的共享。 4. 版本管理:对于每个镜像,通常都有多个版本可供选择,方便用户根据需求获取特定版本。 5. 便于搜索:用户可以通过关键词轻松搜索到所需的镜像。

PULL & PUSH

pull原理

镜像拉取分为以下几步:

1.docker客户端向index发送镜像拉去请求并完成与index的认证

2.index发送认证token和镜像位置给dockerclient

3.dockerclient携带token和根据index指引的镜像位置取连接registry

4.Registry会根据client持有的token跟index核实身份合法性

5.index确认此token合法性

6.Registry会根据client的请求传递镜像到客户端

push原理

1.client向index发送上传请求并完成用户认证

2.index会发方token给client来证明client的合法性

3.client携带index提供的token连接Registry

4.Registry向index合适token的合法性

5.index证实token的合法性

6.Registry开始接收客户端上传过来的镜像

二、私有Registry仓库搭建

1、下载并开启仓库镜像registry

[root@docker-node1 ~]# docker pull registry

[root@docker-node1 ~]# docker run -d -p 5000:5000 --restart=always registry	#暴露端口

[root@docker-node1 ~]# docker tag nginx:v3 172.25.254.100:5000/nginx:v3
[root@docker-node1 ~]# docker push 172.25.254.100:5000/nginx:v3
The push refers to repository [172.25.254.100:5000/nginx]
Get "https://172.25.254.100:5000/v2/": http: server gave HTTP response to HTTPS client
#docker在上传的过程中默认使用https,但是我们并没有建立https认证需要的认证文件所以会报错

[root@docker ~]# vim /etc/docker/daemon.json
{
  "insecure-registries" : ["http://172.25.254.100:5000"]
}
[root@docker ~]# systemctl restart docker
#配置非加密端口

[root@docker-node1 ~]# docker push 172.25.254.100:5000/nginx:v3
[root@docker ~]# curl 172.25.254.100:5000/v2/_catalog
#上传并查看镜像
[root@docker-node1 ~]# docker tag busybox:latest 172.25.254.100:5000/busybox:latest
[root@docker-node1 ~]# docker push 172.25.254.100:5000/busybox:latest
[root@docker-node1 ~]# curl 172.25.254.100:5000/v2/_catalog

2、Registry加密传输

Docker Registry 私有库的加密传输主要作用在于确保镜像在从客户端推送到私有库或从私有库拉取到客户端的过程中,数据不会被恶意窃取或篡改。通过加密通信通道,能有效保护敏感的镜像内容,增强数据的安全性和保密性,为企业内部的容器化应用部署提供更可靠的保障。

[root@docker-node1 ~]# vim /etc/hosts
172.25.254.100  docker-node1.mlh.org reg.leoma.org
#为仓库地址做解析

[root@docker-node1 ~]# mkdir certs
[root@docker-node1 ~]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/leoma.org.key -addext "subjectAltName = DNS:reg.leoma.org" -x509 -days 365 -out certs/leoma.org.crt
[root@docker-node1 ~]# ls certs/
leoma.org.crt  leoma.org.key

3、建立一个registry仓库

[root@docker-node1 ~]# docker run -d -p 443:443 --restart=always \
> -v /root/certs:/certs \
> -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
> -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/leoma.org.crt \
> -e REGISTRY_HTTP_TLS_KEY=/certs/leoma.org.key registry:latest
2299907d38f0282eecc6c575f576ea7a6ff3775bc1daea0f9b011d61820997e5

-d:以守护式(后台)模式运行容器。
-p 443:443:将主机的 443 端口映射到容器的 443 端口。通常 443 端口用于 HTTPS 服务。
--restart=always:设置容器在退出或主机重启时自动重新启动。
-v /root/certs:/certs:将主机上的/root/certs目录挂载到容器内的/certs目录。这样可以让容器访问主机上存储的证书文件。
-e REGISTRY_HTTP_ADDR=0.0.0.0:443:设置环境变量,指定 Registry 服务监听的地址和端口为0.0.0.0:443,表示在所有网络接口上监听 443 端口。
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/leoma.org.crt:设置环境变量,指定 Registry 使用的 TLS 证书文件路径为容器内的/certs/leoma.org.crt。这个证书用于加密容器与客户端之间的通信。
-e REGISTRY_HTTP_TLS_KEY=/certs/leoma.org.key:设置环境变量,指定 Registry 使用的 TLS 私钥文件路径为容器内的/certs/leoma.org.key。私钥与证书配合使用进行加密通信。
registry:latest:指定要运行的容器镜像为registry:latest,即 Docker Registry 的最新版本镜像。

4、为客户端建立证书

[root@docker-node1 ~]# mkdir /etc/docker/certs.d/reg.leoma.org -p
[root@docker-node1 ~]# cp /root/certs/leoma.org.crt /etc/docker/certs.d/reg.leoma.org/ca.crt
[root@docker-node1 ~]# systemctl restart docker

5、测试

[root@docker-node1 ~]# docker tag nginx:v3 reg.leoma.org/nginx:v3
[root@docker-node1 ~]# docker push reg.leoma.org/nginx:v3

6、为仓库建立登录认证

#安装建立认证文件的工具包
[root@docker docker]# dnf install httpd-tools -y

#建立认证文件
[root@docker-node1 ~]# mkdir auth
[root@docker-node1 ~]# htpasswd -B auth/.htpasswd admin
[root@docker-node1 ~]# htpasswd -Bc auth/.htpasswd leo
New password:
Re-type new password:

Adding password for user admin
[root@docker-node1 ~]# cat auth/.htpasswd
leo:$2y$05$oj/d6bTWuHJhU3mt2c.lDuLlv/xOyI6GJ20o5zeJ0f3kndhldzfcW
admin:$2y$05$b6F2PMyS.GD4bhlE23kuSe8FbVVGr0OcgAWhN.IB3EnxFMGk9ALs.

auth/.htpasswd:指定要创建的密码文件的路径和名称。在这个例子中,密码文件将被创建在 auth 目录下,文件名为 .htpasswd

#添加认证到registry容器中
[root@docker-node1 ~]# docker run -d -p 443:443 --restart=always -v /root/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/leoma.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/leoma.org.key \
> -v /root/auth:/auth \
> -e REGISTRY_AUTH=htpasswd \
> -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
> -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/.htpasswd \
> registry

[root@docker-node1 ~]# docker login reg.leoma.org
Username: leo
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credential-stores

Login Succeeded

#上传
[root@docker-node1 ~]# docker tag nginx:latest reg.leoma.org/nginx:latest
[root@docker-node1 ~]# docker push reg.leoma.org/nginx:latest

测试
[root@docker-node1 ~]# curl -k https://reg.leoma.org/v2/_catalog -uleo:leo
{"repositories":["nginx"]}

三、Harbor仓库搭建

Harbor 是由vmware公司开源的企业级 Docker Registry 项目。 它提供了以下主要功能和特点: 1. 基于角色的访问控制(RBAC):可以为不同的用户和用户组分配不同的权限,增强了安全性和管理 的灵活性。 2. 镜像复制:支持在不同的 Harbor 实例之间复制镜像,方便在多个数据中心或环境中分发镜像。 3. 图形化用户界面(UI):提供了直观的 Web 界面,便于管理镜像仓库、项目、用户等。 4. 审计日志:记录了对镜像仓库的各种操作,有助于追踪和审查活动。 5. 垃圾回收:可以清理不再使用的镜像,节省存储空间。

[root@localhost ~]# vim /etc/hosts
172.25.254.111 reg.leoma.org
[root@localhost ~]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/leoma.org.key -addext "subjectAltName = DNS:reg.leoma.org" -x509 -days 365 -out certs/leoma.org.crt

[root@localhost ~]# tar zxf harbor-offline-installer-v2.5.4.tg
[root@localhost harbor]# cp harbor.yml.tmpl harbor.yml
[root@localhost harbor]# ls
common.sh  harbor.v2.5.4.tar.gz  harbor.yml  harbor.yml.tmpl  install.sh  LICENSE  prepare
[root@docker harbor]# vim harbor.yml
 hostname: reg.leoma.org
 certificate: /data/certs/leoma.org.crt
 private_key: /data/certs/leoma.org.key
 harbor_admin_password: leo

[root@localhost /]# mkdir data
[root@localhost harbor]# cp /root/certs/ /data/ -r
[root@localhost harbor]# ./install.sh --with-chartmuseum

docker compose down	#docker compose down命令用于停止和移除由 Docker Compose 管理的容器、网络、卷和镜像

docker compose up -d	#用于以分离模式(detached mode)启动由 Docker Compose 管理的容器

[root@localhost ~]# docker tag reg.leoma.org/nginx:v3 reg.leoma.org/leoma/nginx:v3
[root@localhost ~]# docker push reg.leoma.org/leoma/nginx:v3

私有仓库作为默认下载仓库

[root@localhost docker]# vim daemon.json
{
    "registry-mirrors" : ["http://reg.leoma.org"]
}
胡仁总灌君.
关注
docker仓库搭建
wocwuqing的博客
08-21 419
3、打标签、并修改/etc/docker/daemon.json这个文件。1、首先得有一个阿里云的账号,根据提示搭建仓库。3、 在docker上登录自己的阿里云账号。6、删除本地原有的镜像,然后下拉镜像。2、给需要上传的镜像打上标签。一、基于aliyun的搭建。1、拉取一个镜像作为容器。5、查看是否上传成功。5、 删除源镜像并下载。
docker学习-7】docker仓库搭建
weixin_45135482的博客
11-25 1294
docker学习
Docker私有仓库搭建
qq_48810547的博客
01-29 1544
浏览器访问:http://192.168.66.66登录 Harbor WEB UI 界面,默认的管理员用户名和密码是 admin/Harbor12345上传成功。
Docker搭建 Docker 镜像仓库
qq_61635026的博客
10-05 8574
Docker 生态系统中,镜像仓库Docker Registry)扮演着关键的角色,用于存储和分享 Docker 镜像。镜像仓库有公共的和私有的两种形式,每种形式都有其特定的应用场景。 公共镜像仓库 Docker Hub Docker Hub 是 Docker 公共仓库,是最大的 Docker 镜像仓库之一。它提供了大量的公共镜像供用户使用。你可以在 Docker Hub 上找到官方的基础镜像,也可以找到其他用户分享的各种应用和工具的镜像。 国内云服务商提供的公共仓库 由于 Docker Hub
docker离线搭建仓库
知识极客
03-07 1264
你可以通过设置 Docker 守护进程的配置来禁用对 HTTPS 的强制使用。这通常涉及到编辑文件(如果不存在,则创建它),并添加或修改以下配置:然后重启 Docker 守护进程以使更改生效。:禁用 HTTPS 强制使用会降低安全性,因为 HTTP 连接不提供加密或认证,可能会被恶意中间人攻击。在生产环境中,你应该确保使用 HTTPS。确保你使用的 Docker 仓库地址是正确的。如果你使用的是公共仓库(如 Docker Hub),确保你的镜像标签不包含私有仓库的地址。确保你使用的。
docker私有仓库搭建
jerry的博客
06-19 653
自建docker私有仓库
docker镜像仓库搭建
weixin_55668888的博客
01-13 3362
一、docker本地仓库Docker 仓库是用来包含镜像的地方,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。docker hub虽然方便,但是还是有限制•需要internet连接,速度慢•所有人都可以访问•由于安全原因企业不允许将镜像放到外网•好消息是docker公司已经将registry开源,我们可以快速构建企业私有仓库一、docker本地仓库
云原生系列 - Docker搭建私有仓库
知行
06-28 2450
使用Docker官方提供的Registry镜像:Docker官方提供了一个用于构建私有镜像仓库Registry镜像,只需将镜像下载并运行容器,然后暴露5000端口即可使用。可以通过修改Docker的配置文件daemon.json,在其中添加私有镜像仓库地址来实现。在Docker官方网站中直接创建:在Docker的官方网站()中,可以创建属于自己的账户,然后在Repository中创建自己的仓库。这种方式比较简单,但需要网络连接,且对于大规模使用可能存在一些限制。
搭建Docker私有仓库
zn2021220822的博客
07-04 4549
Docker registry是存储Docker image的仓库,运行push、pull、 search 时,是通过Docker daemon与docker registry通信。Docker Hub(Docker埠,内有大量存储库或叫仓库)是Docker提供的一项服务,用于查找和与您的团队共享容器镜像。它是世界上最大的容器镜像存储库,拥有一系列内容源,包括容器社区开发人员、开放源代码项目和独立软件供应商(ISV)在容器中构建和分发代码。
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers...现在Docker用处越来越多了,所以今天就想着搭建一个私有镜像仓库来维护内部我们自己的镜像。 环境 CentOS 7.x Docker 1.12.6 安装 docker-distribution $ sudo yum install -y docker
docker 如何搭建私有仓库(ubuntu 14.04,Docker版本1.6.4)详细介绍
09-30
主要介绍了docker 如何搭建私有仓库(ubuntu 14.04,Docker版本1.6.4)详细介绍的相关资料,需要的朋友可以参考下
Docker环境搭建文档1
08-04
然后,添加 Docker 的 yum 仓库,使用 yum-config-manager 工具来添加仓库。最后,使用 yum 安装 Docker 软件包,版本号为 18.06.3.ce-3.el7。 二、配置 Docker daemon 在安装 Docker 之后,需要配置 Docker ...
【赵渝强老师】K8s中的Deployment控制器
赵渝强老师CSDN博客主页
09-20 1075
通过在yaml文件中描述Deployment的目标是什么,Deployment控制器就会自动完成对Pod和Replica Set的管理。Kubernetes运行创建一个新的Deployment,也可以用一个新的Deployment替换旧的Deployment。K8s的Deployment将Pod部署成无状态的应用程序,它只关心Pod的数量、Pod更新方式、使用的镜像和资源限制等。由于是无状态的管理方式,因此Deployment中没有角色和顺序的概念,换句话说:Deployment中没有状态。
关于使用/bin/sh -c 用于Dockerfile的Entrypoint的问题
bigjordon~
09-24 283
ENTRYPOINT都是: /bin/sh -c 'pre-start.sh && myblockserver '的形式。相同的dockerfile,使用不同的基础镜像制作镜像1号进程不相同。就是执行多个命令命令,最后的一个命令是阻塞的。
docker-文件复制(docker cp:用于在Docker主机和容器之间拷贝文件或目录)
小丁的博客
09-25 602
我们还是以 spzx-redis 容器 为例。我们以 spzx-redis 容器 为例。
Docker入门
最新发布
qq_45027843的博客
09-27 1093
命令标准化:Docker提供了一系列的命令,可以直接通过命令的方式完成 指派封装集装箱,运输集装箱,集装箱内的内容的运行。Docker运行的是集装箱内的内容,在Linux内核中,开辟一片独立空间,不会影响Linux的其他内容。到了2013年的时候,像亚马逊,微软,谷歌 这样的大公司都开始做pass平台,使得他们公司面临危机。运输的标准化:Docker有一个码头,所有的集装箱都放在码头,谁需要直接去获取就可以。一帮年轻人,开了一家公司,在2010年的时候开始做pass平台,当时发展的极其好。
遇到 Docker 镜像拉取失败的问题时该如何解决
weixin_43822401的博客
09-27 570
如果以上步骤都不能解决问题,可以考虑在 Docker 社区、论坛或者 Stack Overflow 提问,提供尽可能多的信息,以便他人帮助你解决问题。如果你在某个地区访问 Docker Hub 有困难,可以尝试使用一个镜像源,如从 Docker Hub 镜像到私有仓库或使用国内的镜像服务。如果拉取私有镜像仓库的镜像,确保仓库被正确地添加到 Docker 的 insecure registry 列表。如果你在使用代理服务器或防火墙,确保它们配置正确,允许 Docker 客户端访问外部网络。
gd32f10x_firmware_library下载
07-28
gd32f10x固件库是一种用于开发基于GD32F10x系列微控制器的应用程序的工具。该固件库包含了一系列的函数和驱动代码,可以帮助开发人员简化软件开发过程,并提高应用程序的效率和性能。 要下载gd32f10x固件库,首先需要在GD32官方网站上找到相关的下载链接。在该网站上,可以找到最新版本的gd32f10x固件库以及相关的文档和示例代码。 下载gd32f10x固件库后,解压缩文件并打开相应的文件夹。在文件夹中,可以找到一些常见的使用示例和驱动代码,如GPIO、USART、SPI等。这些示例代码可以帮助开发人员快速上手,并了解如何使用gd32f10x固件库来开发应用程序。 为了使用gd32f10x固件库,还需要将库文件添加到开发环境中。具体步骤可能因开发环境而异,但通常需要将库文件夹添加到项目设置中,并在编译过程中链接到应用程序中。 下载gd32f10x固件库后,开发人员可以使用该库来开发各种应用程序,如嵌入式系统、传感器控制、通信设备等。通过使用gd32f10x固件库,开发人员可以节省大量的开发时间,并提高应用程序的效率和可靠性。因此,gd32f10x固件库对于开发基于GD32F10x系列微控制器的应用程序非常重要。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值