docker hub,的部署,harbor仓库,搭建私有镜像仓库

最新推荐文章于 2023-10-06 22:49:08 发布
最新推荐文章于 2023-10-06 22:49:08 发布
阅读量951 收藏 1
点赞数
分类专栏: 企业部分 文章标签: docker hub docker harbor 搭建私有镜像库 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ninimino/article/details/113154827
版权

docker仓库

1.docker仓库

Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。
Docker运行中使用的默认仓库是 Docker Hub 公共仓库。

2.docker hub

docker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库。

安装

openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

登录

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

配置(建立一个私有库westos,两个不同身份认证的用户)

3.registry工作原理

创建用户

westos linux
在这里插入图片描述
在这里插入图片描述

测试

退出登录 docker logout
在这里插入图片描述
在向私有库westos中上传镜像时,需将镜像名字改为如下图所示名字reg.westos.org/westos/mario:latest

在这里插入图片描述

远端登录

server2 同样安装docker-ce 开机自启

将证书传过去
[root@server1 ~]# scp /etc/docker/certs.d/reg.westos.org/ca.crt server2:/etc/docker/certs.d/reg.westos.org

镜像加速

在这里插入图片描述
systemctl reload docker.service

此处忽略补充
################################################################################
镜像加速器补充:(远端中使用)
无需认证
[root@server2 docker]# cat /etc/docker/daemon.json
{
“insecure-registries”: [“172.25.10.1:5000”]
}
用户认证

[root@server1 ~]# mkdir auth
[root@server1 ~]# htpasswd -B -c auth/htpasswd ww
New password:
Re-type new password:
Adding password for user ww
[root@server1 ~]# htpasswd -B auth/htpasswd admin
New password:
Re-type new password:
Adding password for user admin
[root@server1 ~]# cat auth/htpasswd
ww:$2y 05 05 05Cc7XW1sHeWykhTFn9HkOC.RIeE6OdotF0ROgSjeLlvxwEYrwnLEsy
admin:$2y 05 05 05dGYLbZrCi3STHfEzkj8XseFSZQtdwgcglupkz.FIHSg8n5cDh27hS
重建registry容器
[root@server1 ~]# docker run -d --name registry -p 443:443 -v /opt/registry:/var/lib/registry -v "$(pwd)"/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key -v "$(pwd)"/auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd registry
a7849fea6f6a243ef4df846f21e8510497a249b22b0ca80c869773a9ba5f0974
#####################################################################

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

排错

在这里插入图片描述

3.registry工作原理

Docker index服务主要提供镜像索引以及用户认证的功能。当下载一个镜像的时候,首先会去index服务上做认证,然后查找镜像所在的registry的地址并放回给docker客户端,docker客户端再从registry下载镜像,在下载过程中 registry会去index校验客户端token的合法性,不同镜像可以保存在不同的registry服务上,其索引信息都放在index服务上。

Docker Registry有三个角色,分别是index、registry和registry client。

index
负责并维护有关用户帐户、镜像的校验以及公共命名空间的信息。
Web UI
元数据存储
认证服务
符号化

registry
是镜像和图表的仓库,它不具有本地数据库以及不提供用户认证,通过Index Auth service的Token的方式进行认证。
Registry Client
Docker充当registry客户端来维护推送和拉取,以及客户端的授权

4.harbor仓库

部署

在这里插入图片描述

部署根证书:

/etc/docker/certs.d/reg.westos.org/ca.crt
~/.docker/tls/reg.westos.org:4443/ca.crt
在这里插入图片描述

启用docker内容信任:

export DOCKER_CONTENT_TRUST=1
export DOCKER_CONTENT_TRUST_SERVER=https://reg.westos.org:4443

在这里插入图片描述

上传镜像:

在这里插入图片描述
在这里插入图片描述

关闭

[root@server1 ~]# export DOCKER_CONTENT_TRUST=0
[root@server1 ~]# cd harbor/
[root@server1 harbor]# docker-compose down

[root@server1 harbor]# ./prepare 清理
扫描会产生大量的缓存,需及时清理

5.docker 仓库子命令

docker serach查询镜像
docker pull拉取镜像
docker push上传镜像
docker login登录仓库
docker logout登出仓库
ninimino
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker 容器仓库搭建私有仓库hub仓库
wwy0324的博客
10-27 7971
[root@server1 ~]# [root@server1 ~]# mkdir certs [root@server1 ~]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt Generating a 4096 bit RSA private key ....................................
利用docker regristry搭建私有仓库,存放docker镜像docker /podman 拉取私有仓库镜像
金百万的测试博客
06-01 667
https://zhuanlan.zhihu.com/p/78543733 https://blog.csdn.net/a704397849/article/details/100610567
详解基于Harbor搭建Docker私有镜像仓库
09-30
主要介绍了详解基于Harbor搭建Docker私有镜像仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
DockerHub快速搭建安全环境
08-14
dockerhub 快速搭建基础环境、安全环境。Dvwa WebGoat Snort ELK openvas mysql redis Oracle Weblogic tomcat nginx websphere jboss Struts2实例 juice-shop centos
docker容器三之docker仓库hub、registry和harbor
L*YUE的博客
08-19 2万+
docker仓库介绍 docker hub docker hub介绍 docker hub公共仓库使用 私有仓库搭建(registry) 为什么需要搭建私有仓库 registry工作原理 私有仓库部署 私有仓库部署(添加证书加密功能) 私有仓库部署(添加用户认证功能) harbor仓库 harbor仓库介绍 harbor仓库部署(基础) harbor仓库部署(添加用户及项目) harbor仓库部署(添加功能)
(一) Docker Hub网站仓库国内进不去了?手把手教你通过GitHub项目构建自己的镜像仓库站!
热门推荐
m0_61323675的博客
05-19 4万+
目录(一) 问题背景 (二) 搭建阿里云ARC镜像仓库站对接GitHub项目构建镜像(1)添加项目分支 (2)创建阿里云ARC镜像仓库站(3) 设置更改GitHub项目内容,触发阿里云镜像构建①Brash触发构建②Tag模式触发:(三) 最后的最后 今天我本来准备做kube-state-metrics的项目案列的时候,从GitHub下好关于KSM的yaml文件后,我以为直接apply这些yaml文件,就可以直接pod跑起来,结果我发现我的kube-state-metrics的pod一直报错,镜像一直拉
docker hub搭建自有仓库
通然物联官方账号
04-03 1万+
Docker 中,当我们执行 docker pull xxx 的时候 ,它实际上是从 registry.hub.docker.com 这个地址去查找,这就是Docker公司为我们提供的公共仓库。在工作中,我们不可能把企业项目push到公有仓库进行管理。
Docker知识1:Docker-hub简介
gongdiwudu的专栏
07-21 1万+
Docker HubDocker提供的一项服务,用于查找和与您的团队共享容器镜像。它是世界上最大的容器镜像存储,拥有一系列内容源,包括容器社区开发人员、开放源代码项目和独立软件供应商(ISV)在容器中构建和分发代码。 进入docker的官网入口:https://www.docker.com/ 用户可以访问免费的公共存储来存储和共享图像,也可以为私有存储选择订阅计划。 Docker Hub提供以下主要功能: 仓库:推拉容器镜像。 团队和组织:管理对容器映像的私有存储的访问。 官方
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers...现在Docker用处越来越多了,所以今天就想着搭建一个私有镜像仓库来维护内部我们自己的镜像。 环境 CentOS 7.x Docker 1.12.6 安装 docker-distribution $ sudo yum install -y docker
详解docker实战之搭建私有镜像仓库-kurbernetes
02-25
本来使用公共的dockerhub完全可以满足我们的需求,也非常方便,但是上传的镜像任何人都可以访问,其次dockerhub私有仓库又是收费的,所以从安全和商业两方面考虑,企业必须搭建自己的私有镜像仓库。为了保证镜像...
docker进阶-搭建私有企业级镜像仓库Harbor
02-25
既然官方提供了镜像仓库我们为什么还要去自己搭建私有仓库呢?虽然也可以托管私有镜像。我们可以非常方便的把我们自己镜像推送上去,但是Dockerhub提供的私有仓库个数有限。对于个人来说Dockerhub是个不错的选择,...
docker-官方hub仓库/私有仓库
Fancyll_Lee的博客
01-26 4245
文章目录1. 简介1.1 docker hub1.2 harbor2. 注册2.1 注册官方docker hub2.2 上传与下载3.register工作原理3.1 docker pull/push3.2 docker registry3.3镜像加速器3.4 配置4.搭建私有仓库 1. 简介 docker仓库时用来包含镜像的位置,docker提供一个注册服务器(rigister)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像 docker运行中使用的默认仓库docker hub公共仓库 1
Docker教程-8-DockerHub仓库私有仓库的使用
孔子说
10-20 6865
转自http://www.kongzid.com/archives/docker8 Docker仓库是和github类似的仓库,用于存放自己的镜像。可以创建私有和公开的仓库私有仓库免费的有限制(只能创建一个仓库),公开的没有限制。要将镜像上传到官方公共仓库,首先要有一个帐号,注册地址:docker 官网。注册信息填写提交后,注册邮箱会收到一封激活邮件,点击激活链接就可以登录docker官网使用了。
如何注册 Docker hub
qq_44290077的博客
08-22 1万+
Docker hub 是什么?         Docker HubDocker 社区分享 Docker 镜像的网站/存储。         上面有很多 Docker 镜像,例如:nginx 官方镜像,你可以从Docker Hub上下载这些镜像,也可以在上面分享你自己的镜像。      &nb
什么是 Docker Hub?带你快速学习Docker Hub
共同学习、强我国家
10-06 4495
✍✍是一个存储服务,它是一个基于云的服务,人们可以通过互联网随时随地推送 Docker 容器映像,并从 Docker它提供了一些功能,例如您可以将图像推送为私有或公开。DevOps 团队主要使用 Docker Hub。它是一个开源工具,可免费用于所有操作系统。它就像存储一样,我们存储图像并在需要时提取图像。当一个人想要从 Docker Hub 推送/拉取镜像时,他们必须具备 Docker 的基本知识。让我们讨论一下 Docker 工具的要求。​Docker​是当今企业日益迅速采用的工具。
Docker(六):Docker镜像仓库(Docker Hub、阿里云、私有仓库)
人不风流枉少年
06-16 5528
一:Docker Hub 1、打开https://hub.docker.com/ 2、注册账号 3、创建仓库(Create Repository) 4、设置镜像标签 docker tag local‐image:tagname new‐repo:tagname(设置tag) 5、登录docker hub docker login(回车,输入账号以及密码) 6、推送镜像 docker push new‐repo:tagname docker pull hello-world docker tag hello
超详细,带你本地连接Docker Hub、玩转镜像的构建、构建历史、推送、删除
董哥的黑板报
07-16 5738
一、构建镜像介绍 我们可以定制属于自己的Docker镜像,然后将Docker镜像存储到存储中 构建镜像的方法有2种: 使用docker commit命令 使用docker build命令和Dockerfile文件 不推荐使用docker commit命令,建议使用docker build命令(编写完Dockerfile然后使用docker build命令) 备注:此处我们不是真正“创建”新镜像,而是对已有镜像进行修改构建。如果想要从0构建一个全新的镜像,可以参阅:https://docs
Docker Hub
m0_67402970的博客
08-14 4763
版权所有,未经许可,禁止转载。
搭建私有docker镜像仓库
最新发布
06-08
搭建私有Docker镜像仓库通常是为了在组织内部管理和分发安全的Docker镜像。这可以通过使用Docker Registry服务来实现,比如Docker Hub私有版本Docker Trusted Registry (DTR)或者自建的Registry(如ECS、Harbor等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值