docker仓库

最新推荐文章于 2024-08-03 08:02:18 发布
最新推荐文章于 2024-08-03 08:02:18 发布
阅读量833 收藏
点赞数
分类专栏: Linux企业实战篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nk298120/article/details/113186864
版权

文章目录

一、docker仓库简介

Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。Docker运行中使用的默认仓库是 Docker Hub 公共仓库。docker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库。

二、私有仓库搭建

[root@server1 nginx]# docker pull registry
[root@server1 nginx]# docker images registry
REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
registry     latest    678dfa38fcfa   5 weeks ago   26.2MB
[root@server1 nginx]# docker run -d --name registry -p 5000:5000 -v /opt/registry:/var/lib/registry registry   %运行registry容器且打入后台并做端口映射。/opt/registry:/var/lib/registry指定容器数据默认挂载点所对应的宿主机目录
7339618d8b82f8823042ca826df90ad0c9cef6351d994e67a5870ba6118760a9
[root@server1 nginx]# netstat -antlp   %查看端口映射是否成功
[root@server1 nginx]# docker tag webserver:last localhost:5000/webserver:latest
[root@server1 nginx]# docker push localhost:5000/webserver
Using default tag: latest
The push refers to repository [localhost:5000/webserver]
6526809a5f26: Pushed 
1d3b68b6972f: Pushed 
de1602ca36c9: Pushed 
latest: digest: sha256:9a8cfaba883c27f2b585e8532c783746b27e4a92705669c6bd27683e5e2c2c3e size: 949
[root@server1 nginx]# curl localhost:5000/v2/_catalog  %搜索上传本地仓库的镜像

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三、配置镜像加速器

从docker hub上下载镜像的速度太慢,需要配置镜像加速器,这里以阿里云为例:(需要提前注册阿里云帐号)

配置docker daemon文件:
vim /etc/docker/daemon.json
  {
  "registry-mirrors": ["https://xxxxx.mirror.aliyuncs.com"]   %每一个账户的xxxxx部分均不相同
  }
重载docker服务:
systemctl daemon-reload
systemctl restart docker

四、Docker仓库添加证书加密和用户认证功能

1.证书加密

openssl req   -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt
vim /etc/hosts   %做reg.westos.org的本地解析
docker run -d --name registry -p 443:443 -v /opt/registry:/var/lib/registry -v "$(pwd)"/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key registry

mkdir /etc/docker/certs.d/reg.westos.org/ -p
cp certs/westos.org.crt /etc/docker/certs.d/reg.westos.org/ca.crt
ll /etc/docker/certs.d/reg.westos.org/ca.crt
docker push reg.westos.org/game2048:latest     %上传镜像

2.认证

yum install -y httpd-tools
htpasswd -B -c auth/htpasswd wxh  %创建认证用户及密码
cat auth/htpasswd 
htpasswd -B auth/htpasswd admin
cat auth/htpasswd 
docker rm -f registry 
docker run -d --name registry -p 443:443 -v /opt/registry:/var/lib/registry -v "$(pwd)"/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key -v "$(pwd)"/auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd registry
docker ps
docker images 
docker tag ubuntu:latest reg.westos.org/ubuntu:latest
docker push reg.westos.org/ubuntu:latest
docker login reg.westos.org
cat /root/.docker/config.json    %登录之后会生成这个文件
docker push reg.westos.org/ubuntu:latest

参考官方链接: https://docs.docker.com/registry/deploying/#get-a-certificate.

五、harbor仓库

有可视化web界面,有对镜像的签名和扫描功能,适合于真实的生产环境

软件下载:https://github.com/goharbor/harbor/releases
部署:(依赖性 docker 17.06.0-ce+ and docker-compose 1.18.0+) 
tar zxf harbor-offline-installer-v1.10.1.tgz
cd harbor
vim harbor.yml
hostname: reg.westos.org
http:
   port: 80
https:
  port: 443
  certificate: /data/certs/westos.org.crt
  private_key: /data/certs/westos.org.key
harbor_admin_password: westos
database:
    password: westos
./install.sh --with-notary --with-clair --with-chartmuseum  %启用签名,启用扫描,启用chart库

部署根证书:
/etc/docker/certs.d/reg.westos.org/ca.crt
~/.docker/tls/reg.westos.org:4443/ca.crt
启用docker内容信任:
export DOCKER_CONTENT_TRUST=1
export DOCKER_CONTENT_TRUST_SERVER=https://reg.westos.org:4443
上传镜像:
docker push reg.westos.org/library/nginx:latest
...
Enter passphrase for root key with ID e42f679: 
Enter passphrase for new repository key with ID 383f503:
删除签名:
docker trust revoke reg.westos.org/library/nginx:latest

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

HTDST
关注
专栏目录
Docker核心技术(四):仓库
OneFine的技术博客
01-26 402
一、Docker 仓库简介 什么是Docker仓库 Docker仓库就是存放docker镜像并有docker pull方法下载的云环境 Docker仓库分为公有仓库和私有仓库。 公有仓库Docker Hub(官方)等开放给用户使用、允许用户管理镜像。 私有仓库指由用户自行搭建的存放镜像的云环境。 二、Docker 私有仓库搭建 搭建无认证私有仓库 第一步:在需要搭建仓库的服务器上安装docker。 第二步:在服务器上,从docker hub下载registry仓库 docker pull r
docker仓库(未完)
weixin_44717560的博客
03-07 7338
docker仓库一、docker仓库1.docker仓库简介2.docker hub3.在官方注册账号并建立docker仓库4.docker hub帐号的注销5.docker hub镜像的删除二、Registry 工作原理三、镜像加速器四、搭建私有仓库1.初级搭建2.docker私有仓库的优化 一、docker仓库 1.docker仓库简介 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。 Docker运行
Docker 仓库
weixin_45267059的博客
02-19 2136
一、Docker仓库 1.什么是Docker仓库 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Registry)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。 Docker运行中使用的默认仓库Docker Hub 公共仓库docker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库。 2.Registry 工作原理 一次docker pull 或 push背后发生的事情 index服务主要提供镜像索引以及用.
DockerDocker Registry(镜像仓库
最新发布
Elena's Blog
08-03 2147
什么是 Docker Registry。
四、Docker仓库(一)
margu_168的博客
05-22 2072
官方的镜像仓库地址为:https://hub.docker.com/,缺点,位于国外,有时候不能访问,而且速度有时候很慢。在使用kubeadm搭建k8s集群时,我一般都是用的阿里提供的公共镜像仓库registry.aliyuncs.com/google_containers下载相关k8s的基础组件,速度快 (无须注册,直接配置使用)。一种是类似 centos 这样的镜像,被称为基础镜像或根镜像。这样的镜像往往使用单个单词作为名字,这类镜像往往比较大,镜像里面各种命令比较齐全,但不太适合做业务的基础镜像。
centos7更改docker仓库的方法
09-30
主要介绍了centos7更改docker仓库的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker 仓库
01-20
docker 仓库有两种, 一种是官网上的。 https://hub.docker.com/ 登陆后点 create repository 来创建 仓库建好后, 把要上传的容器commit 成仓库的名字的镜像 因为我的仓库设置成了private,所以要先登陆才能push...
Docker | 阿里云私有docker仓库管理
01-07
一、阿里云私有docker仓库管理指南 登录阿里云Docker Registry $ sudo docker login --username=白衣卿相2744 registry.cn-shanghai.aliyuncs.com   用于登录的用户名为阿里云账号全名,密码为开通服务时设置的...
使用Nexus创建Docker仓库的方法步骤
01-20
使用 Docker 官方的 Registry 创建的仓库,面临着这样的问题,比如删除镜像后空间默认不会回收,造成空间被占用。比较常见的做法是使用 Nexus 来管理企业的工具包。 Nexus 不仅可以创建 Docker 仓库,也可以 NPM、...
docker容器三之docker仓库(hub、registry和harbor)
热门推荐
L*YUE的博客
08-19 2万+
docker仓库介绍 docker hub docker hub介绍 docker hub公共仓库使用 私有仓库搭建(registry) 为什么需要搭建私有仓库 registry工作原理 私有仓库部署 私有仓库部署(添加证书加密功能) 私有仓库部署(添加用户认证功能) harbor仓库 harbor仓库介绍 harbor仓库部署(基础) harbor仓库部署(添加用户及项目) harbor仓库部署(添加功能)
Docker仓库
noflag的博客
08-12 2134
文章目录什么是仓库Docker HubRegistry工作原理配置镜像加速器搭建私有仓库步骤给私有库添加WebUI界面 什么是仓库 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服 务器(Register)来保存多个仓库,每个仓库又可以包含多个 具备不同tag的镜像。 Docker运行中使用的默认仓库Docker Hub 公共仓库Docker Hub docker hu...
第五章 Docker仓库使用总汇
小白之比白更白的博客
11-27 211
简单介绍 仓库是集中存放镜像的地方。注册服务器是用来存放仓库的具体服务器,每个服务器上可以有很多个仓库,而每个仓库下可以有很多个镜像。从这方面来说,仓库可以看成一个具体的项目或目录。 Docker Hub docker hub可以通过docker login指令来输入用户名、密码、邮箱进行登录。注册成功后本地用户的目录。dockercfg中将保存用户认证的信息。 用户可以只用docker search来搜索镜像,使用docker pull来拉取镜像。 自动创建功能对于需要升级镜像内程序来说十分方便
Docker镜像仓库
RNGWGzZs的博客
02-20 5422
我们现在知道了什么叫镜像仓库,了解到了与镜像仓库有关的基本概念,那么我们该如何拉去镜像呢?✨ 镜像仓库(Registry): 表示的是,你要从哪一个镜像仓库拉去镜像。私有镜像仓库则是指部署在公司或组织内部,用于自身应用 Docker 镜像存储、分发的镜像仓库。镜像仓库的分类,大致按照两类划分,一类是按照是否对外开发的标准,另一类按照供应商和面向群体划分。用户需要登录认证通过后,才能向镜像仓库中提交镜像。✨仓库(Repository): 由特定的docker镜像的所有迭代版本组合成的,镜像仓库
docker仓库配置
06-14
Docker仓库(Repository)是用于存储和分发Docker镜像的地方,通常包括公共仓库和私有仓库两种。配置Docker仓库是为了让开发者或团队能够方便地共享和管理他们的镜像。下面是关于Docker仓库配置的一些基本信息: 1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值