Docker仓库

最新推荐文章于 2024-05-11 00:44:48 发布
最新推荐文章于 2024-05-11 00:44:48 发布
阅读量2k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/noflag/article/details/99299508
版权

文章目录

什么是仓库

Docker 仓库是用来包含镜像的位置,Docker提供一个注册服
务器(Register)来保存多个仓库,每个仓库又可以包含多个
具备不同tag的镜像。
Docker运行中使用的默认仓库是 Docker Hub 公共仓库。
在这里插入图片描述

Docker Hub

docker hub是docker公司维护的公共仓库,用户可以免费使用,也可以
购买私有仓库。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Registry工作原理

在这里插入图片描述

index服务主要提供镜像索引以及用户认证的功能。当下载一个镜像的时候,首先会去index服务上做认证,然后查找镜像所在的registry的地址并放回给docker客户端,docker客户端再从registry下载镜像,在下载过程中 registry会去index校验客户端token的合法性,不同镜像可以保存在不同的registry服务上,其索引信息都放在index服务上。

在这里插入图片描述
在这里插入图片描述
具体的工作流程如下:
用户发送请求到index来下载镜像。
index 响应返回三个相关部分信息:该镜像位于的registry+该镜像包括所有层的校验+以授权目的Token
用户通过响应中返回的Token和registry沟通,registry全权负责镜像,它存储基本的镜像和继承的层。
registry现在要与index证实该token是被授权的。
index会发送“true” 或者 “false”给registry,由此允许用户下载所需要的镜像。
在这里插入图片描述
具体工作流程如下
用户发送带证书请求到index要求分配库名。
在成功认证,命名空间可用以及库名被分配之后。index响应返回临时的token。
镜像连带token,一起被推送到registry中。
registry与index证实token,然后在index验证之后开始读取推送流。
该index然后更新由Docker生成的镜像校验。
在这里插入图片描述
具体工作流程如下:
index接收来自Docker一个删除库的信号。
如果index验证库成功,它将删除该库,并返回一个临时token。
registry现在接收到带有该token的删除信号。
registry与index核实该token,然后删除库以及所有相关信息。
Docker现在通知有关删除的index,然后index移除库的所有记录。

配置镜像加速器

从docker hub上下载镜像的速度太慢,需要配置镜像加速器,这里以阿里云为例:(需要提前注册阿里云帐号)
方法:登陆阿里云,选择弹性计算—>容器镜像服务—>镜像加速器—>获取加速器地址。
配置docker daemon文件,重载docker服务:
在这里插入图片描述
重启服务
在这里插入图片描述
发现拉取镜像快了很多
在这里插入图片描述

搭建私有仓库

docker hub虽然方便,但是还是有限制,需要internet连接,速度慢;所有人都可以访问;由于安全原因企业不允许将镜像放到外网;好消息是docker公司已经将registry开源,我们可以快速构建企业私有仓库。
例如:我们可以在server2主机访问server1的库,这样不安全。

[root@server2 ~]# curl http://172.25.15.1:5000/v2/_catalog
{"repositories":["nginx"]}
[root@server2 ~]# curl http://172.25.15.1:5000/v2/nginx/tags/list
{"name":"nginx","tags":["latest"]}
步骤

下载registry镜像docker pull registry
运行registry容器docker run -d -p 5000:5000 registry:2
上传镜像到本地仓库,本地镜像在命名时需要加上仓库的ip和端口。

docker tag nginx:latest localhost:5000/nginx:latest
docker push localhost:5000/nginx:latest

为Docker仓库添加证书加密功能,生成证书

[root@server1 ~]# mkdir certs
[root@server1 ~]# cd certs/
[root@server1 ~]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt

域名westos.org要求在主机上有解析,添加本地解析。

[root@server1 certs]# vim /etc/hosts
172.25.11.1     server1 westos.org

拷贝证书到docker主机

[root@server1 ~]# cd certs/
[root@server1 certs]# ls
westos.org.crt  westos.org.key
[root@server1 docker]# mkdir -p certs.d/westos.org/
[root@server1 docker]# cd certs.d/westos.org/
[root@server1 westos.org]# pwd
/etc/docker/certs.d/westos.org
[root@server1 westos.org]# cp ~/certs/westos.org.crt ca.crt
[root@server1 westos.org]# ls
ca.crt

server2主机:安装docker,做好解析

[root@server2 ~]# vim /etc/hosts
172.25.15.1     server1 westos.org

将证书和key发给server2。[root@server1 westos.org]# scp -r /etc/docker/certs.d/ server2:/etc/docker/
为Docker仓库添加用户认证功能,生成用户密码文件。

[root@server1 ~]# mkdir auth
[root@server1 ~]# docker run --rm --entrypoint htpasswd registry:2 -Bbn admin westos > auth/htpasswd
[root@server1 ~]# docker run --rm --entrypoint htpasswd registry:2 -Bbn zhang westos >> auth/htpasswd
[root@server1 ~]# cat auth/htpasswd

重建registry容器(首先netstat命令查看下,保证443端口没有被占用。)

[root@server1 ~]# docker run -d \
> --restart=always \
> --name registry \
> -v "$(pwd)"/certs:/certs \
> -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
> -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt \
> -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key \
> -p 443:443 \
> -v "$(pwd)"/auth:/auth \
> -e "REGISTRY_AUTH=htpasswd" \
> -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
> -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
> registry:2

[root@server1 ~]# docker ps 
[root@server1 ~]# netstat -ntlp    #查看443端口有没有开启
[root@server1 ~]# docker history registry:2

docker主机认证,首先上传一个镜像

[root@server1 ~]# docker tag  localhost:5000/nginx:latest westos.org/nginx
[root@server1 ~]# docker push westos.org/nginx
[root@server1 ~]# docker login westos.org
[root@server1 ~]# cd .docker/
[root@server1 .docker]# cat config.json #在文件config.json 中可以看到记录的认证(认证一次,永久保存)

server2登陆并尝试拉取镜像

[root@server2 ~]# docker pull westos.org/nginx
[root@server2 ~]# docker login westos.org
[root@server2 ~]# docker pull westos.org/nginx
[root@server2 ~]# docker images

给私有库添加WebUI界面

 [root@server1 ~]# docker load -i docker-registry-web.tar
[root@server1 ~]# cat .docker/config.json
[root@server1 ~]# docker run -d -p 8080:8080 --name registry-web --link registry:westos.org -e REGISTRY_URL=https://westos.org/v2 -e REGISTRY_TRUST_ANY_SSL=true -e REGISTRY_BASIC_AUTH="YWRtaW46d2VzdG9z" -e REGISTRY_NAME=westos.org docker-registry-web
[root@server1 ~]# docker ps 
[root@server1 ~]# docker images 

[root@server1 ~]# docker load -i game2048.tar 
[root@server1 ~]# docker tag game2048:latest westos.org/game2048
[root@server1 ~]# docker push westos.org/game2048

浏览器访问:

noflag
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker容器三之docker仓库(hub、registry和harbor)
L*YUE的博客
08-19 2万+
docker仓库介绍 docker hub docker hub介绍 docker hub公共仓库使用 私有仓库搭建(registry) 为什么需要搭建私有仓库 registry工作原理 私有仓库部署 私有仓库部署(添加证书加密功能) 私有仓库部署(添加用户认证功能) harbor仓库 harbor仓库介绍 harbor仓库部署(基础) harbor仓库部署(添加用户及项目) harbor仓库部署(添加功能)
Docker镜像仓库
li175325的博客
08-24 2532
修改完配置文件后,在当前目录执行./install.sh,Harbor服务就会根据当前目录下的docker-compose.yml开始下载依赖的镜像,检测并按照顺序依次启动,并且注意,harbor默认使用的是80端口,最好确认是否有冲突,或者也可以在docker-compose.yml中修改对应的端口。这里注意,既然是私有仓库,肯定是要考虑多台DockerHost共用的情况, 如果有其他的DockerHost想要使用私有仓库,仅需要修改docker的配置文件,指定私有仓库的IP和端口即可。
【云原生 Docker篇】Docker架构 & 中央仓库 & 安装_docker 中心仓库
e846815793的博客
05-11 979
Docker镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。
Docker】搭建 Docker 镜像仓库
qq_61635026的博客
10-05 7173
Docker 生态系统中,镜像仓库Docker Registry)扮演着关键的角色,用于存储和分享 Docker 镜像。镜像仓库有公共的和私有的两种形式,每种形式都有其特定的应用场景。 公共镜像仓库 Docker Hub Docker Hub 是 Docker 公共仓库,是最大的 Docker 镜像仓库之一。它提供了大量的公共镜像供用户使用。你可以在 Docker Hub 上找到官方的基础镜像,也可以找到其他用户分享的各种应用和工具的镜像。 国内云服务商提供的公共仓库 由于 Docker Hub
Docker容器的官方镜像仓库
热门推荐
小郑
04-12 1万+
镜像仓库分类公有仓库私有仓库官方镜像仓库属于公有仓库网址: hub.docker.com 网站名称:dockerhub注册邮箱创建仓库创建自己的仓库登录仓库web界面登录linux命令行登录直接docker login 输入用户名和密码这个自己创建的存储库一般只有pull时才会登录。
Docker篇】从0到1搭建自己的镜像仓库并且推送镜像到自己的仓库
小吉妙妙屋
01-14 3083
科技的发展改变着世界,而我们作为技术人员,也在这个过程中书写着自己的篇章。用户可以对私有仓库进行访问控制和权限设置,确保只有授权的人员能够推送和拉取镜像。它允许用户存储、共享和管理自己的镜像,并提供了更多的定制化选项,以适应各种不同的应用场景和需求。通过使用私有仓库,用户可以确保所使用的镜像的版本和稳定性,避免因为公共仓库的变化导致应用程序出现问题。Docker私有仓库的存在为用户提供了更高的灵活性、控制和安全性。与使用公共镜像仓库相比,私有仓库使用户能够完全掌握自己的镜像生命周期。
centos7更改docker仓库的方法
09-30
主要介绍了centos7更改docker仓库的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker 仓库
01-20
docker 仓库有两种, 一种是官网上的。 https://hub.docker.com/ 登陆后点 create repository 来创建 仓库建好后, 把要上传的容器commit 成仓库的名字的镜像 因为我的仓库设置成了private,所以要先登陆才能push...
Docker 仓库管理
01-20
Docker 仓库管理 仓库(Repository)是集中存放镜像的地方。以下介绍一下 Docker Hub。当然不止 docker hub,只是远程的服务商不一样,操作都是一样的。 Docker Hub 目前 Docker 官方维护了一个公共仓库 Docker Hub...
docker仓库使用
01-20
docker仓库 登录仓库 ubuntu@ubuntu18:/tmp/dockertmp$ docker login Login with your Docker ID to push and pull images from Docker Hub. If you don't have a Docker ID, head over to ...
部署docker仓库harbor
03-13
部署docker仓库harbor的脚本
最全docker
码农之路,向死而生
06-28 6792
docker 最全docker
搭建docker私有仓库
smallbirdnq的专栏
02-01 414
docker私有仓库构建
阿里云免费个人Docker镜像仓库搭建
tgj891的博客
09-07 9908
首先进入阿里云官网,如果没有注册的需要先注册,这里就不再讲解了,注册后点击右上角的登录,登录成功后点击右上角的“控制台”进入管理界面。如下图。
Docker学习笔记(一):Docker的三个基本概念
Kunikida的专栏
05-24 4746
Docker 包括三个基本概念 镜像(Image)容器(Container)仓库(Repository) 理解了这三个概念,就理解了 Docker 的整个生命周期。 镜像Image Docker 镜像就是一个只读的模板。 例如:一个镜像可以包含一个完整的 ubuntu 操作系统环境,里面仅安装了 Apache 或用户需要的其它应用程序。 镜像可以用来创建 Docker 容器
Docker新手入门之四:Docker镜像和仓库的基本使用
技术空间
02-20 9009
转载过程中,图片丢失,代码显示错乱。为了更好的学习内容,请访问原创版本:https://www.missshi.cn/api/view/blog/5a6327c00a745f6335000004Ps:初次访问由于js文件较大,请耐心等候(5s左右)  在之前的文章中,我们已经讲解了什么是Docker,以及如何运行Docker容器。接下来,我们将要继续讲解Docker镜像的相关概念与操作。Docke...
如何创建一个私有的Docker仓库
Jelly
09-17 3054
总所周知,Docker的强大主要是依赖于其仓库中镜像的存在,公用仓库不用说,那如何创建一个私有的个人仓库呢,本片文章小编会从三个方面进行简单的阐述。 一、在docker的官方网站中直接创建 首先在官方网址(https://hub.docker.com/)中,创建属于自己的账户,在Repository中创建自己的仓库。 图 1 在官网中创建自己的仓库 根据所需仓库要求,根据上述选项创建在官网自己的镜像仓库。 远程登录自己的镜像仓库,并进行相应的操作(...
docker-windows部署私有仓库
发现美的眼睛
04-16 1375
Docker5.1 docker 私有仓库 docker images docker history docker commit # 持久化容器 docker build docker tag # 修改镜像标签 docker pull docker rmi / rm docker search # 搜索镜像 docker push # 向上推送镜像 docker tag centos:la...
docker window配置国内仓库
zy139的博客
04-09 2781
1.win+R 回车 打开终端执行命令:docker-machine ssh 2.修改配置文件: sudo vi /var/lib/boot2docker/profile 在–label provider=virtualbox的下一行添加: –registry-mirror=https://registry.docker-cn.com 3.重启docker ...
设置docker仓库
最新发布
06-13
以下是设置Docker仓库的基本步骤: 1. **使用Docker Hub**: - 注册并登录Docker Hub账号。 - 使用`docker login`命令登录,提供你的用户名和密码或者使用GitHub、GitLab等第三方账户进行认证。 - 构建Docker镜像...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值