八、docker私有仓库registry相关知识

最新推荐文章于 2023-08-10 15:28:37 发布
置顶 最新推荐文章于 2023-08-10 15:28:37 发布
阅读量350 收藏
点赞数
分类专栏: docker 文章标签: docker私有仓库 docker registry docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29281307/article/details/110090884
版权

目录

一、docker registry方式

1、通过http的方式搭建入门级docker registry仓库

1、下载仓库镜像

2、创建私有仓库容器

3、验证私有仓库是否启动成功

4、打包镜像

5、将打包好的镜像上传到私有仓库

6、查看私有仓库中的镜像

7、从仓库拉取镜像

8、删除镜像

2、通过https的方式搭建docker registry仓库

1、证书获取的方法

2、启动命令

3、带有登录认证的registry

 

一、docker registry方式

1、通过http的方式搭建入门级docker registry仓库

1、下载仓库镜像

docker pull registry:2

如下图所示:

2、创建私有仓库容器

docker run --name registry --restart=always -p 5000:5000 -v /myregistry:/var/lib/registry -d registry:2

如下图所示:

3、验证私有仓库是否启动成功

4、打包镜像

docker tag letms/kafka 127.0.0.1:5000/mykafka

5、将打包好的镜像上传到私有仓库

docker push 127.0.0.1:5000/mykafka

注意:可能会出现无法push镜像到私有仓库的问题。这是因为我们启动的registry服务不是安全可信赖的。

解决方法如下:

修改docker的配置文件/etc/docker/daemon.json

添加"insecure-registries": ["127.0.0.1:5000"],

如下所示:

保存,退出后。重启docker。

6、查看私有仓库中的镜像

通过浏览器访问:http://127.0.0.1:5000/v2/_catalog

直接在终端通过命令访问:curl http://127.0.0.1:5000/v2/_catalog

7、从仓库拉取镜像

docker pull 127.0.0.1:5000/mykafka

注意:有可能会拉取失败

这个时候注意看一下你服务器的时间,要把时间进行同步更新。设置东八区,选择上海时区,并校验服务器的时间,再次尝试,拉取镜像!

8、删除镜像

方法一:

    直接去挂载的目录中,找到镜像对应的文件夹,直接删除。此方法比较暴力。

方法二:

    常规方法,参见这篇文章https://blog.csdn.net/Fickle_actor/article/details/88929637?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.control&dist_request_id=&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.control

2、通过https的方式搭建docker registry仓库

通过https的方式搭建,方法与上面的相同。区别主要有两点。第一点,需要有自己的证书。第二点,需要修改registry的启动命令,添加证书之类的参数。

1、证书获取的方法

A、购买正规的https证书

B、使用自签发证书

   使用自签证书,参见这篇官方链接https://docs.docker.com/registry/insecure/

2、启动命令

docker run -d -p 443:5000   \
--restart=always \
--name registry
-v H:/registry/certs:/certs  \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/brain.crt  \
-e REGISTRY_HTTP_TLS_KEY=/certs/brain.key \
-v /opt/myregistry:/var/lib/registry \
registry

3、带有登录认证的registry

实现访问限制的最简单方法是通过基本身份验证(这与其他Web服务器的基本身份验证机制非常相似)。本示例使用本机基本身份验证htpasswd来存储机密。

注意:只有https方式创建的仓库,才能有用户名密码的验证。

A、创建一个密码文件

创建一个用户名为testuser,密码为testpassword的账号

$ mkdir auth
$ docker run \
  --entrypoint htpasswd \
  registry:2 -Bbn testuser testpassword > auth/htpasswd

B、启动命令

docker run -d -p 443:5000   \
--restart=always \
--name registry
-v /opt/auth:/auth \
-e REGISTRY_AUTH=htpasswd \
-e REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm \
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
-v /opt/certs:/certs  \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/brain.crt  \
-e REGISTRY_HTTP_TLS_KEY=/certs/brain.key \
-v /opt/myregistry:/var/lib/registry \
registry

C、登录仓库

现在从仓库拉取或者上传镜像都会报错。需要先登录仓库,命令如下:

docker login brain

输入用户名:testuser

输入密码:testpassword

登录成功后

cd /root/.docker

#认证成功后的信息会自动记录在该文件中,即第一次认证之后再上传镜像便无需在做认证

cat config.json

#可以查看认证的信息

 

龙YGL龙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker私有仓库Registry部署的实现
09-29
主要介绍了Docker私有仓库Registry部署的实现,私有仓库最常用的就是Registry、Harbor两种,本文详细介绍如何搭建registry私有仓库,感兴趣的可以了解一下
docker registry使用http协议
树袋熊
05-20 1695
编辑daemon.json文件 vi /etc/docker/daemon.json --- { "insecure-registries": [ "http://hub.myit.icu" ] } systemctl daemon-reload
Docker学习之仓库篇 P3
qq_41579515的博客
07-26 524
一、访问 Docker 仓库 仓库(Repository)是集中存放镜像的地方。 一个容易混淆的概念是注册服务器(Registry)。实际上注册服务器是管理仓库的具体服务器,每个服务器上可以有多个仓库,而每个仓库下面有多个镜像。从这方面来说,仓库可以被认为是一个具体的项目或目录。例如对于仓库地址 dl.dockerpool.com/ubuntu 来说,dl.dockerpool.com 是注册服务...
Ubuntu下docker registry使用http问题解决
tcliuwenwen的博客
07-18 1356
博文背景 (base) ubuntu@shenzhen:~$ docker push 139.219.8.133:5000/alpine:v1.0 The push refers to repository [139.219.8.133:5000/alpine] Get https://139.219.8.133:5000/v2/: http: server gave HTTP response to HTTPS client (base) ubuntu@shenzhen:~$ cat /etc/os-re
Docker Registry搭建私有镜像仓库(干货)http/https
小学徒
05-26 948
########先安装docker,此处不做叙述######### 1、docker pull registry 2、docker run -d -v /opt/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latest 参数说明   -d:在后台运行;   -v:把宿主机的/opt/registry目录绑到容器/var/lib/registry目录(这个目录是registry容器中.
DockerDocker Registry HTTP API
小子宝丁的博客
04-22 1413
Docker Registry HTTP API 是面向 Docker Registry v2 的 API,用于与 Registry 进行通信以管理 Docker 镜像。
详解Docker私有仓库Registry的搭建验证
09-30
主要介绍了详解Docker私有仓库Registry的搭建验证,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker 查询或获取私有仓库(registry)中的镜像的方法
01-20
docker 查询或获取私有仓库(registry)中的镜像,使用 docker search 192.168.1.8:5000 命令经测试不好使。 解决: 1、获取仓库类的镜像: [root@shanghai docker]# curl -XGEThttp://192.168.1.8:5000/v2/_...
docker搭建RegistryHTTPS协议私有仓库
勿念勿扰,相安静好
10-22 1152
搭建企业私有的镜像仓库,满足从开发环境推送和拉取镜像。当我们使用k8s来编排和调度容器时,操作的基本单位是镜像,所以需要从仓库去拉取镜像到当前的工作节点。本来使用公共的docker hub完全可以满足我们的需求,也非常方便,但是上传的镜像任何人都可以访问,其次docker hub的私有仓库又是收费的,所以从安全和商业两方面考虑,企业必须搭建自己的私有镜像仓库 为了保证镜像传输安全,从开发环境向私...
一文搞定docker创建私有镜像仓库(配置启动http和https方式私有仓库服务,查询、删除私有仓库镜像)
phoenix339的博客
06-29 8528
       docker除了使用公共镜像仓库之外,也可以创建私有镜像仓库。对于内部开发、测试、部署环境来说,是很有必要的。        如何创建私有镜像仓库服务呢?当然是以容器的方式啦! 1.拉取官方registry镜像到本地 docker pull re...
Docker--------registry私有仓库搭建 [ Http ]
weixin_34072637的博客
11-08 167
1. 背景 docker中要使用镜像,一般会从本地、docker Hup公共仓库和其它第三方公共仓库中下载镜像,一般出于安全和外网(墙)资源下载速率的原因考虑企业级上不会轻易使用。那么有没有一种办法可以存储自己的镜像的仓库呢? ----> 企业级环境中搭建自己的私有仓库。 2. 私有仓库有优势: 一、节省网络带宽,针对于每个镜像不...
Kubernetes通过containerd访问registry的30443端口
weixin_38299404的博客
07-30 874
问题描述 由于Kubernetes默认情况下只开放30000-32767这些端口,但是docker-registry在部署在Kubernetes中的时候conrainerd访问就会出现端口不匹配的问题,主要原因是containerd默认情况下HTTPS方式的访问端口为443,但是按照Kubernetes默认的设置,docker-registry在部署的时候对外暴露的端口在30000-32767之间,因此要么修改Kubernetes默认的端口开启443端口,要么让containerd在访问HTTPS的默认端.
Containerd对接harbor(设置 Containerd 容器的 insecure-registries)
justlpf的专栏
08-10 1181
请注意,设置 insecure 注册表可能会降低容器的安全性,因此请谨慎操作,并确保只将信任的注册表设置为 insecure。要设置 containerd 容器的 insecure-registries,您需要编辑 containerd 的配置文件。在配置文件中找到 [plugins."io.containerd.grpc.v1.cri".registry.mirrors]打开 containerd 的配置文件。在该部分下方添加一个新的行,指定您要设置为 insecure 的注册表。保存并关闭配置文件。
配置 containerd 镜像仓库完全攻略
云原生实验室
01-07 8013
更多奇技淫巧欢迎订阅博客:https://fuckcloudnative.io前言Kubernetes 在 Changelog 中宣布自 ????Kubernetes 1.20 之后将弃...
containerd配置下载镜像
月夜楓
05-27 6232
导出镜像: ctr image export --all-platforms nginx.tar.gz docker.io/library/nginx:alpine 导入镜像: [root@node2 ~]# ctr images ls REF TYPE DIGEST
配置私有镜像仓库(containerd及docker
叮当猫的喵i
07-15 4162
仅供参考,docker没有实际操作过,不过应该可以的。上面的containerd经过验证,是可行的。
docker私有仓库registry
wenxiaoba的博客
11-02 573
docker私有仓库搭建使用
docker registry http api v2(原创请注明出处)
热门推荐
ztsinghua的专栏
05-25 1万+
author: zqh date: 2016-5-24 docker registry v2版本的http api 一直没有找到合适的,自己通过阅读官方文档整理了一下。 概要 method path Entity Description GET /v2/ Base Chec
手把手教你搭建Docker Registry私服
weixin_34005042的博客
05-31 1015
版权声明: 本文为博主原创文章,未经博主允许不得转载。关注公众号技术汇(ID: jishuhui_2015) 可联系到作者。 〇、前言 Build, Ship and Run any App, Anywhere 关于Docker更多的概念将不在本文赘述了,作为虚拟化市场的一颗冉冉升起的新星,Docker得到了越来越多企业的青睐,越来越多的开发者决定拥入Docker的怀抱。 “集装箱”是Do...
docker私有仓库registry可视化
最新发布
08-19
Docker中,可以通过使用Portus来实现docker私有仓库Registry的可视化。Portus是一个带有UI管理功能的仓库管理软件,它可以与Registry一起使用,提供更方便的图形化用户界面来浏览、检索和管理Docker镜像仓库。通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值