docker探索-Docker私有仓库搭建及镜像删除(四)

最新推荐文章于 2022-07-23 14:03:50 发布
最新推荐文章于 2022-07-23 14:03:50 发布
阅读量986 收藏 1
点赞数
分类专栏: docker 文章标签: docker 私有registry
原文链接:http://www.louisvv.com/archives/1130.html
版权

原文:http://www.louisvv.com/archives/1130.html

创建私有仓库

1.下载registry镜像

 
[root@uat-app01 ~]# docker pull registry

查看image

 

[root@uat-app01 docker]# docker images
REPOSITORY                                               TAG                 IMAGE ID            CREATED             SIZE
docker.io/registry                                       latest              177391bcf802        3 weeks ago         33.26 MB

下载完后,执行如下命令,启动registry容器

docker run -d -p 5000:5000 --privileged=true -v /opt/registry:/var/lib/registry -v /opt/registry/config.yml:/etc/docker/registry/config.yml --name registry registry

注意:/opt/registry目录不存在需要提前创建

参数说明:

-d 守住状态后台运行

-p 端口映射,端口号可自定义

-v 挂载本地目录 /opt/registry:/var/lib/registry

默认情况下,会将仓库存放于容器内的/var/lib/registry目录下,指定本地目录挂载到容器

–privileged=true 

CentOS7中的安全模块selinux把权限禁掉了,参数给容器加特权,不加上传镜像会报权限错误

(OSError: [Errno 13] Permission denied: ‘/tmp/registry/repositories/liibrary’)或者(Received unexpected HTTP status: 500 Internal Server Error)错误

-v 挂载本地配置文件 /opt/registry/config.yml:/etc/docker/registry/config.yml 这个配置文件在删除私有仓库时需要使用,文章后面会提到

该配置文件内容如下:

 

[root@uat-app01 registry]# cat  /opt/registry/config.yml
version: 0.1
log:
 fields:
 service: registry
storage:
 delete:
  enabled: true
 cache:
  blobdescriptor: inmemory
 filesystem:
  rootdirectory: /var/lib/registry
http:
 addr: :5000
 headers:
  X-Content-Type-Options: [nosniff]
health:
 storagedriver:
 enabled: true
 interval: 10s
 threshold: 3

–name指定容器名

 

下面要在客户端向私有仓库上传镜像,VV这里使用的是hello-world的镜像

修改/etc/sysconfig/docker配置文件

添加如下内容,如果不添加push的时候会报错,https证书问题

OPTIONS=’–insecure-registry 192.168.1.40:5000’(IP地址及端口,可根据实际情况填写)

 

修改配置文件后,重启docker

[root@uat-app01 opt]# service docker restart
Redirecting to /bin/systemctl restart docker.service

修改docker tag,将原有的hello-world修改

 

[root@uat-app01 registry]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
docker.io/hello-world latest f2a91732366c 5 weeks ago 1.848 kB

 

[root@uat-app01 registry]# docker tag docker.io/hello-world 192.168.1.40:5000/hello
[root@uat-app01 registry]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
docker.io/registry latest 177391bcf802 3 weeks ago 33.26 MB
192.168.1.40:5000/hello latest f2a91732366c 5 weeks ago 1.848 kB
docker.io/hello-world latest f2a91732366c 5 weeks ago 1.848 kB

上传镜像:

[root@uat-app01 registry]# docker push 192.168.1.40:5000/hello
The push refers to a repository [192.168.1.40:5000/hello]
Put http://192.168.1.40:5000/v1/repositories/hello/: dial tcp 192.168.1.40:5000: getsockopt: connection refused

push的时候发生异常,连接被拒绝

原因:docker重启后registry容器没有运行

于是,重启registry容器

[root@uat-app01 opt]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
[root@uat-app01 opt]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
bdd399396473 registry "/entrypoint.sh /etc/" 36 minutes ago Exited (2) 1 minutes ago 0.0.0.0:5000->5000/tcp registry

重启退出的registry容器

[root@uat-app01 opt]# docker start registry

再次上传镜像到私有仓库

[root@uat-app01 registry]# docker push 192.168.1.40:5000/hello
The push refers to a repository [192.168.1.40:5000/hello]
f999ae22f308: Pushed
latest: digest: sha256:8072a54ebb3bc136150e2f2860f00a7bf45f13eeb917cca2430fcd0054c8e51b size: 524

镜像上传成功

查看上传的镜像

 

[root@uat-app01 registry]# curl --header "Accept: application/vnd.docker.distribution.manifest.v2+json"  -I -X  
\ HEAD http://192.168.1.40:5000/v2/hello/manifests/latest
HTTP/1.1 200 OK
Content-Length: 524
Content-Type: application/vnd.docker.distribution.manifest.v2+json
Docker-Content-Digest: sha256:8072a54ebb3bc136150e2f2860f00a7bf45f13eeb917cca2430fcd0054c8e51b
Docker-Distribution-Api-Version: registry/2.0
Etag: "sha256:8072a54ebb3bc136150e2f2860f00a7bf45f13eeb917cca2430fcd0054c8e51b"
X-Content-Type-Options: nosniff
Date: Tue, 26 Dec 2017 07:57:45 GMT

使用其它客户端进行pull镜像

注意:

使用其它客户端下载镜像时,也需要修改etc/sysconfig/docker配置文件

添加如下内容

OPTIONS=’–insecure-registry 192.168.1.40:5000′(IP地址及端口,可根据实际情况填写)

修改后,重启docker服务

pull刚刚上传的hello镜像,pull成功,说明私有仓库配置完成。

 

 

[root@uat-ucs02 ~]# docker pull 192.168.1.40:5000/hello
Using default tag: latest
Trying to pull repository 192.168.1.40:5000/hello ... 
latest: Pulling from 192.168.1.40:5000/hello
Digest: sha256:8072a54ebb3bc136150e2f2860f00a7bf45f13eeb917cca2430fcd0054c8e51b

下面就要说一下私有仓库镜像删除的问题

 

起初,安装私有仓库的时候,并没有思考到删除镜像的问题,当想要删除上传的镜像时,镜像删不掉,很麻烦,就得重新弄私有仓库

Docker仓库在2.1版本中支持了删除镜像的API,但这个删除操作只会删除镜像元数据,不会删除层数据。在2.4版本中对这一问题进行了解决,增加了一个垃圾回收命令,删除未被引用的层数据

先来查看刚才成功上传的hello镜像信息,可以查得到

 

[root@uat-app01 registry]# curl --header "Accept: application/vnd.docker.distribution.manifest.v2+json"  -I -X  
\ HEAD http://192.168.1.40:5000/v2/hello/manifests/latest
HTTP/1.1 200 OK
Content-Length: 524
Content-Type: application/vnd.docker.distribution.manifest.v2+json
Docker-Content-Digest: sha256:8072a54ebb3bc136150e2f2860f00a7bf45f13eeb917cca2430fcd0054c8e51b
Docker-Distribution-Api-Version: registry/2.0
Etag: "sha256:8072a54ebb3bc136150e2f2860f00a7bf45f13eeb917cca2430fcd0054c8e51b"
X-Content-Type-Options: nosniff
Date: Tue, 26 Dec 2017 07:57:45 GMT

[root@uat-ucs02 ~]# docker pull 192.168.1.40:5000/hello
Using default tag: latest
Trying to pull repository 192.168.1.40:5000/hello ... 
latest: Pulling from 192.168.1.40:5000/hello
Digest: sha256:8072a54ebb3bc136150e2f2860f00a7bf45f13eeb917cca2430fcd0054c8e51b

下面我们要删除该镜像:

删除镜像的API如下:

 

DELETE /v2/<name>/manifests/<reference>

name:镜像名称

reference: 镜像对应sha256值

示例:运行后,发现Accepted接收请求,说明删除成功

 

[root@uat-app01 registry]# curl -v -X DELETE http://192.168.1.40:5000/v2/hello/manifests/sha256:8072a54ebb3bc136150e2f2860f00a7bf45f13eeb917cca2430fcd0054c8e51b
* About to connect() to 192.168.1.40 port 5000 (#0)
*   Trying 192.168.1.40...
* Connected to 192.168.1.40 (192.168.1.40) port 5000 (#0)
> DELETE /v2/hello/manifests/sha256:8072a54ebb3bc136150e2f2860f00a7bf45f13eeb917cca2430fcd0054c8e51b HTTP/1.1
> User-Agent: curl/7.29.0
> Host: 192.168.1.40:5000
> Accept: */*
> 
< HTTP/1.1 202 Accepted
< Docker-Distribution-Api-Version: registry/2.0
< X-Content-Type-Options: nosniff
< Date: Tue, 26 Dec 2017 07:58:56 GMT
< Content-Length: 0
< Content-Type: text/plain; charset=utf-8
< 
* Connection #0 to host 192.168.1.40 left intact

再去查该镜像时,提示not found

 

[root@uat-app01 registry]# docker pull 192.168.1.40:5000/hello
Using default tag: latest
Trying to pull repository 192.168.1.40:5000/hello ... 
Pulling repository 192.168.1.40:5000/hello
Error: image hello:latest not found

但这只是删除了元数据,镜像数据并没有删除

如果镜像过大,占用磁盘空间过多,遗留的镜像数据,会继续占用系统资源,于是要将垃圾数据删除

进入到registry容器中

 

[root@uat-app01 registry]# docker ps 
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                    NAMES
bdd399396473	  registry            "/entrypoint.sh /etc/"   8 minutes ago       Up 8 minutes        0.0.0.0:5000->5000/tcp   registr

进入容器后,查看/var/lib/registry目录大小

默认情况下,会将仓库存放于容器内的/var/lib/registry目录下

 

[root@uat-app01 registry]# docker exec -it registry  sh
/var/lib # du -sh registry/
24.0K	registry/

执行容器垃圾回收命令,这里使用的配置文件为开启容器时挂载到容器中/etc/docker/registry目录下的config.yml文件

 

/var/lib # registry garbage-collect /etc/docker/registry/config.yml 
hello
0 blobs marked, 3 blobs eligible for deletion
blob eligible for deletion: sha256:8072a54ebb3bc136150e2f2860f00a7bf45f13eeb917cca2430fcd0054c8e51b
INFO[0000] Deleting blob: /docker/registry/v2/blobs/sha256/80/8072a54ebb3bc136150e2f2860f00a7bf45f13eeb917cca2430fcd0054c8e51b  go.version=go1.7.6 instance.id=50ad6bf8-36ea-4eba-adf6-b78fc369c560
blob eligible for deletion: sha256:ca4f61b1923c10e9eb81228bd46bee1dfba02b9c7dac1844527a734752688ede
INFO[0000] Deleting blob: /docker/registry/v2/blobs/sha256/ca/ca4f61b1923c10e9eb81228bd46bee1dfba02b9c7dac1844527a734752688ede  go.version=go1.7.6 instance.id=50ad6bf8-36ea-4eba-adf6-b78fc369c560
blob eligible for deletion: sha256:f2a91732366c0332ccd7afd2a5c4ff2b9af81f549370f7a19acd460f87686bc7
INFO[0000] Deleting blob: /docker/registry/v2/blobs/sha256/f2/f2a91732366c0332ccd7afd2a5c4ff2b9af81f549370f7a19acd460f87686bc7  go.version=go1.7.6 instance.id=50ad6bf8-36ea-4eba-adf6-b78fc369c560

再次查看该目录,发现文件夹变小,说明镜像数据已删除

/var/lib # du -sh registry/
12.0K	registry/

 

镜像数据删除成功

不忘初心丿
关注
专栏目录
48.网络安全渗透测试—[穷举篇11]—[webshell密码破解(asp/aspx/php)]
qwsn
08-07 105万+
我认为:无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、burpsuite2.0 webshell密码破解办法 1、目标1: `http://www.yijuhua.com/b.asp` 2、目标2:`http://www.yijuhua.com/b.php` 3、目标3:`http://www.yijuhua.com/b.aspx`
docker学习---私有仓库搭建删除镜像
duanbiren123的博客
07-19 2672
环境准备 系统: cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) 主机两台,分别是docker私有库服务器(IP 192.168.121.121)和用户开发机(IP 192.168.121.121),开发机从私有库服务器拉取镜像。 1、配置软件源并安装安装docker 两台主机安装docker yum ins...
dockers如何删除镜像以及导入本地镜像
weixin_38441551的博客
01-22 964
[root@izhp35q0sf8o31c8cz1o9tz ~]# docker rmi hello-world/hello Error: No such image: hello-world/hello [root@izhp35q0sf8o31c8cz1o9tz ~]# docker rmi hello-world:hello Untagged: hello-world:hello [root@...
grasp设计模式应用场景_GRASP设计模式 - 概要篇(转载)
weixin_28955629的博客
02-06 205
转载地址:http://www.lifevv.com/sysdesign/doc/20071211214255251.htmlGRASP是General Responsibility Assignment Software patterns(通用职责分配软件模式)的简称,它的核心思想是“职责分配(Responsibility Assignment)”。GRASP提出了几个基本原则,用来解决面向...
【ssh】ECDSA key fingerprint问题
热门推荐
睹物思理
03-13 3万+
$ whoami name: kelvin email: kelvv@outlook.com homepage: www.kelvv.com github: https://github.com/kelvv Secure Shell(缩写为SSH),由IETF的网络工作小组(Network Working Group)所制定;SSH为一项创建在应用层和传输...
爬虫01-requests模块
HJZ11的博客
05-21 471
import requests # 网址 url="http://www.antvv.com" url="https://www.woyaogexing.com" r=requests.get(url) # print(r) #<Response [200]> 返回值对象,返回了一个http状态码 print(type(r)) # text 获取返回值的源代码,如果误判了编码会乱码 # print(r.text) # status_code 返回的状态码,200代表请求成功,得到返回值 p
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers...现在Docker用处越来越多了,所以今天就想着搭建一个私有镜像仓库来维护内部我们自己的镜像。 环境 CentOS 7.x Docker 1.12.6 安装 docker-distribution $ sudo yum install -y docker
Docker--Harbor私有仓库搭建
夏颜的博客
07-23 1342
Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的DockerRegistry服务。Harbor以Docker公司开源的Registry为基础,提供了图形管理UI、基于角色的访问控制(RoleBasedAccessControl)、AD/LDAI们成以心宙计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。......
面向对象:稳定抽象等价原则(SAP)
步行者的专栏
10-09 6668
以下内容来自http://www.lifevv.com/sysdesign/doc/20071210191759580.html。前言 Robert C. Martin氏为我们总结了在面向对象的设计(OOD)中应该遵循的原则,这些原则被称为“Principles of OOD”,关于“Principles of OOD”的相关文章可以从Object Men
设计模式之Command - 命令模式
05-06 548
 Command(CoR)模式也叫命令模式,是由GoF提出的23种软件设计模式的一种。本文介绍设计模式中的(Command)模式的概念,用法,并用Command模式给出了一个简单的execute/undo实现。Command模式的概念 Command模式是行为模式之一,Command模式通过被称为Command的类封装了对目标对象的调用行为以及调用参数。Comma
Docker本地私有仓库
weixin_45880055的博客
07-01 489
DockerHub 为我们提供了很多官方镜像和个人上传的镜像,又或者使用第三方镜像仓库我们可以下载机构或个人提供的镜像,也可以上传我们自己的本地镜像,但缺点是: 由于网络的原因,从 DockerHub 下载和上传镜像速度可能会比较慢; 在生产上使用的 Docker 镜像可能包含我们的代码、配置信息等,不想被外部人员获取,只允许内网的开发人员下载。 为了解决以上问题,Docker 官方提供了一个叫做 registry镜像用于搭建本地私有仓库使用。在内部网络搭建Docker 私有仓库可以使内网人员下
Registry私有仓库镜像清理
^_^
03-09 3661
一、背景 在私有registry仓库的场景中,对于私有镜像的升级操作是一个比较常见的操作。然而在我们升级私有镜像、并push到私有仓库后,升级前的镜像也就失去了它存在的意义;而随着时间的积累,旧镜像将会越来越多,旧镜像的数据有可能会占用大量磁盘空间。为了解决此问题,我们需要对私有仓库中的旧镜像进行清理以释放空间。 二、具体操作 2.1 清理blobs、_manifests和_lay...
Docker教程-8-DockerHub仓库私有仓库的使用
孔子说
10-20 7350
转自http://www.kongzid.com/archives/docker8 Docker仓库是和github类似的仓库,用于存放自己的镜像。可以创建私有和公开的仓库私有仓库免费的有限制(只能创建一个仓库),公开的没有限制。要将镜像上传到官方公共仓库,首先要有一个帐号,注册地址:docker 官网。注册信息填写提交后,注册邮箱会收到一封激活邮件,点击激活链接就可以登录docker官网使用了。
Harbor镜像清理
star的博客
03-12 5323
harbor垃圾回收 Harbor私有仓库运行一段时间后,仓库中存有大量镜像,会占用太多的存储空间。直接通过Harbor界面删除相关镜像,并不会自动删除存储中的文件和镜像。需要停止Harbor服务,执行垃圾回收命令,进行存储空间清理和回收。 1、首先,删除Harbor的UI中的存储库。这是软删除。您可以删除整个存储库或仅删除它的标签。软删除后,Harbor中不再管理存储库,但是存储库的文件仍然保留在Harbor的存储中。 2、接下来,使用注册表的垃圾回收(GC)删除存储库的实际文件。在执行GC之前,确保没
harbor资源回收
zenglingmin8的博客
07-30 477
某次Jenkins项目一直处于构建状态,查看构建日志,信息如下: + docker push dev-hub.xxxxx.net/vip-app/xxxxx-platform:10 The push refers to repository [dev-hub.xxxxx.net/vip-app/xxxxx-platform] 820e6ce3c0e1: Preparing 032f160aae14: Preparing ............ 820e6ce3c0e1: Retrying in 2 sec
docker学习---搭建Docker私有库及删除库内镜像
weixin_30552811的博客
07-19 171
环境准备系统: cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) 主机两台,分别是docker私有库服务器(IP 192.168.121.121)和用户开发机(IP 192.168.121.122),开发机从私有库服务器拉取镜像。 1、配置软件源并安装安装docker两台主机安装dock...
centos7 docker删除端口映射_CentOS 7搭建Docker私有库及删除库内镜像
weixin_39658019的博客
12-28 155
环境准备系统:cat /etc/RedHat-releaseCentOS Linux release 7.4.1708 (Core)主机两台,分别是docker私有库服务器(IP 192.168.121.121)和用户开发机(IP 192.168.121.122),开发机从私有库服务器拉取镜像。----------------------------------------------------...
Docker 本地仓库操作
c++应用程序编程和调试专栏
08-14 330
1, 配置本地仓库访问地址 在/etc/docker/daemon.json 中添加如下内容: "insecure-registries":["xxx.xxx.xxx.xxx:5000"] 然后,重新启动docker systemctl daemon-relaod systemctl restart docker 2. 登陆到本地仓库 docker login xxx.x...
企业私有Docker镜像仓库搭建教程-Kubernetes篇
"本文主要介绍了如何在实际操作中搭建私有的...搭建Docker私有镜像仓库涉及证书管理、容器化部署和客户端配置等多个环节,这些步骤的实施能帮助企业构建安全、可控的容器化应用环境,同时降低对第三方服务的依赖。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值