打造私有docker hub

于 2024-08-12 08:01:37 发布
阅读量286 收藏 10
点赞数 4
文章标签: docker 分布式 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36083245/article/details/141116865
版权

打造私有的 Docker Hub 意味着你需要创建一个私有容器镜像仓库,用于存储、管理和分发 Docker 镜像。以下是一些步骤和工具,可以帮助你构建自己的私有 Docker Registry:

1. 选择仓库软件

最流行和广泛使用的工具是 Docker 官方提供的 registry,它是开源的,并且可以直接作为 Docker 容器运行。

2. 安装和配置 Docker

确保你的服务器上安装了 Docker,并且正在运行。

3. 运行 Docker Registry

使用 Docker Compose

创建一个 docker-compose.yml 文件:

yaml
version: ‘3’

services:
registry:
image: registry
restart: always
ports:
- 5000:5000
environment:
REGISTRY_HTTP_TLS_CERTIFICATE: /certs/domain.crt
REGISTRY_HTTP_TLS_KEY: /certs/domain.key
REGISTRY_AUTH: htpasswd
REGISTRY_AUTH_HTPASSWD_PATH: /auth/htpasswd
REGISTRY_AUTH_HTPASSWD_REALM: Registry Realm
volumes:
- registry-data:/var/lib/registry
- ./certs:/certs
- ./auth:/auth

volumes:
registry-data:

使用 Docker 命令行

bash
docker run -d
–restart=always
–name registry
-p 5000:5000
-v registry-data:/var/lib/registry
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt
-e REGISTRY_HTTP_TLS_KEY=/certs/domain.key
-e REGISTRY_AUTH=htpasswd
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd
-e REGISTRY_AUTH_HTPASSWD_REALM=“Registry Realm”
-v /path/to/certs:/certs
-v /path/to/auth:/auth
registry:2

确保你有有效的证书文件(domain.crt 和 domain.key)用于 HTTPS,以及用于认证的 htpasswd 文件。

4. 配置认证

生成 htpasswd 文件用于基本认证:

bash
mkdir auth
docker run --rm
–entrypoint htpasswd
registry:2 -Bbn username password > auth/htpasswd

5. 推送和拉取镜像

将本地镜像标记为私有仓库的镜像:

bash
docker tag myimage:latest myregistrydomain:5000/myimage:latest

推送镜像到私有仓库:

bash
docker push myregistrydomain:5000/myimage:latest

从私有仓库拉取镜像:

bash
docker pull myregistrydomain:5000/myimage:latest

6. 安全和优化

  • 使用 HTTPS 保证通信安全。
  • 定期备份 registry-data 卷以防止数据丢失。
  • 可以考虑使用 Nginx 或其他反向代理来增加一层安全性。
  • 根据需要配置存储优化,例如使用分布式存储后端。

7. 高级特性

  • 通知:配置钩子,当镜像被推送或删除时发送通知。
  • 缓存:设置缓存层来减少带宽使用和提高性能。
  • 管理界面:使用如 PortusHarbor 这样的工具来提供 Web 界面和额外的管理功能。

通过以上步骤,你可以搭建一个基本的私有 Docker Registry。根据需要,你可以进一步定制和扩展这个私有仓库以满足更复杂的场景和需求。

猿脑2.0
关注
深入解析:私有Docker注册表VS Docker Hub —— 实战搭建指南
奇妙的Bug之旅
09-09 187
Docker Hub是一个公共的Docker镜像仓库,任何用户都可以免费上传和下载Docker镜像。它为开发者提供了一个分享自己创建的镜像的平台,同时也支持团队协作和自动化构建等功能。然而,对于企业级应用来说,出于安全性和合规性的考虑,往往更倾向于使用私有的注册表来存放敏感的应用程序镜像和数据。私有Docker注册表则是一个由组织自行管理的Docker镜像仓库。它可以部署在内部网络中,确保数据不会泄露到外部互联网。此外,私有注册表还可以根据企业的特定需求进行定制化配置,比如增加认证机制、访问控制等安全措施。
如何使用 Docker CLI 登录 Docker Hub私有注册表
学海无涯苦作舟的博客
07-22 664
全新的Docker安装默认与DockerHub进行公共交互。登录让您可以访问您的私人内容,并从限制较少的DockerAPI速率限制中受益。在本指南中,我们将展示如何登录DockerCLI,包括DockerHub身份验证和您自己的私有注册表。我们还将研究Docker凭证存储的一些常见问题。...
Docker学习(三)-简单的私有DockerHub搭建
释迦苦僧的专栏
02-04 1350
目前Docker官方维护了一个公共仓库https://hub.docker.com, 其中已经包括100000+个的镜像。大部分需求都可以通过在 Docker hub中直接下载镜像来实现,
搭建自己的dockerhub仓库
qq_29744347的博客
05-16 1177
文章目录 使用docker registry 镜像搭建 启动容器 # 将容器5000端口和本地5000端口映射 顺便为容器起名字 运行 docker run --name=my-hub -p 5000:5000 registry # 假设你的ip是http://xxx.com # 可以通过http://xxx.com/v2/_catalog 查看是否启动成功,成功返回json格式数据 安全配置 需要配置dokcer engine的配置文件 daemon.json 将自己的仓库地址 + 端口 添加到i
Docker私有仓库搭建
q1009020096的博客
04-26 1977
Docker Hub 中registry 最新版本为 2.8.3,详见。在需要访问该私有仓库的设备上,调整Docker配置文件。复制到目标设备上,运行下面命令导入镜像。离线导出,方便在无法联网的设备上安装。从另外一台设备上从私有仓库拉取镜像。构建镜像,并打上仓库标签,查询一下仓库中是否存在。检查Docker环境。
创建docker私有仓库
xiongwenwu的专栏
03-24 627
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
【入门向】搭建一个自己的docker容器【集群】【SSH】【Docker Hub
一只菟葵的博客
07-24 1437
本文介绍了如何从零开始搭建一个属于自己的docker容器,并简要介绍了集群如何提交作业以及ssh连接的使用方法。
如何将编译好的Docker镜像推送至私有Dockerhub仓库?
Andrwin的博客
05-03 1698
docker推送镜像到镜像仓库
如何搭建私有docker hub
EmDongJO的博客
07-10 1158
1.创建本地仓库 1.1. 获取仓库镜像 docker pull registry 1.2. 启动仓库容器 docker run --restart=always --name=registry -d -p 5000:5000 registry 1.3. 编辑docker配置文件 sudo vim /etc/default/docker DOCKER_OPTS="--insecure-registry 192.168.110.116:5000" 1.4. 创建服务依赖文件 sudo mkdir -p
Docker 产品手册之 Docker Hub - 自动构建
kikajack的博客
03-19 1337
原文地址 可以从存储在仓库中的构建上下文中自动构建镜像。构建上下文是 Dockerfile 和特定位置的任何文件。对于自动构建,构建上下文是包含 Dockerfile 的存储库。 自动构建有几个优点: 以这种方式构建的镜像完全符合期望 可以访问 Docker Hub 仓库的任何人都可以使用 Dockerfile。 代码变化后仓库会自动更新。 GitHub 和 Bitbucket 上的公...
搭建私有仓库(dockerhub)- 带有harbor管理篇
盲盒岛
08-22 1873
1 Docker Hub #Docker Hub被用于源代码管理集成,也用于构建和测试工具来加速部署周期,部署周期从天减少到以分钟计算,Docker宣称已经允许用户加速应用的传输。 #架构和技术堆栈升级对于Docker Hub的大规模和不可预知的采用是必须的。 #作为开发人员迅速采用Docker容器,IT管理员加速将其纳入企业生产环境。除了管理和配置工具,还需要编排和调度软件。 #当然有些内网环境需要访问Docker Hub,这时候就访问不了,这时就需要搭建一套内网DockerHub,官方有推出docker
dockerhub上创建自己的镜像仓库
识途老码
11-01 2928
dockerhub上创建自己的镜像仓库创建docker镜像仓库修改镜像tag上传镜像登录dockerhubpush自定义镜像到dockerhub 创建docker镜像仓库 先登录https://www.docker.com/ 点击repositories创建存储库 再点击右上角的Create Repository 输入仓库名和仓库描述,选择公开仓库或私有仓库. 修改镜像tag # 查看本地镜像 [rhel8 root ~]# docker images REPOSITORY TAG
自建 Docker 镜像
最新发布
LucienShui
06-09 906
本文介绍了在 Docker Hub 被禁后,通过 Cloudflare 和自建 Docker Registry 两种方法加速和恢复访问 Docker Hub 的镜像。包括在 Cloudflare 上创建 Worker 代理请求和配置自定义域名,以及在本地机器上搭建 Docker Registry 并设置上游源。
docker系列之三 :创建自己的image并上传到docker hub
04-12 4916
运行docker run docker/whalesay 会提示没有镜像,然后自动下载镜像 创建一个cokerfile mkdir mydockerbuild cd mydockerbuild vi Dockerfile 在docker file 下编辑如下内容 FROM docker/whalesay:latest RUN apt-get -y update && apt-ge
如何搭建属于自己的Docker私有仓库
huaz_md的博客
03-30 1981
registry用于保存docker镜像,包括镜像的层次结构和元数据启动镜像时,docker daemon会试图从本地获取相关的镜像本地镜像不存在时,其将从registry中下载该镜像并保存到本地拉取镜像时,如果不知道registry仓库地址默认从Docker Hub搜索拉取镜像私有仓库Distribution通常指的是Docker Distribution项目,这是一个开源的项目,用于存储、分发和部署Docker镜像。它是一个灵活和可扩展的平台,适用于创建公共或私有容器镜像仓库。
Docker 搭建本地私有仓库
搬着砖,敲着代码的博客
05-12 484
容器中启动私有镜像仓库并将私有仓库的存储目录挂载到宿主机指定目录中,这样做的目的是,如果容器被删除了,存储在容器中的镜像就不会被删掉(默认情况下如果容器被删除,则存放于容器中的镜像也会丢失)-v: 把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;unless-stopped: 在容器退出时总是重启容器,但是不考虑在Docker守护进程启动时就已经停止了的容器
Docker 搭建私人仓库
fans_x的博客
03-21 2064
官方私人镜像仓库搭建很简单(就是需要有魔法,否则就异步到第二种方法吧),只需要 login、pull、tag、push 几种命令就完事了。而本地私人镜像仓库则比较麻烦一点而且只能存储在本地不能公开。下面我们就来简单的介绍一下怎么搭建自己的私人仓库吧!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值