六、docker 私有仓库

最新推荐文章于 2024-08-02 18:19:54 发布
最新推荐文章于 2024-08-02 18:19:54 发布
阅读量194 收藏
点赞数
分类专栏: docker+k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37594711/article/details/113836568
版权
本文档详细介绍了如何在服务端和客户端分别搭建Docker Registry和Harbor私有仓库,包括YUM安装、配置文件修改、证书创建、安装脚本执行等步骤,并提供了客户端的配置示例,以实现镜像的推送和拉取。
摘要由CSDN通过智能技术生成

一、Docker Registry

1、服务端YUM安装docker-registry

yum install docker-registry -y

rpm -qldocker-distribution

2、客户端配置

vi /etc/docker/daemon.json

{

        "registry-mirrors": ["https://wgae1ou9.mirror.aliyuncs.com"],

        "insecure-registries": ["nodo1.ceiling.com:5000"]

}

3、重启docker,给镜像打tag推送镜像到私有仓库

systemctl restart docke

docker tag myweb:v0.1-2 nodo1.ceiling.com:5000/myweb:v0.1-2

docker pull nodo1.ceiling.com:5000/myweb:v0.1-2

二、Harbor 安装

1、服务端安装配置

rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
yum install -y docker-compose

wget https://storage.googleapis.com/harbor-releases/release-1.7.0/harbor-offline-installer-v1.7.1.tgz
tar xf harbor-offline-installer-v1.7.1.tgz -C /usr/local/

vi /usr/local/harbor/harbor.cfg

修改

hostname = ${本机IP}

ssl_cert = /data/harbor-data/cer/server.crt

ssl_cert_key = /data/harbor-data/cer/server.key

 

2、建立证书

mkdir -p /data/harbor-data/cert
cd /data/harbor-data/cert
opensslgenrsa -out ca.key 2048
opensslreq -x509 -new -nodes -key ca.key -days 10000 -out ca.crt -subj "/CN=Harbor-ca"
opensslreq -newkey rsa:4096 -nodes -sha256 -keyoutserver.key -out server.csr
echosubjectAltName = IP:192.168.2.107  >extfile.cnf
openssl x509 -req -in server.csr -CA ca.crt -CAkeyca.key -CAcreateserial -days 365 -extfileextfile.cnf -out server.crt

3、执行安装脚本,拷贝CA证书到客户端

cd /usr/local/harbor/;./install.sh  安装前确认80/443/4443没有被占用

安装后访问http://192.168.2.107   admin/Harbor12345

scp ca.crt ca.key 192.168.2.106:/etc/pki/ca-trust/source/anchors/

 

4、客户端配置

vi /etc/docker/daemon.json

{

  "registry-mirrors": ["https://tnxkcso1.mirror.aliyuncs.com"],

  "insecure-registries":["http://192.168.2.107"]

}

update-ca-trust extract

systemctl restart docker

qq_ceiling
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker私有仓库搭建与使用
欲川
08-31 2106
文章目录1. Docker Registry2. Docker私有Registry2.1 使用docker-distribution自建Registry2.2 使用官方镜像自建Registry 1. Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通
Docker私有仓库
馆主的博客
08-11 3578
Harbor是由VMWare在Docker Registry的基础之上进行了二次封装,加进去了很多额外程序,而且提供了一个非常漂亮的web界面。Project Harbor是一个开源的可信云原生注册表项目,用于存储、签名和扫描上下文。Harbor通过添加用户通常需要的功能(如安全、身份和管理),扩展了开源Docker发行版。Harbor支持高级功能,如用户管理、访问控制、活动监视和实例之间的复制。......
docker】一文讲完docker搭建私有仓库
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
01-05 4158
搭建Docker私有仓库主要有以下几种方式:使用Docker官方提供的Registry镜像:Docker官方提供了一个用于构建私有镜像仓库的Registry镜像,只需将镜像下载并运行容器,然后暴露5000端口即可使用。可以通过修改Docker的配置文件daemon.json,在其中添加私有镜像仓库地址来实现。
Docker搭建 Docker 私有仓库
最新发布
u013675821的博客
08-02 988
通过本文的介绍,你应该已经掌握了搭建 Docker 私有仓库的基本步骤和配置方法。无论是使用官方的 Docker Registry 镜像,还是更强大的 Harbor 或 GitLab Container Registry,私有仓库都能为你的镜像管理带来更高的安全性和效率。
Docker私有仓库搭建
qq_48810547的博客
01-29 1432
浏览器访问:http://192.168.66.66登录 Harbor WEB UI 界面,默认的管理员用户名和密码是 admin/Harbor12345上传成功。
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。 使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库...
详解docker私有仓库搭建与使用实战
01-10
hub.docker.com上可以保存镜像,但是网速相对较慢,在内部环境中搭建一个...docker私有仓库服务器 docker-app 192.168.119.155 运行docker服务的普通服务器 准备机器 本次实战中,上述两台机器是vmware上创建的两
Docker 私有仓库恢复实例详解
01-10
Docker 私有仓库恢复 之前openstack平台由于停电等影响,导致之前制作的registry 私有仓库的主机挂掉,还好数据挂载在nfs中,然后现在尝试重新启动恢复。 虚机安装nfs服务 apt-get install -y nfs-common 编辑 /etc...
docker私有仓库搭建和使用详解
09-30
主要介绍了docker私有仓库搭建和使用详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker私有仓库搭建
jerry的博客
06-19 619
自建docker私有仓库
docker-搭建私有仓库
lm236236的博客
03-19 661
镜像从仓库下载下来,镜像保存在仓库中,而仓库存在于Registry中。默认的Registry是由docker公司运营的公共Registry服务,即Docker Hub,Docker Registry的代码是开源的,也可以运行自己的私有Registry。 当我们需要镜像时,我们只需连上internet,然后运行pull命令即可,但是docker服务器是在国外的,拉取速度肯定是非常慢的,因此,我们国...
搭建Docker私有仓库
zn2021220822的博客
07-04 4500
Docker registry是存储Docker image的仓库,运行push、pull、 search 时,是通过Docker daemon与docker registry通信。Docker Hub(Docker埠,内有大量存储库或叫仓库)是Docker提供的一项服务,用于查找和与您的团队共享容器镜像。它是世界上最大的容器镜像存储库,拥有一系列内容源,包括容器社区开发人员、开放源代码项目和独立软件供应商(ISV)在容器中构建和分发代码。
docker搭建私有仓库
ChenTing_的博客
11-18 5862
一. 安装docker 1. docker一键安装命令: curl -sSL https://get.daocloud.io/docker | sh 2. 启动docker systemctl start docker 二. 搭建镜像仓库 拉取Registry私有镜像仓库,在我们本地搭建一个内网的仓库,避免将一些私密项目暴露在公网,引发不必要的风险 1. 下载Registry镜像 docker pull registry 2. 运行Registry镜像 docker run -d --name re
Docker搭建私有仓库
简单随风的博客
07-14 489
仓库搭建 搭建私有仓库最简单的方法是在容器管理节点(物理机或者虚拟机)上搭建registry容器,并将其作为企业内部的私有仓库,存放所有需要部署的容器镜像。 首先,让我们来看看registry仓库搭建过程。 [root@training1 ~]# docker run -it -d -p 5000:5000 -v /root/registry:/var/lib/registry --restart=always --name registry registry:latest Unable to find
Docker搭建私有仓库
平时不搬砖的博客
03-27 798
因为dockerHub公共仓库是外网的,所以访问就特别慢,所以一般公司都会搭建私人的镜像仓库来保存镜像。一台服务上用docker开启一个私有仓库的镜像,后续其他的docket服务器都将镜像保存在这个私有仓库
Docker 搭建私人仓库
fans_x的博客
03-21 2049
官方私人镜像仓库搭建很简单(就是需要有魔法,否则就异步到第二种方法吧),只需要 login、pull、tag、push 几种命令就完事了。而本地私人镜像仓库则比较麻烦一点而且只能存储在本地不能公开。下面我们就来简单的介绍一下怎么搭建自己的私人仓库吧!
Docker私有仓库 Harbor搭建与安全实践
Harbor作为一个强大的Docker私有仓库解决方案,不仅提供了基础的镜像存储和分发功能,还为企业级场景带来了额外的安全保障和管理便利。通过合理利用提供的资源链接和遵循正确的部署流程,你可以有效地构建和管理一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值