Docker 私有仓库

最新推荐文章于 2024-06-28 17:08:55 发布
最新推荐文章于 2024-06-28 17:08:55 发布
阅读量177 收藏
点赞数
分类专栏: Docker 文章标签: docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39232113/article/details/112690104
版权

概念关系

注册服务器(Registry)和仓库(Repository)概念的区别:注册服务器是存放仓库的实际服务器,而仓库则可以被理解为一个具体的项目或者目录;注册服务器可以包含多个仓库,而每个仓库又可以包含多个镜像。
举例:镜像地址为 docker.io/centos,docker.io 是注册服务器,centos 是仓库名。

注册服务器、仓库和镜像关系

公共镜像仓库

公共镜像仓库一般是 Docker 官方或者其他第三方组织(阿里云,腾讯云,网易云等)提供的,允许所有人注册和使用的镜像仓库。可以进入 Docker Hub 官网注册账号并创建仓库,然后通过 docker login 默认命令请求登录 Docker Hub。

$ docker login
Login with your Docker ID to push and pull images from Docker Hub. If you don't have a Docker ID, head over to https://hub.docker.com to create one.
Username: mydocker
Password:
Login Succeeded

私有镜像仓库

Docker 官方提供了一个搭建私有仓库的镜像 registry ,只需把该镜像下载下来,运行容器并暴露 5000 端口,默认访问地址为 localhost

$ docker run -d -p 5000:5000 --name registry registry:2.7
Unable to find image 'registry:2.7' locally
2.7: Pulling from library/registry
cbdbe7a5bc2a: Pull complete
47112e65547d: Pull complete
46bcb632e506: Pull complete
c1cc712bcecd: Pull complete
3db6272dcbfa: Pull complete
Digest: sha256:8be26f81ffea54106bae012c6f349df70f4d5e7e2ec01b143c46e2c03b9e551d
Status: Downloaded newer image for registry:2.7
d7e449a8a93e71c9a7d99c67470bd7e7a723eee5ae97b3f7a2a8a1cf25982cc3

推送镜像

在本地镜像推送到自定义仓库前,我们需要先把镜像 “重命名” 一下,才能正确推送到自己创建的镜像仓库中,使用 docker tag 命令将镜像 “重命名”,然后通过 docker push 命令推送镜像到本地仓库中:

$ docker tag busybox localhost:5000/busybox

$ docker push localhost:5000/busybox

持久化镜像存储

容器是无状态的,而私有仓库的启动方式可能会导致镜像丢失,因为我们并没有把仓库的数据信息持久化到主机磁盘上,当然还支持其他多种存储类型。
下面我们可以使用以下命令将镜像持久化到主机目录,保证容器被重建后数据不丢失:

### -v参数冒号前面为主机目录,冒号后面为容器内目录
$ docker run -v /var/lib/registry/data:/var/lib/registry -d -p 5000:5000 --name registry registry:2.7

构建可外访的镜像仓库

Docker 要求非 localhost 访问的镜像仓库必须使用 HTTPS 或者配置 insecure-registry,否则在另一台机器上是无法直接访问到本地镜像仓库的,在这说明下如何构建一个支持 HTTPS 访问的安全镜像仓库:
● 拥有一个合法的域名,并且可以正确解析到镜像服务器;
● 从证书颁发机构(CA)获取一个证书。

命令说明:域名为 regisry.mydocker.io,把主机上的证书文件挂载到了容器的 /certs 目录下,同时通过 -e 参数设置 HTTPS 相关的环境变量参数,最后让仓库在主机上监听 443 端口。

$ docker run -d \
  --name registry \
  -v "/var/lib/registry/data:/var/lib/registry \
  -v "/var/lib/registry/certs:/certs \
  -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/regisry.mydocker.io.crt \
  -e REGISTRY_HTTP_TLS_KEY=/certs/regisry.mydocker.io.key \
  -p 443:443 \
  registry:2.7

### 远程主机推送镜像
$ docker tag busybox regisry.mydocker.io/busybox
$ docker push regisry.mydocker.io/busybox

私有仓库进阶

Docker 官方开源的镜像仓库仅满足了镜像存储和管理的功能,用户权限管理相对较弱,并且缺少管理界面;此处推荐一个基于 Distribution 项目开发的一款企业级镜像管理软件为 Harbor,拥有 RBAC(基于角色的访问控制)、管理用户界面以及审计等非常完善的功能。

托瓦斯克一
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker私有仓库搭建与使用
欲川
08-31 2023
文章目录1. Docker Registry2. Docker私有Registry2.1 使用docker-distribution自建Registry2.2 使用官方镜像自建Registry 1. Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通
docker私有仓库的搭建和使用详解
09-30
主要介绍了docker私有仓库的搭建和使用详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker 私有仓库
痞子王的博客
01-07 488
Docker 私有仓库 一、私有仓库搭建 # 1、拉取私有仓库镜像 docker pull registry # 2、启动私有仓库容器 docker run -id --name=registry -p 5000:5000 registry # 3、打开浏览器 输入地址http://私有仓库服务器ip:5000/v2/_catalog,看到{"repositories":[]} 表示私有仓库 ...
云原生系列 - Docker搭建私有仓库
知行
06-28 1923
使用Docker官方提供的Registry镜像:Docker官方提供了一个用于构建私有镜像仓库的Registry镜像,只需将镜像下载并运行容器,然后暴露5000端口即可使用。可以通过修改Docker的配置文件daemon.json,在其中添加私有镜像仓库地址来实现。在Docker官方网站中直接创建:在Docker的官方网站()中,可以创建属于自己的账户,然后在Repository中创建自己的仓库。这种方式比较简单,但需要网络连接,且对于大规模使用可能存在一些限制。
docker私有仓库
产品菜鸟的博客
05-16 258
搭建docker私有仓库 安装docker yum install docker -y 启动docker服务并设置开机自启动 systemctl start docker systemctl enable docker 获取registry镜像并启动registry容器 docker pull registry 从dockerhub拉取镜像时,由于网络原因可能会很慢,可以配置加速...
docker私有仓库搭建
06-17
docker私有仓库搭建
Docker 私有仓库恢复实例详解
01-10
Docker 私有仓库恢复 之前openstack平台由于停电等影响,导致之前制作的registry 私有仓库的主机挂掉,还好数据挂载在nfs中,然后现在尝试重新启动恢复。 虚机安装nfs服务 apt-get install -y nfs-common 编辑 /etc...
docker私有仓库部署
最新发布
07-03
## Docker 私有仓库 ### 一、私有仓库搭建 二、将镜像上传至私有仓库 三、 从私有仓库拉取镜像
详解docker私有仓库搭建与使用实战
01-10
hub.docker.com上可以保存镜像,但是网速相对较慢,在内部环境中搭建一个...docker私有仓库服务器 docker-app 192.168.119.155 运行docker服务的普通服务器 准备机器 本次实战中,上述两台机器是vmware上创建的两
Docker-私有仓库
lang_知行侠的博客
09-24 158
7.1私有仓库搭建与配置 (1)拉取私有仓库镜像(此步省略) docker pull registry (2)启动私有仓库容器 docker run ‐di ‐‐name=registry ‐p 5000:5000 registry (3)打开浏览器 输入地址http://192.168.184.141:5000/v2/_catalog看到{“repositories”:[]}表示私有仓库搭建成功并且内容为空 (4)修改daemon.json vi /etc/docker/daemon.json 添加
Docker私有仓库
hunheidaode的博客
05-02 196
Docker私有仓库 1. 简介 2.私有仓库搭建 第一步:拉取私有仓库镜像 (私有仓库程序本身就是一个镜像) docker pull registry 第二步:启动私有仓库容器 docker run -di --name=myRegistry -p 5000:5000 registry 第三步:测试 http://192.168.1.112:5000/v2/_catalog ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值