企业项目实战docker篇(三)docker私有镜像仓库搭建

最新推荐文章于 2024-09-27 09:12:50 发布
最新推荐文章于 2024-09-27 09:12:50 发布
阅读量322 收藏 2
点赞数 1
分类专栏: linux学习 docker容器 文章标签: docker linux git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42003848/article/details/118944971
版权

docker私有镜像仓库搭建

一.私有镜像仓库意义

Docker Hub作为Docker默认官方公共镜像,如果想要自己搭建私有镜像残酷,官方也提供Registry镜像,使得我们搭建私有仓库变得非常简单。

所谓私有仓库,也就是在本地(局域网)搭建的一个类似公共仓库的东西,搭建好之后,我们可以将镜像提交到私有仓库中。这样我们既能使用 Docker 来运行我们的项目镜像,也避免了商业项目暴露出去的风险。

二.私有仓库搭建

载入镜像

docker load  -i registry2.tar

在这里插入图片描述
查看
在这里插入图片描述

查看镜像历史,找到挂载目录,可以在创建容器时,指定新的存储路径
在这里插入图片描述
指定存储路径

-v /opt/registry:/var/lib/registry

清除之前存储缓存
在这里插入图片描述
创建镜像

docker run -d --name resistry  -v /opt/registry:/var/lib/registry -p 5000:5000 registry

指定端口映射

-p 5000:5000

查看端口
在这里插入图片描述
更改镜像格式为私有仓库上传格式,以供私有仓库识别
在这里插入图片描述
在这里插入图片描述
上传至私有仓库

docker push localhost:5000/busybox

在这里插入图片描述
真实路径产看存储,如果有证明已经上传至私有仓库
在这里插入图片描述
也可通过本地访问查看

curl localhost:5000/v2/_catalog

在这里插入图片描述
私有仓库镜像导入
删除已有镜像
在这里插入图片描述
导入私有镜像,成功!

 docker pull localhost:5000/busybox
 docker images

在这里插入图片描述

补充:如何删除同id镜像

当删除同id不同名的两个镜像时,无法通过id删除,只能通过命名删除
在这里插入图片描述

三.仓库证书加密

创建目录

 mkdir certs
 cd certs/

生成非对称加密密钥

 openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt

[root@server1 ~]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt
Generating a 4096 bit RSA private key
........++
......................................................++

writing new private key to 'certs/westos.org.key'
-----

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,

If you enter '.', the field will be left blank.
-----

Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:shanxi
Locality Name (eg, city) [Default City]:xian
Organization Name (eg, company) [Default Company Ltd]:westos
Organizational Unit Name (eg, section) []:linux
Common Name (eg, your name or your server's hostname) []:reg.westos.org
Email Address []:root@westos.org

reg.westos.org为仓库命名格式

Common Name (eg, your name or your server's hostname) []:reg.westos.org

在这里插入图片描述

说明:两台主机建立密钥认证,需要两台主机各持一份,一份用于server端仓库容器建立时指定密钥认证文件,一份位于client端/etc/docker/certs.d,用于访问时与server端进行验证。同理,当一台主机进行自访问时也需要在/etc/docker/certs.d目录下放入密钥认证文件。

拷贝证书到docker主机/etc/docker/certs.d目录

cd /etc/docker/
mkdir certs.d
cd certs.d/

mkdir reg.westos.org
cd reg.westos.org/
cp ~/certs/certs.d/westos.org.crt  ca.crt

创建容器,指定密钥文件,一定要在家目录下执行

docker run -d --name registry -v /opt/registry:/var/lib/registry -p 443:443 -v "$(pwd)"/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key  registry

修改镜像名为上传格式

 docker tag  nginx:latest  reg.westos.org/nginx:latest

上传镜像

docker ps
docker push reg.westos.org/nginx:latest

在这里插入图片描述
server3使用私有仓库
将server1内证书传递至server3/etc/docker/certs.d目录下
在这里插入图片描述
使用仓库

在这里插入图片描述

四.仓库用户认证

安装支持软件

 yum install -y httpd-tools

生成用户认证文件,该目录下内容再容器建立后依然可继续添加用户

cd ~
mkdir auth

htpasswd  -Bc auth/htpasswd admin #第一次添加用Bc
cat auth/htpasswd 

htpasswd  -B auth/htpasswd  westos #追加添加用B
cat auth/htpasswd

创建容器,添加用户认证及密钥模块

 docker run -d   -p 443:443 \
  --restart=always --name registry \
  -v "$(pwd)"/auth:/auth \
  -e "REGISTRY_AUTH=htpasswd" \   
  -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
  -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
  -v "$(pwd)"/certs:/certs \
  -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt \
  -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key \
  registry

登陆用户,上传镜像:
在这里插入图片描述

在这里插入图片描述
server3(非本机)上使用

登陆
在这里插入图片描述
使用仓库

在这里插入图片描述

张一不二
关注
专栏目录
搭建私有镜像仓库
LeMark2333的博客
11-17 279
docker搭建私有仓库
Docker Private Registry(docker私有仓库
weixin_47726353的博客
09-02 706
Docker Registry 网上有很多的Registry服务器都支持第方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通过互联网去下载镜像会有很多问题,比如下载速度会很慢、带宽会用很多等等,如果带宽不够的话,下载至启动这个过程可能要持续个几十分钟,这已然违背了使用容器会更加轻量、快速的初衷和目的。因此,很多时候我们很有可能
第九章 搭建私有镜像仓库
最新发布
Calvin的博客
09-27 929
2. DockerHub、阿里云这样的公共镜像仓库可能不太方便,涉及机密的公司不可能提供镜像给公网,所以需要创建一个本地私人仓库供给团队使用,基于公司内部项目构建镜像。1. 官方Docker Hub地址:https://hub.docker.com/ 中国大陆访问太慢了且准备被阿里云取代的趋势,不太主流。3. Docker Registry是官方提供的工具,可以用于构建私有镜像仓库docker pull registry 下载Docker私有仓库镜像
Docker镜像仓库
Miraitowa_0915的博客
11-02 846
镜像仓库Docker Registry)有公共的和私有的两种形式: 公共仓库:例如Docker官方的 Docker Hub,国内也有一些云服务商提供类似于 Docker Hub 的公开服务,比如 网易云镜像服务、DaoCloud 镜像服务、阿里云镜像服务等。 私有仓库:除了使用公开仓库外,用户还可以在本地搭建私有 Docker Registry。企业自己的镜像最好是采用私有Docker Registry来实现。 1、简化版镜像仓库 Docker官方的Docker Registry是一个基础版本的Doc
Docker 搭建私有镜像仓库
qq_33807380的博客
04-09 3471
Docker镜像仓库是一个用于存储和管理Docker镜像的中央位置。镜像仓库的主要作用是提供一个集中的地方,让用户可以上传、下载、删除和共享Docker镜像镜像仓库又可以分为公共镜像仓库私有仓库镜像仓库:公共镜像仓库Docker Hub 是 Docker 官方提供的公共镜像仓库,也是最大的 Docker 镜像仓库之一。它提供了大量的公共镜像供用户使用。只不过Docker Hub 在国内访问速度较慢,一些国内的云服务商提供了类似于 Docker Hub 且更为稳定、快速的公共镜像仓库
Docker搭建私有镜像仓库
云创网络工作室官方账号
10-25 3274
Docker搭建有图形界面的私有镜像仓库
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers...现在Docker用处越来越多了,所以今天就想着搭建一个私有镜像仓库来维护内部我们自己的镜像。 环境 CentOS 7.x Docker 1.12.6 安装 docker-distribution $ sudo yum install -y docker
离线搭建docker私有镜像仓库软件包
04-19
离线搭建docker私有镜像仓库软件包 教程参见https://blog.csdn.net/qq_38120778/article/details/124277294
docker 查询或获取私有仓库(registry)中的镜像的方法
01-20
docker 查询或获取私有仓库(registry)中的镜像,使用 docker search 192.168.1.8:5000 命令经测试不好使。 解决: 1、获取仓库类的镜像: [root@shanghai docker]# curl -XGEThttp://192.168.1.8:5000/v2/_...
Docker-搭建私有镜像仓库
lemonzjk的博客
01-29 6609
Docker官方的Docker Registry因为带有图形化界面版本的镜像仓库不是官方提供的,而是由第方个人基于 Docker 官方的 Docker Registry 进行开发的,所以部署时需要两个静像,我们使用 compose 文件进行部署。因为企业中的镜像那不都是商业机密么,肯定不希望开源,不然还怎么赚钱,所以企业自己的镜像最好是采用私有Docker Registry来实现。(就是将本地镜像重命名一下,他们的镜像 ID 都是一样的,本质上还是同一个镜像)可以查看当前私有镜像服务中包含的镜像
docker创建私有镜像仓库搭建教程
09-30
文章主要介绍了docker创建私有镜像仓库搭建教程,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
搭建私有镜像仓库-Hardor
qq_38950013的博客
06-27 696
1 环境配置 关闭防火墙并禁止开机自启 systemctl stop firewalld.service systemctl disable firewalld 关闭selinux sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux 修改主机名 vi /etc/hosta ip harbor...
Docker Private Registry
itxiaoyu_lang的博客
08-09 538
Docker Private RegistryDocker RegistryDocker Private Registry使用docker-distribution自建Registry使用官方镜像自建RegistryHarborHarbor简介Harbor的功能Docker composeHarbor部署使用Harbor的注意事项 Docker Registry 网上有很多的Registry服务器都支持第方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推
Docker私有镜像仓库搭建
jks212454的博客
12-10 470
Docker私有镜像仓库搭建
私有镜像仓库搭建-harbor
撸起袖子加油干
12-07 1061
一、准备工作: 1、docker安装 1)删除旧版本和相关依赖 yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \
阿里云Docker镜像
飞鸟与鱼
07-15 833
阿里云Docker镜像库 为方便ECS用户使用Docker官方镜像,阿里云同步Docker官方镜像库的最新版本到国内服务器,使得ECS用户可以通过内网连接该服务器。 这些镜像来自Docker Hub的stackbrew用户下的所有镜像仓库,一部分镜像Docker官方维护,一部分由软件官方社区维护。 目前阿里云只支持镜像下载...
Docker以及私有镜像仓库搭建
weixin_43730516的博客
10-04 1814
镜像就是将应用程序及其需要的系统函数库、环境、配置、依赖打包而成DockerFile就是一个文本文件,其中包含一个个的指令,用指令来说明要执行什么操作来构建镜像。每一个指令都会形成一层Layer指令说明示例FROM指定基础镜像ENV设置环境变量,可在后面指令使用COPY拷贝本地文件到镜像的指定目录RUN执行Linux的shell命令,一般是安装命令EXPOSE指定容器运行时监听的端口,是给镜像使用者看的ENTRYPOINT镜像中应用的启动命令,容器运行时调用。
企业私有Docker镜像仓库搭建教程-Kubernetes
"本文主要介绍了如何在实际操作中搭建私有的...搭建Docker私有镜像仓库涉及证书管理、容器化部署和客户端配置等多个环节,这些步骤的实施能帮助企业构建安全、可控的容器化应用环境,同时降低对第方服务的依赖。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值