docker创建私有仓库(Registry)

最新推荐文章于 2024-06-28 17:08:55 发布
最新推荐文章于 2024-06-28 17:08:55 发布
阅读量597 收藏 3
点赞数
分类专栏: 企业运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42311209/article/details/90672813
版权
  • 什么是仓库
  • Docker仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。
  • Docker运行中使用的默认仓库是 Docker Hub 公共仓库。
  • Docker Hub
  • docker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库。
  • 可以通过在https://cloud.docker.com/网站注册账号,来创建公有仓库,再通过在docker主机上登录来上传或者下载镜像。
  • 私有仓库的优点
  • docker hub虽然方便,但是还是有限制
  • 需要internet连接,速度慢
  • 所有人都可以访问
  • 由于安全原因企业不允许将镜像放到外网
    所以要构建企业私有仓库(Registry)

Registry工作原理

  • docker pull 或 push过程
    在这里插入图片描述
    index服务主要提供镜像索引以及用户认证的功能。当下载一个镜像的时候,首先会去index服务上做认证,然后查找镜像所在的registry的地址并放回给docker客户端,docker客户端再从registry下载像,在下载过程中 registry会去index校验客户端token的合法性,不同镜像可以保存在不同的registry服务上,其索引信息都放在index服务上。

  • Docker Registry有三个角色,分别是index、registry和registry client。

  • index:负责并维护有关用户帐户、镜像的校验以及公共命名空间的信息:Web UI、元数据存储、认证服务、符号化

  • registry:是镜像和图表的仓库,它不具有本地数据库以及不提供用户认证,通过Index Auth service的Token的方式进行认证

  • Registry Client:Docker充当registry客户端来维护推送和拉取,以及客户端的授权。

  • 用户要获取并下载镜像

  • 用户发送请求到index来下载镜像。

  • index 响应返回三个相关部分信息:该镜像位于的registry、该镜像包括所有层的校验、以授权目的Token。

  • 用户通过响应中返回的Token和registry沟通,registry全权负责镜像,它存储基本的镜像和继承的层。

  • registry现在要与index证实该token是被授权的。

  • index会发送“true” 或者 “false”给registry,由此允许用户下载所需要的镜像。

  • 用户要推送镜像到registry中。

  • 用户发送带证书请求到index要求分配库名。

  • 在成功认证,命名空间可用以及库名被分配之后。index响应返回临时的token。

  • 镜像连带token,一起被推送到registry中。

  • registry与index证实token,然后在index验证之后开始读取推送流。

  • 该index然后更新由Docker生成的镜像校验。

  • 用户要从index或registry中删除镜像。

  • index接收来自Docker一个删除库的信号。

  • 如果index验证库成功,它将删除该库,并返回一个临时token

  • registry现在接收到带有该token的删除信号。

  • registry与index核实该token,然后删除库以及所有相关信息

  • Docker现在通知有关删除的index,然后index移除库的所有记录。

实验

  • 在虚拟机上上网,要先确保虚拟机可以上网
    在这里插入图片描述
  • 实验时先注册一个阿里云账号,并获取镜像的加速器地址
    在这里插入图片描述
  • 将加速器地址写入配置文件中
    在这里插入图片描述
  • 重新加载配置文件并重启docker
    在这里插入图片描述
  • 实验前先查看并确定已经存在的镜像
    在这里插入图片描述
  • 将registry2镜像加载到docker中,配置私有库
    在这里插入图片描述
  • 先清空当前docker正在运行的状态
    在这里插入图片描述
  • 后台运行registry容器,并指定映射的端口5000
    在这里插入图片描述
  • 查看5000端口是否开启
    在这里插入图片描述
  • 重命名本地镜像
    本地镜像在命名时需要加上仓库的ip和端口
    在这里插入图片描述
  • 上传本地镜像到仓库
    在这里插入图片描述
  • 先安装tree,再查看docker树
    在这里插入图片描述
    在这里插入图片描述
  • 检测镜像是否可用
    在这里插入图片描述
    在这里插入图片描述
  • 将本地镜像删除
    在这里插入图片描述
    在这里插入图片描述
  • 拉取镜像
    在这里插入图片描述
  • 将镜像重新命名为本地的镜像
    在这里插入图片描述
  • 删除拉取的原来的镜像
    在这里插入图片描述
  • 给私有库添加证书
    因为这样的话私有库任何人都可以访问,不安全,所以我们要增加库的安全性
  • 创建服务端的key以及证书
    在这里插入图片描述
    在这里插入图片描述
  • 添加本地解析
    在这里插入图片描述
    在这里插入图片描述
  • 删除本地docker正在运行的registry
    在这里插入图片描述
  • 创建仓库并指定443端口,以及开机自启和认证信息
    在这里插入图片描述
  • 查看443端口是否开启
    在这里插入图片描述
  • 创建证书存放目录,并复制证书
    在这里插入图片描述
  • 将本地镜像重命名
    在这里插入图片描述
  • 上传镜像
    在这里插入图片描述
  • 重新开启一个虚拟机并做测试
  • 安装docker
    在这里插入图片描述
  • 开启docker
    在这里插入图片描述
  • 创建存放证书的路径,并将srver1上生成的证书复制到该目录下
    在这里插入图片描述
  • 添加解析
    在这里插入图片描述
  • 拉取镜像测试
    在这里插入图片描述
  • 配置用户权限 ,给证书加密
    如果想要控制registry的使用权限,使其只有在登录用户名和密码之后才能使用的话,还需要做额外的设置。registry的用户名密码文件可以通过htpasswd来生成
  • 创建用户和密码
    在这里插入图片描述
  • 将已经在运行的registry删除
    在这里插入图片描述
  • 创建私有库
    在这里插入图片描述
  • 登录私有库
    在这里插入图片描述
  • 在文件config.json 中可以看到记录的认证(认证一次,永久保存)
    在这里插入图片描述
  • 将本地镜像重命名并上传(必须是登录状态才可上传)
    在这里插入图片描述
蜡笔小新的心
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker--Harbor私有仓库部署与管理
sukapulai的博客
06-29 844
docke-harbor 镜像仓库 是本地私有镜像仓库用于保存项目/企业/平台内部经常使用的镜像/自定义的镜像,用于给docker / K8S 使用Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。 Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日
Docker创建私有仓库
婧待花开
05-16 169
通过Docker官方提供的镜像Registry 创建本地私有仓库创建方式和启动一个普通镜像的方式是一样。 1.在私有仓库服务器快速创建镜像仓库,运行如下代码: docker run -p 5000:5000 registry:2.0 运行上述命令后,会从DockerHub上拉取registry镜像并在本地启动Registry服务,并监听5000端口。  2.列出本地镜像 ...
Docker私有仓库registry的搭建及使用
这里将承载一段最初的记忆
01-17 457
Docker私有仓库registry的搭建及使用 前言 由于Docker Hub公共仓库很多时候使用这并不是很方便,大分部因为网络的问题可能拉取的时候会很慢或者拉取不到,所以搭建一个本地的私有仓库。 准备 由于此篇文章是在Kubernetes集群安装部署这篇文章的基础上补充docker私有仓库的搭建,所以安装机器配置过hosts的 [r...
云原生系列 - Docker搭建私有仓库
最新发布
知行
06-28 1621
使用Docker官方提供的Registry镜像:Docker官方提供了一个用于构建私有镜像仓库Registry镜像,只需将镜像下载并运行容器,然后暴露5000端口即可使用。可以通过修改Docker的配置文件daemon.json,在其中添加私有镜像仓库地址来实现。在Docker官方网站中直接创建:在Docker的官方网站()中,可以创建属于自己的账户,然后在Repository中创建自己的仓库。这种方式比较简单,但需要网络连接,且对于大规模使用可能存在一些限制。
Docker建立私有仓库
zy010101博客
02-22 485
建立私有仓库 Dockerhub、阿里云这样的公共镜像仓库可能不太方便,涉及机密的公司不可能提供镜像给公网,所以需要创建一个本地私人仓库供给团队使用,基于公司内部项目构建镜像。Docker官方提供了Docker Registry用于构建私有镜像仓库。 下载Registry sudo docker pull registry # 拉取registry镜像 运行registry docker run -d -p 5000:5000 -v /home/myregistry/:/tmp/regist
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。 使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库...
Docker私有仓库Registry部署的实现
09-29
主要介绍了Docker私有仓库Registry部署的实现,私有仓库最常用的就是Registry、Harbor两种,本文详细介绍如何搭建registry私有仓库,感兴趣的可以了解一下
详解Ubuntu Docker Registry 搭建私有仓库
09-30
主要介绍了详解Ubuntu Docker Registry 搭建私有仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker创建私有镜像仓库搭建教程
01-10
$ docker pull registry 也可以进行镜像导入的方法进行离线的安装。可以去我的网盘中下载:https://pan.baidu.com/s/1jHZlz2u 然后进入Docker中进行导入 $ docker load -i registry.tar 下载完之后我们通过该...
docker私有仓库镜像registry.tar
05-29
docker容器化部署时创建私有仓库时需要用到的registry镜像
docker私有仓库搭建
08-20
docker有公共仓库,相当于在公共仓库中存在着大量的镜像资源,但是如果本地要使用这些镜像,需要手动pull到本地,如果下次再用还需要pull,并且docker的公共仓库是在国外的,这样频繁的pull一个镜像很耗时,而且网路受限,经常容易断掉,很麻烦。所以有两个应对策略,第一个就是使用daocloud加速器,第二个就是本地搭建私有仓库,当从公共仓库中pull下来的镜像,存到本地私有仓库,下次还需要使用直接从本地下载,那速度就快很多了。
docker创建私有仓库
萌小白的博客
09-09 93
docker仓库的介绍 私有仓库分为两种,一种是
Docker 搭建私人仓库
fans_x的博客
03-21 1864
官方私人镜像仓库搭建很简单(就是需要有魔法,否则就异步到第二种方法吧),只需要 login、pull、tag、push 几种命令就完事了。而本地私人镜像仓库则比较麻烦一点而且只能存储在本地不能公开。下面我们就来简单的介绍一下怎么搭建自己的私人仓库吧!
创建 docker 私有仓库
hunyxv的博客
12-03 308
关闭https传输 vim /etc/docker/daemon.json 添加 "insecure-registries":["本机ip:端口"] { "registry-mirrors": ["https://njrds9qc.mirror.aliyuncs.com"],
Docker——私有仓库创建
weixin_50344843的博客
03-17 114
私有仓库创建docker私有仓库摘要优点安装部署下载镜像创建容器自动创建挂载点 docker私有仓库 摘要 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。 优点 可以节省出口带宽,下载docker
docker搭建私有仓库
blueyan163的博客
03-31 625
注意:防火墙问题 docker搭建私有Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。 使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可; 提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用 注意: 2、关闭本地防火墙
docker】一文讲完docker搭建私有仓库
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
01-05 3995
搭建Docker私有仓库主要有以下几种方式:使用Docker官方提供的Registry镜像:Docker官方提供了一个用于构建私有镜像仓库Registry镜像,只需将镜像下载并运行容器,然后暴露5000端口即可使用。可以通过修改Docker的配置文件daemon.json,在其中添加私有镜像仓库地址来实现。
Docker Private Registrydocker私有仓库
weixin_47726353的博客
09-02 658
Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通过互联网去下载镜像会有很多问题,比如下载速度会很慢、带宽会用很多等等,如果带宽不够的话,下载至启动这个过程可能要持续个几十分钟,这已然违背了使用容器会更加轻量、快速的初衷和目的。因此,很多时候我们很有可能
docker创建私有仓库,没有docker文件
05-12
创建私有仓库时,您可以使用以下命令: ``` docker run -d -p 5000:5000 --name registry registry:2 ``` 此命令将在本地计算机上启动一个Docker Registry容器,它将在端口5000上侦听请求。 现在,您可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值