Docker Private Registry

最新推荐文章于 2024-04-09 22:49:42 发布
最新推荐文章于 2024-04-09 22:49:42 发布
阅读量99 收藏
点赞数
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53078033/article/details/126291660
版权

Docker Private Registry

文章目录

Docker Registry

网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通过互联网去下载镜像会有很多问题,比如下载速度会很慢、带宽会用很多等等,如果带宽不够的话,下载至启动这个过程可能要持续个几十分钟,这已然违背了使用容器会更加轻量、快速的初衷和目的。因此,很多时候我们很有可能需要去做自己的私有Registry。

Registry用于保存docker镜像,包括镜像的层次结构和元数据。用户可以自建Registry,也可以使用官方的Docker Hub。

Docker Registry分类:

  • Sponsor Registry:第三方的Registry,供客户和Docker社区使用
  • Mirror Registry:第三方的Registry,只让客户使用
  • Vendor Registry:由发布docker镜像的供应商提供的registry
  • Private Registry:通过设有防火墙和额外的安全层的私有实体提供的registry

事实上,如果运维的系统环境托管在云计算服务上,比如阿里云,那么用阿里云的Registry则是最好的选择。很多时候我们的生产环境不会在本地,而是托管在数据中心机房里,如果我们在数据中心机房里的某台主机上部署Registry,因为都在同一机房,所以属于同一局域网,此时数据传输走内网,效率会极大的提升。

所有的Registry默认情况下都是基于https工作的,这是Docker的基本要求,而我自建Registry时很可能是基于http工作的,但是Docker默认是拒绝使用http提供Registry服务的,除非明确的告诉它,我们就是要用http协议的Registry。

Docker Private Registry

为了帮助我们快速创建私有Registry,Docker专门提供了一个名为Docker Distribution的软件包,我们可以通过安装这个软件包快速构建私有仓库。

容器时代,任何程序都应该运行在容器中,除了Kernel和init。而为了能够做Docker Private Registry,Docker Hub官方直接把Registry做成了镜像,我们可以直接将其pull到本地并启动为容器即可快速实现私有Registry。

Registry的主要作用是托管镜像,Registry运行在容器中,而容器自己的文件系统是随着容器的生命周期终止和删除而被删除的,所以当我们把Registry运行在容器中时,客户端上传了很多镜像,随着Registry容器的终止并删除,所有镜像都将化为乌有,因此这些镜像应该放在存储卷上,而且这个存储卷最好不要放在Docker主机本地,而应该放在一个网络共享存储上,比如NFS。不过,镜像文件自己定义的存储卷,还是一个放在Docker本地、Docker管理的卷,我们可以手动的将其改成使用其它文件系统的存储卷。

这就是使用容器来运行Registry的一种简单方式。自建Registry的另一种方式,就是直接安装docker-distribution软件。

使用docker-distribution自建Registry

自建Registry

[root@yyy ~]# mount /dev/cdrom /mnt/
mount: /mnt: WARNING: device write-protected, mounted read-only.
[root@yyy ~]#  yum install -y  http://mirror.centos.org/centos/7/extras/x86_64/Packages/docker-distribution-2.6.2-2.git48294d9.el7.x86_64.rpm
[root@yyy ~]# systemctl start docker-distribution
[root@yyy ~]# ss -antl
State    Recv-Q    Send-Q       Local Address:Port       Peer Address:Port   
LISTEN   0         128                0.0.0.0:22              0.0.0.0:*      
LISTEN   0         128                   [::]:22                 [::]:*      
LISTEN   0         128                      *:5000                  *:*

使用自建的Registry去上传镜像

[root@yyy ~]# vim /etc/docker/daemon.json 

  "insecure-registries":["192.168.87.131:5000"]  (添加本机ip)

[root@yyy ~]# systemctl daemon-reload 
[root@yyy ~]# systemctl restart docker

[root@yyy ~]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED         SIZE
mysql        latest    3218b38490ce   7 months ago    516MB
httpd        latest    dabbfbe0c57b   7 months ago    144MB
ubuntu       latest    ba6acccedd29   9 months ago    72.8MB
centos       latest    5d0da3dc9764   11 months ago   231MB
[root@yyy ~]# docker tag httpd:latest 192.168.87.131:5000/httpd:z1
[root@yyy ~]# docker images
REPOSITORY                  TAG       IMAGE ID       CREATED         SIZE
mysql                       latest    3218b38490ce   7 months ago    516MB
192.168.87.131:5000/httpd   z1        dabbfbe0c57b   7 months ago    144MB
httpd                       latest    dabbfbe0c57b   7 months ago    144MB
ubuntu                      latest    ba6acccedd29   9 months ago    72.8MB
centos                      latest    5d0da3dc9764   11 months ago   231MB

[root@yyy ~]# docker push 192.168.87.131:5000/httpd:z1
The push refers to repository [192.168.87.131:5000/httpd]
deefaa620a71: Pushed 
9cff3206f9a6: Pushed 
15e4bf5d0804: Pushed 
1da636a1aa95: Pushed 
2edcec3590a4: Pushed 
z1: digest: sha256:57c1e4ff150e2782a25c8cebb80b574f81f06b74944caf972f27e21b76074194 size: 1365

[root@yyy ~]# curl http://192.168.87.131:5000/v2/_catalog
{"repositories":["httpd"]}
[root@yyy ~]# curl http://192.168.87.131:5000/v2/httpd/tags/list
{"name":"httpd","tags":["z1"]}

使用官方镜像自建Registry

[root@yyy ~]# docker run -dit --name registry -p 5000:5000 -v /opt/registry:/tmp/registry registry
Unable to find image 'registry:latest' locally
latest: Pulling from library/registry
79e9f2f55bf5: Pull complete 
0d96da54f60b: Pull complete 
5b27040df4a2: Pull complete 
e2ead8259a04: Pull complete 
3790aef225b9: Pull complete 
Digest: sha256:169211e20e2f2d5d115674681eb79d21a217b296b43374b8e39f97fcf866b375
Status: Downloaded newer image for registry:latest
d0ebb055984f595a345b4d5acfedf62689453b80950f55ec6a36cc380d7b3dc3
[root@yyy ~]# ss -antl
State        Recv-Q       Send-Q             Local Address:Port               Peer Address:Port       
LISTEN       0            128                      0.0.0.0:22                      0.0.0.0:*          
LISTEN       0            128                      0.0.0.0:5000                    0.0.0.0:*          
LISTEN       0            128                         [::]:22                         [::]:*          
LISTEN       0            128                         [::]:5000                       [::]:*

Harbor

无论是使用Docker-distribution去自建仓库,还是通过官方镜像跑容器的方式去自建仓库,通过前面的演示我们可以发现其是非常的简陋的,还不如直接使用官方的Docker Hub去管理镜像来得方便,至少官方的Docker Hub能够通过web界面来管理镜像,还能在web界面执行搜索,还能基于Dockerfile利用Webhooks和Automated Builds实现自动构建镜像的功能,用户不需要在本地执行docker build,而是把所有build上下文的文件作为一个仓库推送到github上,让Docker Hub可以从github上去pull这些文件来完成自动构建。

但无论官方的Docker Hub有多强大,它毕竟是在国外,所以速度是最大的瓶颈,我们很多时候是不可能去考虑使用官方的仓库的,但是上面说的两种自建仓库方式又十分简陋,不便管理,所以后来就出现了一个被 CNCF 组织青睐的项目,其名为Harbor。

Harbor简介

Harbor是由VMWare在Docker Registry的基础之上进行了二次封装,加进去了很多额外程序,而且提供了一个非常漂亮的web界面。

  • Project Harbor 是一个开源的可信云原生注册表项目,用于存储、签名和扫描上下文。

  • Harbor 通过添加用户通常需要的功能(如安全性、身份和管理)来扩展开源 Docker 分发版。

  • Harbor 支持高级功能,例如用户管理、访问控制、活动监控和实例间复制。

Harbor的功能

Feathers:

  • 多租户内容签名和验证
  • 安全性和漏洞分析
  • 审核日志记录
  • 身份集成和基于角色的访问控制
  • 实例之间的映像复制
  • 可扩展的 API 和图形用户界面
  • 国际化(现为英文和中文)

Docker compose

Harbor在物理机上部署是非常难的,而为了简化Harbor的应用,Harbor官方直接把Harbor做成了在容器中运行的应用,而且这个容器在Harbor中依赖类似redis、mysql、pgsql等很多存储系统,所以它需要编排很多容器协同起来工作,因此VMWare Harbor在部署和使用时,需要借助于Docker的单机编排工具( Docker compose)来实现。

Compose 是用于定义和运行多容器 Docker 应用程序的工具。使用 Compose,您可以使用 YAML 文件来配置应用程序的服务。然后,使用单个命令,从配置中创建并启动所有服务。

Docker Compose官方文档

Harbor部署

Harbor官方文档

[root@yyy ~]# wget https://github.com/goharbor/harbor/releases/download/v2.4.3/harbor-offline-installer-v2.4.3.tgz
[root@yyy ~]# ls
file  harbor-offline-installer-v2.4.3.tgz  home  ifcfg-ens33  outfile  passwd  ss  yyds
[root@yyy ~]# mv harbor-offline-installer-v2.4.3.tgz /usr/src/
[root@yyy ~]# ls
file  home  ifcfg-ens33  outfile  passwd  ss  yyds
[root@yyy ~]# cd /usr/src/
[root@yyy src]# ls
debug  harbor-offline-installer-v2.4.3.tgz  kernels
[root@yyy src]#

安装Docker Compose

[root@yyy bin]# curl -SL https://github.com/docker/compose/releases/download/v2.7.0/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
100 24.5M  100 24.5M    0     0  3255k      0  0:00:07  0:00:07 --:--:-- 5004k
[root@yyy bin]# chmod +x docker-compose 
[root@yyy bin]# ll
total 25188
-rwxr-xr-x. 1 root root 25792512 Aug 12 05:46 docker-compose
[root@yyy bin]# which docker-compose 
/usr/local/bin/docker-compose
[root@yyy bin]# docker-compose version
Docker Compose version v2.7.0

解压

[root@yyy src]# tar xf harbor-offline-installer-v2.4.3.tgz -C /usr/local/
[root@yyy src]# cd /usr/local/
[root@yyy local]# ls
bin  etc  games  harbor  include  lib  lib64  libexec  sbin  share  src
[root@yyy local]# cd harbor/
[root@yyy harbor]# ls
common.sh  harbor.v2.4.3.tar.gz  harbor.yml.tmpl  install.sh  LICENSE  prepare
[root@yyy harbor]#

配置

[root@yyy harbor]# mv harbor.yml.tmpl harbor.yml
[root@yyy harbor]# ls
common.sh  harbor.v2.4.3.tar.gz  harbor.yml  install.sh  LICENSE  prepare
[root@yyy harbor]# vim harbor.yml 
hostname: 192.168.87.131
注释掉https
找到账户密码harbor_admin_password: Harbor12345

[root@yyy harbor]# cd /etc/docker/
[root@yyy docker]# vim daemon.json 
{
  "registry-mirrors": ["https://bydymp6j.mirror.aliyuncs.com"],
  "insecure-registries":["192.168.87.131"]
}
[root@yyy docker]# systemctl daemon-reload
[root@yyy docker]# systemctl restart docker.service
[root@yyy docker]# cd /usr/local/
[root@yyy local]# cd harbor/
[root@yyy harbor]# ./install.sh 
[root@yyy harbor]# ss -antl
State        Recv-Q       Send-Q             Local Address:Port               Peer Address:Port       
LISTEN       0            128                      0.0.0.0:22                      0.0.0.0:*          
LISTEN       0            128                    127.0.0.1:1514                    0.0.0.0:*          
LISTEN       0            128                      0.0.0.0:80                      0.0.0.0:*          
LISTEN       0            128                         [::]:22                         [::]:*          
LISTEN       0            128                         [::]:80                         [::]:*

在这里插入图片描述
在这里插入图片描述

使用Harbor的注意事项:

  • 在客户端上传镜像时一定要记得执行docker login进行用户认证,否则无法直接push
  • 在客户端使用的时候如果不是用的https则必须要在客户端的/etc/docker/daemon.json配置文件中配置insecure-registries参数
  • 数据存放路径应在配置文件中配置到一个容量比较充足的共享存储中
  • Harbor是使用docker-compose命令来管理的,如果需要停止Harbor也应用docker-compose stop来停止,其他参数请–help
seven凡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
docker-registry-mirror:Docker 私有注册表 + 镜像 + Web UI
07-08
使用 Vagrant 在本地将 Docker Private Registry + Mirror 作为容器运行 将本地目录挂载到容器中的镜像注册表上以实现持久性 将 Docker Private Registry Web UI 作为容器运行 要求 >= v4.3.18 >= v1.6.5 启动 ...
docker】一文讲完docker搭建私有仓库
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
01-05 3850
搭建Docker私有仓库主要有以下几种方式:使用Docker官方提供的Registry镜像:Docker官方提供了一个用于构建私有镜像仓库的Registry镜像,只需将镜像下载并运行容器,然后暴露5000端口即可使用。可以通过修改Docker的配置文件daemon.json,在其中添加私有镜像仓库地址来实现。
Docker-搭建私有镜像仓库
lemonzjk的博客
01-29 5412
Docker官方的Docker Registry因为带有图形化界面版本的镜像仓库不是官方提供的,而是由第三方个人基于 Docker 官方的 Docker Registry 进行开发的,所以部署时需要两个静像,我们使用 compose 文件进行部署。因为企业中的镜像那不都是商业机密么,肯定不希望开源,不然还怎么赚钱,所以企业自己的镜像最好是采用私有Docker Registry来实现。(就是将本地镜像重命名一下,他们的镜像 ID 都是一样的,本质上还是同一个镜像)可以查看当前私有镜像服务中包含的镜像。
【10.0】Docker之私有仓库
Chimengmeng的博客
08-29 440
【一】创建私有仓库 【1】注册docker账号 docker 官网 Docker: Accelerated Container Application Development 按照步骤注册即可 【2】登陆Docker账号 【3】查看仓库 点击上方的 Repositories 【4】创建仓库 点击 右上角 Create Repositories Repository...
Docker镜像仓库
Miraitowa_0915的博客
11-02 753
镜像仓库(Docker Registry)有公共的和私有的两种形式: 公共仓库:例如Docker官方的 Docker Hub,国内也有一些云服务商提供类似于 Docker Hub 的公开服务,比如 网易云镜像服务、DaoCloud 镜像服务、阿里云镜像服务等。 私有仓库:除了使用公开仓库外,用户还可以在本地搭建私有 Docker Registry。企业自己的镜像最好是采用私有Docker Registry来实现。 1、简化版镜像仓库 Docker官方的Docker Registry是一个基础版本的Doc
Docker Private Registrydocker私有仓库)
weixin_47726353的博客
09-02 648
Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通过互联网去下载镜像会有很多问题,比如下载速度会很慢、带宽会用很多等等,如果带宽不够的话,下载至启动这个过程可能要持续个几十分钟,这已然违背了使用容器会更加轻量、快速的初衷和目的。因此,很多时候我们很有可能
docker-registry-cli:使用Go编写的专用Docker注册表的命令行界面
05-08
docker-registry-cli 使用Go编写的专用Docker注册表的... docker-reg - CLI to list/remove repositories and repository tags from a private Docker registry USAGE: docker-reg [global options] command [comma
setuo-private-Dockerhub-Registry
05-10
自述文件 经过测试 Mac OSX-10.10.5 码头工人-1.12.1 ...docker-machine create -d digitalocean --digitalocean-access-token=<ACCESS> my-private-registry # Get the SERVER IP ADDRESS using, docker
Docker Registry 私有仓库搭建详细步骤
01-11
如果考虑到安全性和速度,我们可能会想在自己局域网里架设一个私有仓库(Private Repositories)来放我们自己的镜像,Docker-Registry 正是我们需要的工具。 本次搭建 docker-registry server (dev) (v0.9.0) 添加...
docker Documentation Release 6.1.0
最新发布
06-13
1 Chapter 0: About 1.1 Thanks to 1.2 SEAN’s Paradise 2 chapter 1: Docker 2.1 1.1 Basic 2.1.1 1.1.1 Linux 2.1.2 1.1.2 Mac OS X ...2.2.7 1.2.7 make a private registry 2.2.8 docker example
docker搭建本地私有仓库
weixin_69148277的博客
06-10 3137
v: 把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;Docker 官方提供了一个搭建私有仓库的镜像 registry (注册服务器),只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了。在容器中启动私有镜像仓库并将私有仓库的存储目录挂载到宿主机指定目录中,这样做的目的是,如果容器被删除了,存储在容器中的镜像就不会被删掉(no:默认策略,在容器退出时不重启容器
Docker 搭建私有镜像仓库
qq_33807380的博客
04-09 2475
Docker的镜像仓库是一个用于存储和管理Docker镜像的中央位置。镜像仓库的主要作用是提供一个集中的地方,让用户可以上传、下载、删除和共享Docker镜像。镜像仓库又可以分为公共镜像仓库和私有仓库镜像仓库:公共镜像仓库Docker Hub 是 Docker 官方提供的公共镜像仓库,也是最大的 Docker 镜像仓库之一。它提供了大量的公共镜像供用户使用。只不过Docker Hub 在国内访问速度较慢,一些国内的云服务商提供了类似于 Docker Hub 且更为稳定、快速的公共镜像仓库。
Docker搭建私有镜像仓库
云创网络工作室官方账号
10-25 3149
Docker搭建有图形界面的私有镜像仓库
Docker详解(十六)——Docker私有化仓库创建
永远是少年
04-20 3653
今天继续给大家介绍Linux运维相关知识,本文主要内容是Docker的私有化仓库创建。 一、Docker私有化仓库搭建准备 二、Docker仓库配置文件编写 三、Registry镜像搭建仓库 四、镜像上传 五、效果验证
dockerdocker私有仓库
王佑辉的博客
08-05 1368
1.docker官方的docker hub(https://hub.docker.com)是一个用于管理公共镜像的仓库,可以从上面拉取镜像到本地,也可以把自己的镜像推送上去。2.若服务器无法访问互联网,或者不希望将自己的镜像放到公网当中,则需要搭建自己的私有仓库来存储和管理自己的镜像。4.修改daemon.json。1.标记镜像为私有仓库的镜像。5.重启docker服务。1.拉取私有仓库镜像。2.启动私有仓库容器
Docker——私有仓库集群构建
庄小焱
01-07 2569
摘要 在公司的开发中需要将服务打包成为镜像,用于存放在docker的相关的镜像。 一、docker的镜像的拉取 二、docker的镜像的安装 三、docker的运行与测试 博文参考
搭建Docker私有仓库
zn2021220822的博客
07-04 4370
Docker registry是存储Docker image的仓库,运行push、pull、 search 时,是通过Docker daemon与docker registry通信。Docker Hub(Docker埠,内有大量存储库或叫仓库)是Docker提供的一项服务,用于查找和与您的团队共享容器镜像。它是世界上最大的容器镜像存储库,拥有一系列内容源,包括容器社区开发人员、开放源代码项目和独立软件供应商(ISV)在容器中构建和分发代码。
Docker容器:本地私有仓库、harbor私有仓库部署与管理
weixin_58580419的博客
08-28 1333
restart=always重启策略:no:默认策略,容器退出不重启on-failure:容器非正常退出重启容器on-failure:3:容器非正常退出最多重启4次容器always:退出总是重启容器unless-stopped:在容器退出时总是重启容器,但是不考虑在Docker守护进程启动时就已经停止了的容器(1)Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。
Docker私有仓库搭建与使用
欲川
08-31 1946
文章目录1. Docker Registry2. Docker私有Registry2.1 使用docker-distribution自建Registry2.2 使用官方镜像自建Registry 1. Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通
docker创建私有仓库,/etc/sysconfig/下没有docker文件
05-12
这将配置一个名为`docker-private-registry.service`的新服务单元,它将在Docker服务启动后启动,并在端口`5000`上运行Docker私有仓库容器。请确保修改`-v`参数中的路径以将Docker私有仓库容器数据存储在你选择的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

seven凡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值