Docker(三)--Docker仓库--工作原理及私有仓库的搭建

最新推荐文章于 2024-02-04 14:33:13 发布
最新推荐文章于 2024-02-04 14:33:13 发布
阅读量314 收藏 1
点赞数
分类专栏: docker 文章标签: docker docker hub 私有仓库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwerty1372431588/article/details/113093403
版权

Docker仓库

1. 仓库简介

- Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。
- Docker运行中使用的默认仓库是 Docker Hub 公共仓库。

在这里插入图片描述

2. docker hub

2.1 概念

- docker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库。

2.2 搭建私有仓库

2.2.1 注册docker hub账户

官网

-	首先在https://hub.docker.com/网站注册一个账号
- 	在docker hub上新建一个公共仓库

官网注册后,可以新建一个仓库,类似于github建立仓库!
在这里插入图片描述

2.2.2 上传镜像

- 接下来要从docker主机上传镜像,首先需要登录:
	[root@server1 ~]# docker login
	   Username: yakexi007
	   Password: <填写密码>

- docker hub为了区分不同用户的同名镜像,要求镜像的格式是:[username]/xxx.tag
	# docker tag busybox:latest yakexi007/busybox:latest

- 上传镜像到docker hub
	# docker push yakexi007/busybox:latest

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

2.3 简单的本地仓库搭建

[root@server1 ~]# docker search registry
[root@server1 ~]# docker pull registry

[root@server1 ~]# docker images  registry
REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
registry     latest    678dfa38fcfa   5 weeks ago   26.2MB

[root@server1 ~]# docker history registry:latest
[root@server1 ~]# docker run -d --name registry -p 5000:5000 -v /opt/registry:/var/lib/registry registry  ##-v指定本机的vulome卷位置,挂载宿主机路径到容器内
[root@server1 ~]# docker images
[root@server1 ~]# netstat -antlp   ##查看5000端口
[root@server1 ~]# ll /opt/registry/
total 0
[root@server1 ~]# tree /opt/registry/


##上传镜像
[root@server1 ~]# docker tag webserver:v4 localhost:5000/webserver:latest   ##修改tag标签信息
[root@server1 ~]# docker images 

[root@server1 ~]# docker push localhost:5000/webserver
[root@server1 ~]# tree /opt/registry/
[root@server1 ~]# curl localhost:5000/v2/_catalog
{"repositories":["webserver"]}

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

上传资源

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

3. Registry 工作原理

- Docker Registry有三个角色,分别是index、registry和registry client。
- index 
	- 负责并维护有关用户帐户、镜像的校验以及公共命名空间的信息。
		- Web UI
		- 元数据存储
		- 认证服务
		- 符号化

- registry
	是镜像和图表的仓库,它不具有本地数据库以及不提供用户认证,通过Index Auth  service的Token的方式进行认证。
	
- Registry Client(docker)
	Docker充当registry客户端来维护推送和拉取,以及客户端的授权。

- 三者运作的核心
- 		index服务主要提供镜像索引以及用户认证的功能。当下载一个镜像的时候,
-   首先会去index服务上做认证,然后查找镜像所在的registry的地址并放回给
-   docker客户端,docker客户端再从registry下载镜像,在下载过程中 registry
-   会去index校验客户端token的合法性,不同镜像可以保存在不同的registry
-   服务上,其索引信息都放在index服务上。

在这里插入图片描述

分析三种情况,其实都是一样的运作方式

情景A:用户要获取并下载镜像。
在这里插入图片描述
情景B:用户要推送镜像到registry中。
在这里插入图片描述

情景C:用户要从index或registry中删除镜像。
在这里插入图片描述

Studying!!!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
15.镜像安全-镜像加密
王羲之的之的博客
06-26 2914
容器安全可以归纳分类如下:本文主要讨论第四点——镜像保密性。社区目前对于镜像保密性的工作主要由IBM公司的Brandon Lum和Harshal Patil主导进行。由于镜像加密特性会改动OCI标准中的镜像格式部分:the Image Specification image-spec,因此在详细介绍镜像加密原理之前有必要先了解一下OCI(Open Container Initiative)由 Docker,CoreOS以及容器行业中的其他领导者在2015年6月启动,致力于围绕容器格式和运行时创建开放的行业标
docker进阶-搭建私有企业级镜像仓库Harbor
02-25
既然官方提供了镜像仓库我们为什么还要去自己搭建私有仓库呢?虽然也可以托管私有镜像。我们可以非常方便的把我们自己镜像推送上去,但是Dockerhub提供的私有仓库个数有限。对于个人来说Dockerhub是个不错的选择,...
Docker实验(六)Docker搭建本地仓库私有仓库(设置加密以及访问控制)
qq_39376481的博客
07-07 1355
一.概念讲解 1.仓库分为公开仓库(Public)和私有仓库(Private)两种形式。最大的公开仓库Docker Hub,存放了数量庞大的镜像供用户下载。 国内的公开仓库包括 Docker Pool等,可以提供大陆用户更稳定快速的访问。 2.当然,用户也可以在本地网络内创建一个私有仓库。当用户创建了自己的镜像之后就可以使用 push 命令将它上传到公有或者私有仓库,这样下次在另外一台机器上使...
DockerDocker Registry(镜像仓库)
最新发布
大三小白C++进阶之路
02-04 3980
docker镜像仓库的详细讲解
Docker——仓库(如何构建一个私有仓库
weixin_38044888的博客
08-06 487
文章目录一、Docker仓库(registry)的定义二、仓库(Registry)的工作原理、创建基于http的私有仓库四、创建基于https的私有仓库并为私有仓库添加认证(auth)信息 一、Docker仓库(registry)的定义 仓库是集中存放镜像文件的场所。有时候会把仓库仓库注册服务器(Registry)混为一谈,并不严格区分。 实际上,仓库注册服务器上往往存放着多个仓库,每个仓库...
❝ SLES11升级OpenSSL到openssl-1.0.1h ❞
我的博客
04-21 1175
吃饭的时候吃饭,睡觉的时候睡觉,工作的时候工作,学习的时候学习...... 首页Protal 技术笔记IT Notes 技术字典Tec Dict 省吾身Thinking 生活家My Life 留言板Guest Book 所属栏目:SUSE推荐栏目: 操作系统数据库中间件硬件设备 当前位置:首页 > 技术笔记 > 操作系统 > SUSE
Docker容器技术学习(6)——registry私有仓库工作原理
weixin_45784367的博客
04-14 168
一、用户要获取并下载镜像 具体的工作流程如下: 1.用户发送请求到index来下载镜像。 2.index 响应返回个相关部分信息:该镜像位于的registry+该镜像包括所有层的校验+以授权目的Token 3.用户通过响应中返回的Token和registry沟通,registry全权负责镜像,它存储基本的镜像和继承的层。 4.registry现在要与index证实该token是被授权的。 5....
Linux安装Python3.11以及解决openssl问题
qq_45028361的博客
05-22 9626
Linux安装Python3.11,解决没有openssl的问题。
Linux下OpenSSL升级(1.0.2 -> 1.1.1)
Murphyuan的博客
10-14 3910
OpenSSL升级
CentOS7 安装openssl11
码农1479的博客
12-19 4041
CentOS 7 安装Openssl11的方法
Docker)官方仓库搭建仓库的加密和认证
Gong_yz的博客
03-05 2435
当下载一个镜像的时候,首先会去index服务上做认证,然后查找镜像所在的registry的地址并放回给docker客户端,docker客户端再从registry下载镜像,在下载过程中 registry会去index校验客户端token的合法性,不同镜像可以保存在不同的registry服务上,其索引信息都放在index服务上。客户端向index请求删除,index向客户端返回允许delete和token,然后客户端访问仓库,校验完成后在仓库中删除,仓库完成删除后和index之间同步信息。
linux升级openssl1.1.1,CentOS 7 升级 openssl 1.1.1
weixin_39730801的博客
05-14 901
CentOS 7 自带的是 openssl 1.0.2,某些软件需要更高的版本 openssl 因此就有了这篇文章。为考虑到系统兼容性,建议不覆盖原来的版本,而采用安装到 /usr/local/openssl111 的路径。本文安装后不对系统做任何兼容性的破坏,增加的文件和目录如下:/usr/local/openssl111//etc/ld.so.conf.d/openssl111.conf编译后...
详解docker实战之搭建私有镜像仓库-kurbernetes
02-25
本来使用公共的dockerhub完全可以满足我们的需求,也非常方便,但是上传的镜像任何人都可以访问,其次dockerhub私有仓库又是收费的,所以从安全和商业两方面考虑,企业必须搭建自己的私有镜像仓库。为了保证镜像...
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。 使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库...
Docker(十一)--Docker安全
qwerty1372431588的博客
01-28 1622
安全1. 理解Docker安全2. 容器资源控制2.1 cpu限额2.2 资源争抢2.3 内存限制2.3.1 使用指令进行内存的限制2.3.2 使用规则文件进行限制2.4 Block IO限制3. docker安全加固3.1 LXCFS3.2 --privileged=true(相当于真正的root)3.3 设置容器白名单:--cap-add3.5 其他一些安全加固 1. 理解Docker安全 Docker容器的安全性,很大程度上依赖于Linux系统自身,评估Docker的安全性时,主要考虑以下几个方面
Docker(十五)--Docker集群管理-- Portainer可视化
qwerty1372431588的博客
01-30 508
集群管理1.harbor仓库的部署参考之前的2. docker stack部署3. compose实现集群部属3.1 自己书写compose文件,并删除原有service3.1.1 compose文件,并删除原有service3.1.2 部署3.2 图形化的部署(Portainer 轻量级的 Docker 管理 UI)3.2.1 上传portainer镜像到仓库3.2.2 图形化部署(Portainer可视化)3.2.3 图形化界面的操作3.2.4 创建services 1.harbor仓库的部署参考之前的
Docker(八)--docker网络--跨主机容器网络(macvlan)
qwerty1372431588的博客
01-27 426
跨主机容器网络1. 理论2. macvlan网络方案实现2.1 前期设置,设置俩个网卡2.2 实现不同主机之间通信2.3 vlan可以将物理二层网络划分为4094个逻辑网络,彼此隔离,vlan id取值为1~4094。3. docker network子命令 1. 理论 - 跨主机网络解决方案 docker原生的overlay和macvlan - 第方的flannel、weave、calico 众多网络方案是如何与docker集成在一起的 libnetwork docker容器网络库 CNM
Docker(四)--docker仓库--搭建私有仓库--->加密证书认证
qwerty1372431588的博客
01-26 343
加密1.新建虚拟机并安装docker环境2. 安装非安全的仓库3. 搭建证书认证的私有仓库3.1 创建证书3.2 只有证书的仓库使用3.3 建立用户认证 1.新建虚拟机并安装docker环境 操作步骤参考docker(一) 2. 安装非安全的仓库 中文参考文档 [root@server2 docker]# cd /etc/docker/ [root@server2 docker]# ls key.json [root@server2 docker]# vim daemon.json ##编辑文件 [roo
Docker(十四)--Docker剑客--Docker Swarm
qwerty1372431588的博客
01-30 332
Docker Swarm1. Docker Swarm简介2. Docker Swarm实践2.1 创建 Swarm 集群2.2 测试软件myapp2.2 部署swarm监控:(各节点提前导入dockersamples/visualizer镜像)2.2.1 集群完好的情况2.2.2 一个集群出现故障的情况,会将集群上的任务分配到别的主机3. 节点升级降级3.1 节点降级3.2 节点升级3.2.1 配置docker3.2.2 配置节点4. 加入本地私有仓库4.1 启动harbor仓库4.2 配置本地解析4.3
搭建Docker私有仓库
11-16
搭建Docker私有仓库的步骤如下: 1. 安装Docker,确保Docker已经正确安装并运行。 2. 拉取Docker官方提供的Registry镜像,可以使用以下命令拉取最新版本的Registry镜像: ```shell docker pull registry ``` 3. 运行Registry容器,可以使用以下命令运行Registry容器: ```shell docker run -d -p 5000:5000 --restart=always --name registry registry:latest ``` 这个命令将会在本地运行一个名为registry的容器,并将容器的5000端口映射到主机的5000端口。 4. 配置Docker客户端,使其能够与私有仓库通信。可以使用以下命令: ```shell echo "{ \"insecure-registries\":[\"your-registry-url:5000\"] }" > /etc/docker/daemon.json ``` 其中,your-registry-url是你的私有仓库的URL地址。 5. 推送和拉取镜像。可以使用以下命令将本地的镜像推送到私有仓库: ```shell docker tag image your-registry-url:5000/image docker push your-registry-url:5000/image ``` 其中,image是你要推送的镜像名称,your-registry-url是你的私有仓库的URL地址。 可以使用以下命令从私有仓库中拉取镜像: ```shell docker pull your-registry-url:5000/image ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Studying!!!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值