docker基础之docker镜像私有registry

最新推荐文章于 2024-03-24 01:09:17 发布
最新推荐文章于 2024-03-24 01:09:17 发布
阅读量253 收藏
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_35543900/article/details/103952028
版权

目录

docker hub

docker-registry

docker仓库的作用为:为docker创建容器提供镜像支持。分为公共仓库(docker hub ;阿里容器镜像服务)和用户自己构建的私有仓库。这里主要强调的是私有仓库,常见的docker仓库有docker-registry,harbor等

docker hub

dockr hub是docker公司提供的线上进项寄存服务,docker默认的镜像拉去的地址。除了这些以外dockerhub 还提供自动构建,私有仓库等功能。

官网:https://hub.docker.com/

docker-registry

docker-regisry为官方提供的简单的私有寄存服务的解决方案,进程的提供服务的端口号为5000

使用docker-registry私有仓库:

#本地虚拟机地址为:192.168.10.10
#查询提供的registry版本。
[root@localhost ~]# docker search registry
NAME                                 DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
registry                             The Docker Registry 2.0 implementation for s??  2812 
#目前官方提供的registry 2.0
####################################################
# 拉去registry
docker pull registry
[root@localhost ~]# docker images 
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
registry            latest              f32a97de94e1        10 months ago       25.8MB
#启动registry
[root@localhost ~]# docker run -d -p 5000:5000 --name local_registry registry:latest
dcb67794fa60529c7d8bb2c5bb0d9ba42c15892d1529cbdd5cbd1bb7123503fc
[root@localhost ~]# docker container ls
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                    NAMES
dcb67794fa60        registry:latest     "/entrypoint.sh /etc??   12 seconds ago      Up 10 seconds       0.0.0.0:5000->5000/tcp   local_registry

######################
#本地目前有一个busybox的镜像文件,修改器仓库地址为192.168.10.10:5000,如果有时在公网上有域名的仓库可以使用域名代替。
#修改仓库信息,将其推送到私有仓库当当中
docker tag busybox:latest 192.168.10.10:5000/busybox:latest
docker push 192.168.10.10:5000/busybox:latest

仓库TLS导致不能访问的问题

原因,registry默认支持的是https协议,默认的情况之下是没有签发证书。解决方式

1,取消强制TSL认证

#在docker.service启动参数当中加入
--insecure-registry=192.168.10.10:500
#重启docker,再启动registry

2,自建证书

#创建一个存放证书和私钥的目录
mkdir registry_certs

#创建证书与私钥
openssl req -newkey rsa:4096 -nodes -sha256 -keyout registry_certs/domain.key -x509 -days 365 -out registry_certs/domain.crt

#docker客户端存放目录创建
mkdir -p /etc/docker/certs.d/192.168.10.10:5000 
#复制证书到这个目录下
 cp registry_certs/domain.crt /etc/docker/certs.d/192.168.10.10:5000/ca.crt
#数据卷的形式挂载registry_certs到容器内,启动容器指定证书与私钥的地址
docker run -d  -p 50000:5000 -v /registry_certs:/registry_certs -e  REGISTRY_HTTP_TLS_CERTIFICATE=registry_certs/domain.crt -e REGISTRY_HTTP_TLS_KEY=registry_certs/domain.key --restart always --name registry registry:latest

 

张shixiong
关注
专栏目录
Docker (二):镜像、容器导入导出与私有仓库搭建
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-17 5万+
🟢 Docker (二):镜像、容器导入导出与私有仓库搭建
docker-registry-browser::spouting_whale:用Ruby on Rails编写的Docker Registry HTTP API V2的Web接口
02-05
Docker注册表浏览器 用Ruby on Rails编写的Web接口。 屏幕截图 仓库概述 标签概述 标签详情 删除标签 用法 码头工人 执行: docker run --name registry-browser -it -p 8080:8080 -e DOCKER_REGISTRY_URL=http://your-registry:5000 klausmeyer/docker-registry-browser 手动生产设置 例如使用安装ruby(有关所需版本,请参见.ruby-version文件)。 在此存储库的本地克隆中执行以下命令: gem install bundle
docker 搭建本地的 Registry
shn1994的博客
07-30 158
①搭建Registry的服务器能联网,利用Docker Hub 官方的镜像 registry docker run --restart=always -d -p 5000:5000 -v /myregistry:/var/lib/registry registry 其中的-v将容器 /var/lib/registry 目录映射到 主机 的 /myregistry,用于存放镜像数据 ②编辑...
docker创建自己本地的registry --01
欢迎查阅
10-21 356
本地的registry制作1. 环境的准备2. 制作3. 本地镜像加安全验证4. docker重启之后,容器自动开启 1. 环境的准备 克隆一台一样docker虚拟机 主机名称 ip docker1 192.168.80.201 docker2 192.168.80.202 2. 制作 再docker1上启动registry docker run -d -p 5000:5000 --restart=always --name registry -v /opt/registry:/v
Docker 本地registry创建及image上传
weixin_34326179的博客
09-20 791
通常情况下我们可以使用https://hub.docker.com/作为docker image的仓库,但是有些场景下,我们希望能够有本地的仓库。比如:1,代码中含有保密的信息,比如环境的账号,密码等等;2,代码本身作为公司的资产,不能对外公开,否则有法律风险。 在创建本地仓库之前,请确保已经在目的机器上安装了Docker。这里我们使用d...
开发环境k8s使用local docker registry
技术博客
01-06 724
直接连本地 注意:每个node上的docker都要配置 “insecure-registries”: [ “192.168.88.201:5000” ] 192.168.88.201是装docker registry的机器 每台机器的insecure-registry都指向192.168.88.201 其它方法(没试成功) 在deployment.yml中配置 imagePullSecrets: - name: regcred # 从本地/root/.docker/config.j
docker 查询或获取私有仓库(registry)中的镜像的方法
01-20
docker 查询或获取私有仓库(registry)中的镜像,使用 docker search 192.168.1.8:5000 命令经测试不好使。 解决: 1、获取仓库类的镜像: [root@shanghai docker]# curl -XGEThttp://192.168.1.8:5000/v2/_...
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。 使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库...
registry 搭建 docker 本地镜像仓库实战记录
weixin_43707146的博客
12-16 122
使用 registry 服务搭建 docker 本地镜像仓库是一项很实用的技术,多练习,充分理解 docker 镜像,容器之间的关系
docker-registry-frontend:在浏览器中浏览和修改您的Docker注册表
04-21
关于 docker-registry-frontend是基于浏览器的解决方案,用于浏览和修改私有Docker注册表。 在打开错误报告之前... ...确保您已查阅example-setup/README.md 。 请阅读这个! 此版本的DOCKER注册表前版本仅可与DOCKER REGISTRY V2一起使用。 还有一个旧版本的分支,该分支可以使用旧的0.9.1 DOCKER注册中心。 分支非常稳定,但是由于旧的DOCKER注册表已弃用,因此不会引起任何更大的关注。 DOCKER注册表前端的V2支持仍处于积极开发中。 有一个公平的机会,那就是尚未实现许多功能。 如果无法立即解决,请检查并打开错误。 要从DOCKER集线器中拉出该分支的某个版本,请确保您拉并运行konradkleine/docker-registry-frontend:v2 特征 有关所有功能的列表,请参见 。 请注
通过registry镜像构建Docker本地私人仓库
u011585024的博客
12-28 227
背景 DockerHub上为我们提供了许多官方镜像,我们可以从DockerHub中上传或者下载镜像,但是: 由于网络的限制,会导致镜像的上传和下载速度较慢; 生产使用的镜像中包含了许多隐私信息,若放到DockerHub上容易被外部人员获取。 为解决上述问题,官方提供了registry镜像,用于搭建本地私人镜像仓库,在内网中搭建Docker私有仓库可以让镜像仅允许内网人员下载,并且上传与下载速度也较快。 优点 可限制外部人员访问 上传下载速度快,不受外网带宽影响 支持仓库认证 … 环.
DockerDocker Registry(镜像仓库)
大三小白C++进阶之路
02-04 6788
docker镜像仓库的详细讲解
docker-compose搭建registry镜像仓库和可视化工具registry-browser
最新发布
qq_33709998的博客
03-24 480
需要注意的是,如果你的registry端口放在80端口,想省略地址上的端口号,这是行不通的,为什么呢,因为我试过了,可行是可行,会导致访问异常的缓慢,原因我估计是如果不加端口号,会导致解析过程先访问443吧,然后等待超时了,才会选择访问80端口。就可以看到可视化界面(这个地址我自己配的局域网dns, 外网无法访问)首先要配置insecure,允许非https的访问,配置。可视化界面中可以看到刚才推送的镜像。两个文件都准备好了之后,运行。启动,然后打开浏览器。
centos7 搭建docker私有仓库--registry
weixin_43130016的博客
06-30 324
一、搜索registry 命令:docker search registry 二、下载registry 命令:docker pull registry 三、创建registry容器 命令:docker run -di --name=registry -p 5000:5000 registry 四、查看是否启动成功 命令:docker ps 五、用浏览器访问私有仓库,看看是否成功 http://x.x.x.x:5000/v2/_catalog ...
Docker私有仓库 Registry&Harbor
m0_71888825的博客
08-27 2139
关于Docker的仓库分为私有库和公有仓库,共有仓库只要在官方注册用户,登录即可使用。但对于仓库的使用,企业还是会有自己的专属镜像,所以私有库的搭建也是很有必要的存在。对于原生的仓库,Docker提供了Registry,它能帮助我们组建属于自己的私有库,但是缺点也比较明显,就是难管理,无法进行复杂的操作Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。
docker系列-搭建本地私有仓库-registry容器的各种坑
bianshun6124的博客
07-04 664
总结的坑:a.关注daemon.json的书写格式。一句话可以错好几个点。b.tag要清楚的表示registry服务器的信息,才能push上传成功。不是可有可无的信息。c.tag中有版本号要清楚的写上。系统自动补全的是用latest。 #################################################################### 搭建过程:前提:通过doc...
docker应用篇(4):搭建私服镜像中心docker-registrydocker-registry-web
不积跬步,无以至千里
04-15 1354
文章目录前言第一节、创建镜像中心第二节、测试完整流程(1) 创建账号(2) 推送镜像第三节、认识管理后台1. 修改的密码2. 认识角色3. 查看事件4. 新建角色并控制访问权限 前言 搭建一个私服docker镜像中心,并且需要安全认证和后台管理。 第一节、创建镜像中心 下载并解压(github国内比较慢,如果下载失败的话,多尝试几次) curl -Ls https://github.com/mkuchin/docker-registry-web/releases/download/v0.1.2/exa
DockerRegistry——(一) 安装Registry
真香号
02-14 643
目录 一、概述 二、 安装Registry 三、测试访问 一、浏览器端访问 二、终端访问 一、概述 官方的 Docker Hub 是一个用于管理公共镜像的地方,我们可以在上面找到我们想要的镜像,也可以把我们自己的镜像推送上去。但是,有时候我们的服务器无法访问互联网,或者你不希望将自己的镜像放到公网当中,那么你就需要 Docker Registry,它可以用来存储和管理自己的镜像...
Ubuntu14.04搭建私有Docker Registry全攻略
Docker镜像是创建容器的基础,它包含了运行应用所需的所有文件和配置。容器是从镜像启动的轻量级运行时实例,它们拥有自己的文件系统,与主机和其它容器隔离。 私有Docker Registry的作用类似于私有的Git仓库,允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值