Deploy docker private registry

最新推荐文章于 2024-04-20 10:16:49 发布
最新推荐文章于 2024-04-20 10:16:49 发布
阅读量402 收藏
点赞数 1
分类专栏: Service Deploy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tq_devops/article/details/103377831
版权
本文详细介绍了如何在局域网内使用DockerDistribution部署私有DockerRegistry,包括配置、启动服务、防火墙设置、镜像的推送与拉取测试、镜像删除及垃圾回收等操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
 

前言

前面已经学习了怎样通过Dockerfile来构建我们自己的镜像了,但是一个系统可能包含着很多个微服务即有很多个镜像,当镜像越来越多的时候,就必须得有一个地方来管理这些镜像,Docker官方提供了Docker Hub来维护管理所有的镜像,只是对于免费用户而言,只能创建一个私有仓库,付费用户才拥有更多私有仓库的权限,对此官方开源了Docker Registry的源代码,我们可以通过它在局域网内部搭建私有的镜像注册中心.

Docker 私用仓库部署方式:
1、基于docker自带的私有仓库registry
2、基于docker-distribution
本文采用docker-distribution部署
 
环境

System EditionHostnameIP
Centos7registry192.168.1.10
Centos7Client192.168.1.11

文章导航

一、Deploy registry(1.10)

1、安装配置

[root@registry ~]# yum -y install registry
[root@registry ~]# vim /etc/docker-distribution/registry/config.yml
version: 0.1
log:
  fields:
    service: registry
storage:
    delete:
       enabled: true  # 允许删除镜像
    cache:
        layerinfo: inmemory
    filesystem:
        #rootdirectory: /var/lib/registry
        rootdirectory: /data/lib/registry  # Image storage path 
http:
    addr: :5000  # Service port

2、启动服务并查看服务

[root@registry ~]# systemctl start docker-distribution
[root@registry ~]# systemctl enable docker-distribution

3、配置firewall

firewall-cmd --permanent --add-rich-rule="rule family=ipv4 \
> source address=192.168.1.0/24 port port=5000 protocol=tcp accept"
[root@registry ~]# firewall-cmd --reload

二、Push and pull test(1.11)

1、修改上传image时使用的HTTP协议,默认为HTTPS

[root@client ~]# vim /etc/docker/daemon.json

{"registry-mirrors": ["http://hub-mirror.c.163.com"],
 "insecure-registries": ["registry.com:5000"]
                        }

注释: “registry-mirrors” 为镜像加速
             "insecure-registries"为不使用HTTPS
 

[root@client ~]# systemctl daemon-reload
[root@client ~]# systemctl restart docker

2、给image打 tag

[root@client ~]# docker commit -p test registry.com:5000/test:v1	#从container创建image,或直接给image打tag
[root@client ~]# docker images
REPOSITORY               TAG                 IMAGE ID            CREATED             SIZE
registry.com:5000/test   v1                  3a792af5d5fb        26 seconds ago      203MB

3、push image

[root@client ~]# docker push registry.com:5000/test:v1
The push refers to repository [registry.com:5000/test]
884e92fd91b8: Pushed
77b174a6a187: Pushed
v1: digest: sha256:15d4af9028f9a9d478e20910f8a2c5459bbcd169a7e1ac85c243f52bc5b78dd3 size: 736

4、在registry上查看是否已经上传成功

#方式一:
[root@registry ~]# curl -XGET http://localhost:5000/v2/_catalog
{"repositories":["test"]}
[root@registry ~]#
[root@registry ~]# curl -XGET http://localhost:5000/v2/test/tags/list
{"name":"test","tags":["v1"]}

#方式二:
[root@registry ~]# python get_registry_images.py
localhost:5000/test:v1		#这个就是刚才上传的image

python code

#!/usr/bin/python

import requests
import json
import traceback

repo_ip = 'localhost'
repo_port = 5000

def getImagesNames(repo_ip,repo_port):
    docker_images = []
    try:
        url = "http://" + repo_ip + ":" +str(repo_port) + "/v2/_catalog"
        res =requests.get(url).content.strip()
        res_dic = json.loads(res)
        images_type = res_dic['repositories']
        for i in images_type:
            url2 = "http://" + repo_ip + ":" +str(repo_port) +"/v2/" + str(i) + "/tags/list"
            res2 =requests.get(url2).content.strip()
            res_dic2 = json.loads(res2)
            name = res_dic2['name']
            tags = res_dic2['tags']
            for tag in tags:
                docker_name = str(repo_ip) + ":" + str(repo_port) + "/" + name + ":" + tag
                docker_images.append(docker_name)
                print docker_name
    except:
        traceback.print_exc()
    return docker_images

a=getImagesNames(repo_ip, repo_port)

5、pull image(1.10)

[root@registry ~]# vim /etc/docker/daemon.json

{"registry-mirrors": ["http://hub-mirror.c.163.com"],
 "insecure-registries": ["registry.com:5000"]
                        }

[root@registry ~]# systemctl restart docker
[root@registry ~]# docker pull registry.com:5000/test:v1
v1: Pulling from test
ab5ef0e58194: Already exists
daed4e8ee1e6: Pull complete
Digest: sha256:15d4af9028f9a9d478e20910f8a2c5459bbcd169a7e1ac85c243f52bc5b78dd3
Status: Downloaded newer image for registry.com:5000/test:v1
registry.com:5000/test:v1
[root@registry ~]#
[root@registry ~]# docker images
REPOSITORY               TAG                 IMAGE ID            CREATED             SIZE
registry.com:5000/test   v1                  3a792af5d5fb        About an hour ago   203MB

三、Delete image(1.10)

1、查看镜像和大小(以registry.com:5000/test:v1镜像为列)

[root@registry ~]# python get_registry_images.py
localhost:5000/test:v1
[root@registry ~]# curl -X GET http://localhost:5000/v2/_catalog	#列出所有镜像仓库
{"repositories":["test"]}
[root@registry ~]# curl -X GET http://localhost:5000/v2/test/tags/list	#列出指定镜像的所有标签
{"name":"test","tags":["v1"]}
[root@registry ~]# du -sh /data/lib/registry/
73M	/data/lib/registry/		#记住删除前大小

2、删除registry中的镜像
2.1 、先找到该镜像的digest sha256值

[root@registry ~]# curl -v --silent -H "Accept: application/vnd.docker.distribution.manifest.v2+json" -X GET  http://localhost:5000/v2/test/manifests/v1 2>&1 | grep Docker-Content-Digest | awk '{print ($3)}'
sha256:15d4af9028f9a9d478e20910f8a2c5459bbcd169a7e1ac85c243f52bc5b78dd3

2.2 、根据digest sha256值删除镜像(这里只是删除了元数据)

[root@registry ~]# curl -v --silent -H "Accept: application/vnd.docker.distribution.manifest.v2+json" -X DELETE http://localhost:5000/v2/test/manifests/sha256:15d4af9028f9a9d478e20910f8a2c5459bbcd169a7e1ac85c243f52bc5b78dd3
* About to connect() to localhost port 5000 (#0)
*   Trying ::1...
* Connected to localhost (::1) port 5000 (#0)
> DELETE /v2/test/manifests/sha256:15d4af9028f9a9d478e20910f8a2c5459bbcd169a7e1ac85c243f52bc5b78dd3 HTTP/1.1
> User-Agent: curl/7.29.0
> Host: localhost:5000
> Accept: application/vnd.docker.distribution.manifest.v2+json
>
< HTTP/1.1 202 Accepted
< Docker-Distribution-Api-Version: registry/2.0
< Date: Wed, 04 Dec 2019 03:01:09 GMT
< Content-Length: 0
< Content-Type: text/plain; charset=utf-8
<
* Connection #0 to host localhost left intact

2.3 、再次查看镜像

[root@registry ~]# curl -X GET http://localhost:5000/v2/test/tags/list
{"name":"test","tags":null}		# 已经没有tag
[root@registry ~]# du -sh /data/lib/registry/
73M	/data/lib/registry/		# 大小没变

2.4 、垃圾回收

[root@registry ~]# registry garbage-collect /etc/docker-distribution/registry/config.yml
test

0 blobs marked, 5 blobs eligible for deletion
blob eligible for deletion: sha256:15d4af9028f9a9d478e20910f8a2c5459bbcd169a7e1ac85c243f52bc5b78dd3
INFO[0000] Deleting blob: /docker/registry/v2/blobs/sha256/15/15d4af9028f9a9d478e20910f8a2c5459bbcd169a7e1ac85c243f52bc5b78dd3  go.version=go1.9.4 instance.id=c933ebeb-7186-406c-9c78-654d1dd0b242
blob eligible for deletion: sha256:3a792af5d5fbf2d7c286628ae776929d1f05e9a5e6cc3f350795784ec21a4339
INFO[0000] Deleting blob: /docker/registry/v2/blobs/sha256/3a/3a792af5d5fbf2d7c286628ae776929d1f05e9a5e6cc3f350795784ec21a4339  go.version=go1.9.4 instance.id=c933ebeb-7186-406c-9c78-654d1dd0b242
blob eligible for deletion: sha256:a3ed95caeb02ffe68cdd9fd84406680ae93d633cb16422d00e8a7c22955b46d4
INFO[0000] Deleting blob: /docker/registry/v2/blobs/sha256/a3/a3ed95caeb02ffe68cdd9fd84406680ae93d633cb16422d00e8a7c22955b46d4  go.version=go1.9.4 instance.id=c933ebeb-7186-406c-9c78-654d1dd0b242
blob eligible for deletion: sha256:ab5ef0e5819490abe86106fd9f4381123e37a03e80e650be39f7938d30ecb530
INFO[0000] Deleting blob: /docker/registry/v2/blobs/sha256/ab/ab5ef0e5819490abe86106fd9f4381123e37a03e80e650be39f7938d30ecb530  go.version=go1.9.4 instance.id=c933ebeb-7186-406c-9c78-654d1dd0b242
blob eligible for deletion: sha256:daed4e8ee1e697f2d837bac3298fb76c4cc68f27af010847bad252d6ab4a6fd4
INFO[0000] Deleting blob: /docker/registry/v2/blobs/sha256/da/daed4e8ee1e697f2d837bac3298fb76c4cc68f27af010847bad252d6ab4a6fd4  go.version=go1.9.4 instance.id=c933ebeb-7186-406c-9c78-654d1dd0b242
[root@registry ~]#
[root@registry ~]# du -sh /data/lib/registry/
20K	/data/lib/registry/		# 大小已改变

四、Upload test again

1、client push(1.11)

[root@client ~]# docker push registry.com:5000/test:v1
The push refers to repository [registry.com:5000/test]
884e92fd91b8: Pushed
77b174a6a187: Pushed
v1: digest: sha256:15d4af9028f9a9d478e20910f8a2c5459bbcd169a7e1ac85c243f52bc5b78dd3 size: 736

2、registry check(1.10)

[root@registry ~]# curl -X GET http://localhost:5000/v2/test/tags/list
{"name":"test","tags":["v1"]}
[root@registry ~]#
[root@registry ~]# docker pull registry.com:5000/test:v1
v1: Pulling from test
ab5ef0e58194: Already exists
daed4e8ee1e6: Pull complete
Digest: sha256:15d4af9028f9a9d478e20910f8a2c5459bbcd169a7e1ac85c243f52bc5b78dd3
Status: Downloaded newer image for registry.com:5000/test:v1
registry.com:5000/test:v1
[root@registry ~]#
[root@registry ~]# docker images
REPOSITORY               TAG                 IMAGE ID            CREATED             SIZE
registry.com:5000/test   v1                  3a792af5d5fb        17 hours ago        203MB

Complete!

docker使用笔记(1):docker介绍与安装
submarineas的博客
06-17 4475
引言 Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。和其它软件一样,docker也分为企业版和社区版,一般管理一些小应用,比如说我要将我的项目制成镜像,一般用社区版就行了。 docker介绍 docker是有三部...
Kubernetes单节点部署
weixin_44988134的博客
02-09 660
Kubernetes核心概念 1、Pod ●最小部署单元 ●一组容器的集合 ●一个Pod中的容器共享网络命名空间 ●Pod是短暂的 2、Controllers ●ReplicaSet :确保 预期的Pod副本数量 ●Deployment:无状态应用 部署 ●StatefulSet :有状态应用部署 ●DaemonSet:确保所有Node运行同一个Pod ●Job:一次性任务 ●Cronjob:定时...
deploy owned private docker registry based on docker HUB registry image
weixin_34235457的博客
03-25 140
docker HUB提供了registryimage, 可以非常方便的搭建私有regisrty. 当然你也可以选择从docker-registry的源码来搭建. 见 :https://github.com/docker/docker-registry 本文主要说一下使用docker registry image搭建私有registry. 1. ...
docker学习笔记(一)
yorkz0909的博客
07-20 518
因为要用到Docker,所以学习下Docker的使用,刚接触Docker的小白,将学习到的一些知识点记录在此,方便以后查阅。 一、Docker容器的使用: 1、可以在命令行直接输入docker来查看docker的所有命令: MyMacBook-Pro:~ admin$ docker Usage: docker COMMAND A self-sufficient runtime for c
http://yjk7p .co1index.php,express_test1/yarn-error.log at master · AgustinJimenez/express_test1 · G...
热门推荐
weixin_29997223的博客
03-12 15万+
Arguments:/usr/local/Cellar/node@12/12.18.2/bin/node /usr/local/bin/yarn add @types/dump-diePATH:/usr/local/opt/node@12/bin:/usr/local/opt/curl-openssl/bin:/usr/local/sbin:/usr/local/opt/php@7.3/sbin:...
docker install private registrydocker 安装 registry & 仅证书认证】
爱死亡机器人
02-23 829
【代码】docker install private registrydocker 安装 registry & 仅证书认证】
Docker Private Registry搭建(一)
jfengamarsoft的博客
09-06 430
简介搭建Docker私服仓库,后端采用ceph swift 分布式存储。使用 Potus 做管理平台 (一)搭建ceph环境准备:1、准备三台机器,可以是虚拟机。 2、修改计算机名:node1、node2、node3(根据需要修改) (vi /etc/sysconfig/network ) 3、在三台计算机中的host文件添加配置: 192.168.63.128:node1 1
搭建存储在Windows下的Docker Registry
u011730792的专栏
01-17 2429
这篇博客分为两部分,介绍了使用VMware WorkStation安装Docker for Windows,搭建存储在Windows下的Docker Registry。 转载请声明出处:http://www.hiknowledge.top/2019/01/17/搭建存储在windows下的docker-registry/ 安装 Docker for Windows 使用 VMware WorkSt...
搭建docker内网私服(docker-registry with nginx&ssl on centos)
gnsydss的专栏
01-04 997
1. Docker Registry 说明 关于如何创建和使用本地仓库,其实已经有很多文章介绍了。因为docker技术正处于发展和完善阶段,所以有些文章要么内容已经过时,要么给出了错误的配置,导致无法正常创建仓库。本文记录的是个人完整的搭建过程,docker version为1.1.2。 官方提供了Docker Hub网站来作为一个公开的集中仓库。然而,本地访问Docker Hub速度往往很慢
Gitlab CI/CD 生产环境docker化+Docker-Registry私有云实验
qq_42381323的博客
02-21 1479
实验环境 一共用了4台主机,预安装的Ubuntu 18.04.1 LTS系统和Docker-ce 18.09.2版本. Gitlab端IP:192.168.99.100 Runner端IP:192.168.99.101 registry端IP:192.168.99.102 nginx端IP:192.168.99.103 部署Gitlab 本地获取Gitlab中文社区版镜像 $ docker se...
docker部署PaddleOCR_paddleocr 镜像
2301_82244623的博客
04-20 917
docker 部署 PaddleOCR 是因为 PaddleOCR 以源码安装的方式比较繁杂,要注意比较多的细节,而且很多环境往往是没有外网的,因此Docker就是一个很好的解决方案,它将开放所需要的环境都封装在镜像中了,方便部署使用。
Docker容器回顾之运维篇●多实例管理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-23 1958
前面我们回顾了docker的一些基本概念即运维操作命令,包括容器的启动原理,镜像,仓库,仓库注册,命令行启动一个容器实例,dockfile文件定义一个独立应用容器,那当我们启动多个容器,甚至想简化多个应用容器的管理,减少命令行的复杂参数,那又该如何管理和操作呢?其实,docker作为成熟的软件,已经给我们提供了这些解决方案,下面让我们看下Docker Compose、Docker Machine、Docker Swarm 集群管理是如何进行的。
signature=7fb2e4da16545cdcd5bc4dfc63e4c24d,core/release-notes/2.1/releases.json at f16df77cc2e7af64a...
weixin_30359737的博客
05-29 6999
{"release-date": "2019-05-14","release-version": "2.1.604","security": true,"cve-list": [{"cve-id": "CVE-2019-0976","cve-url": "https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0976"}],"release...
Nginx静态文件配置
tq_devops的博客
09-15 2283
nginx root and alias区别
Graylog使用syslog收集client log
tq_devops的博客
01-17 2073
font color=black size=2 >版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。   1、配置syslog   默认已经安装了rsyslog服务 PS:尽量采用TCP protocol,收集的日志包括“rsyslog.conf”和”rsyslog.d”下面定义的*.conf   创建所要...
Nginx静态文件服务root and alias
tq_devops的博客
01-03 508
如果请求 URI 是 /static/file.txt,Nginx 将在文件系统中查找 /var/www/static_files/file.txt。如果请求 URI 是 /static/file.txt,Nginx 将在文件系统中查找 /var/www/static/file.txt。当使用 root 时,Nginx 会将 URI 的路径直接附加到 root 指定的目录上,然后尝试查找对应的文件。root 指令用于指定一个目录,该目录将成为 URI 中指定路径的根目录。
Centos7 deploy graylog3.1
tq_devops的博客
01-17 498
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。   架构注意事项 Graylog节点应重点关注CPU功能。 Elasticsearch节点应具有尽可能多的RAM和磁盘空间,提供日志文件的持久化存储和检索。 MongoDB只是存储Graylog的元信息和配置数据,不需要很多资源。 本文采用单机最小化安装    ...
Centos7部署zabbix4.2分离DB
tq_devops的博客
12-23 460
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。   环境 System name IP Edition Centos7 192.168.200.34 zabbix4.2 Centos7 192.168.200.35 MySQL 5.7.28 文章导航一、添加源二、安装zabbix三、安装配置mysql 四、...
docker使用jenkins部署项目
最新发布
02-06
docker push your.private.registry.com/my-web-app:${env.BUILD_NUMBER} """ } } } } post { always { cleanWs() // 清理工作空间 } } } ``` 上述脚本展示了如何利用 Groovy DSL 创建一个多阶段管道...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值