k8s搭建私有docker registry仓库

最新推荐文章于 2024-05-08 17:00:00 发布
最新推荐文章于 2024-05-08 17:00:00 发布
阅读量4.5k 收藏 18
点赞数 3
分类专栏: 个人 文章标签: docker registry docker registry 私有仓 k8s搭建registry
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012803274/article/details/110406684
版权

前言

因为要测试knative,所以需要使用到docker私有仓库,所以需要自建一个docker registry,主要步骤都是遵循docker hub官方文档来的,只不过我这里使用的是k8s而不是docker compose。

存储

由于私有仓库需要用到存储,因此使用local storage的方式存储数据。

定义namespace,如下:

apiVersion: v1
kind: Namespace
metadata:
  name: docker-registry

需要自定义storageclass,如下:

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: local-storage
provisioner: kubernetes.io/no-provisioner
volumeBindingMode: WaitForFirstConsumer
reclaimPolicy: Retain

定义一个pv,使用此storage class,如下:

apiVersion: v1
kind: PersistentVolume
metadata:
  name: docker-registry-pv
  labels:
    pv: docker-registry-pv
spec:
  capacity: 
    storage: 5Gi
  accessModes:
    - ReadWriteMany
  persistentVolumeReclaimPolicy: Retain
  storageClassName: local-storage
  local:
    path: /data/docker
  nodeAffinity:
    required:
      nodeSelectorTerms:
      - matchExpressions:
        - key: kubernetes.io/hostname
          operator: In
          values:
          - master

然后使用pvc,绑定pv,如下:

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: docker-registry-pvc
  namespace: docker-registry 
spec:
  resources:
    requests:
      storage: 5Gi
  accessModes:
  - ReadWriteMany
  storageClassName: local-storage
  selector:
    matchLabels:
      pv: docker-registry-pv

实践

定义deployment

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: docker-registry
  name: docker-registry
  namespace: docker-registry
spec:
  replicas: 1
  revisionHistoryLimit: 5
  selector:
    matchLabels:
      app: docker-registry
  template:
    metadata:
      labels:
        app: docker-registry
    spec:
      securityContext:
        runAsUser: 0
      containers:
        - name: docker-registry 
          image: registry:2 
          imagePullPolicy: IfNotPresent
          ports:
            - containerPort: 5000
              name: web
              protocol: TCP
          resources:
            requests:
              memory: 200Mi
              cpu: "0.1"
          terminationMessagePath: /dev/termination-log
          terminationMessagePolicy: File
          volumeMounts:
            - mountPath: /var/lib/registry/
              name: docker-registry-data
      volumes:
        - name: docker-registry-data
          persistentVolumeClaim:
            claimName: docker-registry-pvc

定义service

apiVersion: v1
kind: Service
metadata:
  name: docker-registry-service
  namespace: docker-registry 
spec:
  ports:
    - name: port-name
      port: 5000 
      protocol: TCP
      targetPort: 5000
  selector:
    app: docker-registry
  type: NodePort

使用

至此,docker registry已经搭建好了。
可使用如下命令查看pod和service状态。但是我们还无法正常使用,因为docker registry默认使用的是https协议,所以如果自己的环境中提供了https的证书,那么就可以跳过以下步骤,但是如果没有证书,比如开发同学搞测试的话,那么建议将service或者pod的endpoint添加到docker的配置文件中,将https转换为http。

kubectl get pods -n docker-registry

NAME                              READY   STATUS    RESTARTS   AGE
docker-registry-67c8d5b74-5nzsm   1/1     Running   3          30h

[root@master ~]# kubectl get service -n docker-registry
NAME                      TYPE       CLUSTER-IP     EXTERNAL-IP   PORT(S)          AGE
docker-registry-service   NodePort   10.99.92.139   <none>        5000:31322/TCP   5d5h

记住docker-registry-service的endpoint为

10.99.92.139:5000

需要将此endpoint加入docker的配置文件中,修改文件

/etc/docker/daemon.json

添加如下内容:

"insecure-registries": ["10.99.92.139:5000"]

这里要注意填写自己的service或者pod的endpoint地址。
如果是在mac上,并且使用的是docker自带的kubernetes,那么如下endpoint写入配置也可以。

kubectl get nodes | grep -v 'NAME' | awk -F ' ' '{print$1}'

的结果,比如我这里是master

[root@master ~]# kubectl get nodes | grep -v 'NAME' | awk -F ' ' '{print$1}'
master

那么写入的值就为:

"insecure-registries": ["master:5000"]

然后就可以愉快使用docker registry仓库了。

测试

[root@master ~]# docker tag master:5000/pause:3.2 10.99.92.139:5000/pause:3.2
[root@master ~]# docker push 10.99.92.139:5000/pause:3.2
The push refers to a repository [10.99.92.139:5000/pause]
ba0dae6243cc: Pushed 
3.2: digest: sha256:4a1c4b21597c1b4415bdbecb28a3296c6b5e23ca4f9feeb599860a1dac6a0108 size: 526
[root@master ~]# kubectl get service -n docker-registry
NAME                      TYPE       CLUSTER-IP     EXTERNAL-IP   PORT(S)          AGE
docker-registry-service   NodePort   10.99.92.139   <none>        5000:31322/TCP   5d5h

可见,docker-registry已经可以正常访问了。

后记

关于存储,我们是将docker-registry的私有仓存储放在了主机上,路径为前面pv定义的地址

  local:
    path: /data/docker

/data/docker目录,这时候,我们可以去这个目录下面看看,docker镜像是如何存储的。

[root@master ~]# tree /data/docker/docker/
/data/docker/docker/
└── registry
    └── v2
        ├── blobs
        │   └── sha256
        │       ├── 4a
        │       │   └── 4a1c4b21597c1b4415bdbecb28a3296c6b5e23ca4f9feeb599860a1dac6a0108
        │       │       └── data
        │       ├── 80
        │       │   └── 80d28bedfe5dec59da9ebf8e6260224ac9008ab5c11dbbe16ee3ba3e4439ac2c
        │       │       └── data
        │       └── c7
        │           └── c74f8866df097496217c9f15efe8f8d3db05d19d678a02d01cc7eaed520bb136
        │               └── data
        └── repositories
            └── pause
                ├── _layers
                │   └── sha256
                │       ├── 80d28bedfe5dec59da9ebf8e6260224ac9008ab5c11dbbe16ee3ba3e4439ac2c
                │       │   └── link
                │       └── c74f8866df097496217c9f15efe8f8d3db05d19d678a02d01cc7eaed520bb136
                │           └── link
                ├── _manifests
                │   ├── revisions
                │   │   └── sha256
                │   │       └── 4a1c4b21597c1b4415bdbecb28a3296c6b5e23ca4f9feeb599860a1dac6a0108
                │   │           └── link
                │   └── tags
                │       └── 3.2
                │           ├── current
                │           │   └── link
                │           └── index
                │               └── sha256
                │                   └── 4a1c4b21597c1b4415bdbecb28a3296c6b5e23ca4f9feeb599860a1dac6a0108
                │                       └── link
                └── _uploads

27 directories, 8 files

可以看见docker存储的的目录有两部分

[root@master ~]# ls -lh  /data/docker/docker/registry/v2/
total 0
drwxr-xr-x. 3 root root 20 Dec  3 10:07 blobs
drwxr-xr-x. 3 root root 19 Dec  3 10:07 repositories

blobs存储元数据
repositories存储的是每个单独的镜像,但是只是元数据的引用。
这样的好处就是一个元数据的层,可以被多个不同的镜像所引用,这样就节省了磁盘占用。缺点就是增加了复杂性。

高兴的才哥
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
云原生之容器编排实践-在K8S集群中使用Registry2搭建私有镜像仓库
Heartsuit的博客
02-18 1603
基于前面搭建的3节点 Kubernetes 集群,今天我们使用 Registry2 搭建私有镜像仓库,这在镜像安全性以及离线环境下运维等方面具有重要意义。作为测试环境,本次使用 Registry2 搭建私有镜像仓库,实际生产环境建议使用 Harbor;创建了一个 local-storage 的 StorageClass ,并使用本地磁盘的方式创建使用 PV ,实际建议使用 NFS 。
Docker搭建私有仓库之Harbor的步骤
01-09
 Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
持续集成与持续交付 - 使用Helm在K8S安装Registry
IT架构师
05-05 1816
平时我们在K8S上部署应用,需要从零开始写deployment配置文件。而Helm为我们简化了步骤,Helm仓库中存放了常用的应用,用户只需要配置好仓库地址,直接运行```helm install```命令即可安装常用的应用,方便快捷。
基于k8s的容器镜像仓库
最新发布
走向CTO的路上...
05-08 690
容器镜像仓库是用于存储和分发容器镜像的仓库。基于 Kubernetes 的容器镜像仓库可以利用 Kubernetes 的资源调度和管理能力,轻松地部署和管理容器镜像仓库
K8S 二】搭建Docker Registry私有仓库(自签发证书+登录认证)(K8S和非K8S环境下)
刘元林的博客
11-19 5920
Go 1.15 版本开始废弃 CommonName,因此推荐使用 SAN 证书 docker run -d -e REGISTRY_AUTH="htpasswd" -e REGISTRY_AUTH_HTPASSWD_PATH="/auth/htpasswd" \ -e REGISTRY_AUTH_HTPASSWD_REALM="Registry Realm" \ -v /opt/registry/images:/var/lib/registry \
k8s —— Kubernetes私服Registry&Harbor(本地镜像仓库
weixin_55985097的博客
07-20 5148
kubernetes私服 一:Registry 生产环境下,势必不能够每个机器都导入一遍从海外下载回来的镜像,这方法都不是可以长期使用的。 可以通过搭建本地的私有镜像仓库docker registry,这个镜像可以在国内直接下载)来解决这个问题。 1.部署docker registry 1.1 拉取registry镜像(master节点部署) [root@master ~]# docker pull docker.io/registry 1.2 启动registry [root@master ~]# do
DockerRegistry私有仓库+Harbor私有仓库搭建
lvjianzhaoa的博客
10-17 327
博文大纲: 一、搭建Registry私有仓库 二、配置Harbor私有仓库 这篇博文写的是两种不同的搭建Docker私有仓库的方法,都必须要基于一个Docker服务器上,相比较而言,Harbor功能更强大些。 之前详细写过Registry私有仓库搭建方法,这里的Registry只是有一点配置不一样而已,若要搭建Registry私有仓库,最好结合:Docker镜像的创建+构建私有仓库及其使...
基于 registry,构建 K8sdocker 私有仓库
日常学习与专研的记录
06-22 615
一、host配置 对于k8s的所有节点都需要配置host, 下面的master-ip、work1-ip以及work2-ip要填入自己节点的主机ip vim /etc/hosts >>> master-ip master.com work1-ip work1 work2-ip work2 二、下载registry镜像 下载镜像 docker pull registry:2 运行一个registry容器 docker run -d -v /opt/regist
docker私有仓库镜像registry.tar
05-29
docker容器化部署时创建私有仓库时需要用到的registry镜像
详解docker实战之搭建私有镜像仓库-kurbernetes
02-25
当我们使用k8s来编排和调度容器时,操作的基本单位是镜像,所以需要从仓库去拉取镜像到当前的工作节点。本来使用公共的dockerhub完全可以满足我们的需求,也非常方便,但是上传的镜像任何人都可以访问,其次docker...
dockerk8s搭建
06-19
1. 组件版本和集群环境 2. 创建 CA 证书和秘钥 3. 部署高可用 Etcd 集群 4. 下载和配置 Kubectl 命令行工具 5. 配置 Flannel 网络 ...12. 部署 Docker Registry 13. 部署 Harbor 私有仓库 14. 清理集群
k8s最新版本1.24.3基于containerd搭建集群,集成buildkit、nerdctl构建镜像,jenkins自动化。
08-03
4、在k8s中部署Docker Registry作为私有镜像仓库,在非HTTPS的情况下完成镜像build、push、pull 5、在k8s中部署Docker Registry UI,直观查看仓库内容 6、在k8s中部署Nacos作为微服务注册发现中心 4、jenkins ...
k8s】--insecure-registry详解 ( 访问仓库、https、http)
m0_45406092的博客
12-15 6279
insecure-registryDocker中用来临时绕过TLS认证证书认证的参数,可以在开发、测试过程中节省时间和精力。但是在生产环境中,为了保证系统的安全性,我们需要关闭这个参数。如果确实有必要经常使用这个参数,我们可以选择使用内部CA证书来实现相对的安全性。在使用–insecure-registry时,我们需要时刻注意安全风险,并采取相应的防范措施。
K8s(Kubernetes), docker中的registry是什么意思?和windows中的注册表registry有什么区别?
Sansipi的博客
09-25 1229
K8s(Kubernetes), docker中的registry是什么意思?和windows中的注册表registry有什么区别?
docker registry搭建并结合k8s使用
llc的博客
03-08 818
一、搭建docker registry 1、安装docker 由于使用docker容器安装docker registry: yum install -y yum-utils yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo yum -y install docker-ce docker-ce-selinux 2、下载docker registry镜像 docker pu
Docker Registry搭建以及在K8S中使用
习惯了想你的博客
05-13 3303
文章目录创建registryK8S 中使用私有镜像(我还没有完成) 创建registry 1.拉取registry镜像:docker pull registry:2.7 [root@ ~]# docker pull registry:2.7 2.7: Pulling from library/registry 486039affc0a: Pull complete ba51a3b098e6: Pull complete 8bb4c43d6c8e: Pull complete 6f5f453e5f2d:
4.k8s部署私人仓库并且部署java服务案例
qq_34526237的博客
09-11 630
前面已经安装好了k8s集群,并且k8s管理页面使用密码,域名登录,现在开始使用k8s部署java服务。服务部署相对简单一些但是也要注意几点,docker registry安装相对harbor简单,但是对于镜像的管理就没有habor友好了,需要使用指令 docker rmi docker镜像名字去删除。habor提供界面方式操作,方便很多。推送镜像的时候,要先登录仓库再进行推送,否则会找不到镜像。
开发环境k8s使用local docker registry
技术博客
01-06 709
直接连本地 注意:每个node上的docker都要配置 “insecure-registries”: [ “192.168.88.201:5000” ] 192.168.88.201是装docker registry的机器 每台机器的insecure-registry都指向192.168.88.201 其它方法(没试成功) 在deployment.yml中配置 imagePullSecrets: - name: regcred # 从本地/root/.docker/config.j
三、K8S集群配置私有仓库和集群功能演示
过于丰富,无法简介
07-30 815
k8s的使用以及测试
docker k8s harbor
07-28
Docker是一种开源的容器化平台,用于构建、打包和运行应用程序。它允许开发人员将应用程序及其依赖项打包到一个可移植的容器中,然后在任何环境中运行。Kubernetes(简称K8s)是一个用于自动化部署、扩展和管理容器化应用程序的开源平台。它提供了一种容器编排的方式,可以管理多个Docker容器,并提供高可用性、弹性伸缩和自动化的功能。Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。它提供了权限管理、LDAP集成、日志审核、镜像复制等功能,可以帮助企业更好地管理和控制Docker镜像的使用。在部署Kubernetes集群时,使用Harbor作为私有仓库可以提供更安全和高效的镜像管理。 #### 引用[.reference_title] - *1* [从harbor部署到在k8s中使用](https://blog.csdn.net/weixin_30594001/article/details/99919660)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [k8s ---Docker镜像仓库Harbor的部署和使用](https://blog.csdn.net/Horizon_carry/article/details/108561846)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [k8s(十三)、企业级docker仓库Harbor在kubernetes上搭建使用](https://blog.csdn.net/ywq935/article/details/83347026)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值