docker私有仓库搭建(registry,harbor)

最新推荐文章于 2024-07-20 10:16:11 发布
最新推荐文章于 2024-07-20 10:16:11 发布
阅读量672 收藏
点赞数
文章标签: docker 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w975121565/article/details/127196344
版权

环境

序号主机IP主机名系统备注
1192.168.3.117sturockylinux8.6最小化安装
2192.168.3.119myhubrockylinux8.6最小化安装

1、关闭selinux及防火墙

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
systemctl disable firewalld
systemctl stop firewalld
reboot

2、修改/etc/hosts文件

echo '192.168.3.117 stu' >> /etc/hosts
echo '192.168.3.119 myhub' >> /etc/hosts

3、配置yum源

sed -e 's|^mirrorlist=|#mirrorlist=|g' \
    -e 's|^#baseurl=http://dl.rockylinux.org/$contentdir|baseurl=https://mirrors.aliyun.com/rockylinux|g' \
    -i.bak \
    /etc/yum.repos.d/Rocky-*.repo

dnf makecache

4、安装基础软件包

yum install -y yum-utils device-mapper-persistent-data lvm2 vim net-tools bash-completion

5、安装docker源

yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo

一、使用registry搭建私有仓库

1、安装docker

yum install -y  docker-ce
systemctl start docker && systemctl enable docker

2、修改内核参数

modprobe br_netfilter
echo "modprobe br_netfilter" >> /etc/profile
cat > /etc/sysctl.d/docker.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
sysctl -p /etc/sysctl.d/docker.conf
systemctl restart docker

3、在myhub上拉取镜像

docker pull registry:latest
docker images

在stu上拉取镜像

docker pull httpd
docker pull nginx
docker pull busybox

 4、启动(在myhub上运行)

docker run -d --name myhub -p 5000:5000 -v /myhub/registry:/var/lib/registry   registry:latest

docker ps
netstat  -antup | grep 5000

Registry存放镜像的目录是/var/lib/registry目录下,如果容器被删除,则存放于容器中的镜像也会丢失,所以指定本地物理机一个目录如/myhub/registry挂载到容器的/var/lib/registry下,容器删除后镜像不会丢失。-v参数用于指定本地持久目录。

在 stu(192.168.3.117)上修改

vim /etc/docker/daemon.json
改为如下:
{
"insecure-registries": [ "myhub:5000" ]
}

systemctl daemon-reload
systemctl restart docker

5、上传镜像至仓库

docker tag busybox:latest myhub:5000/busybox:latest
docker tag nginx:latest myhub:5000/nginx:latest
docker tag httpd:latest myhub:5000/httpd:latest
docker images

 上传

docker push myhub:5000/busybox
docker push myhub:5000/httpd
docker push myhub:5000/nginx

删除镜像

docker rmi myhub:5000/busybox:latest
docker rmi myhub:5000/httpd:latest
docker rmi myhub:5000/nginx:latest
docker rmi nginx:latest
docker rmi httpd:latest
docker rmi busybox:latest
docker images

在myhub上查看

ls /myhub/registry/docker/registry/v2/repositories/

 6、测试(192.168.3.117 stu)

docker run myhub:5000/busybox:latest  echo "hello"
docker images

 运行nginx容器

docker run -d -p 8080:80 myhub:5000/nginx
docker ps
curl 192.168.3.117:8080

拉取httpd镜像

docker pull myhub:5000/httpd
docker images

删除仓库(myhub)

docker rm -f myhub

二、使用harbor搭建私有仓库 

Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能

https://github.com/goharbor/harboricon-default.png?t=M85Bhttps://github.com/goharbor/harbor下载offline包2.6.0

https://github.com/goharbor/harbor/releases/download/v2.6.0/harbor-offline-installer-v2.6.0.tgz

下载docker-compose

https://github.com/docker/compose/releases/download/v2.11.0/docker-compose-linux-x86_64

1、安装docker-compose

 上传docker-compose-linux-x86_64至/root

mv docker-compose-linux-x86_64 /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

2、生成ca证书

mkdir /data/ssl -p
cd /data/ssl/
openssl genrsa -out ca.key 2048
openssl req -new -x509 -days 365 -key ca.key -out ca.pem

Country Name (2 letter code) [XX]: CN
State or Province Name (full name) []:xinjiang
Locality Name (eg, city) [Default City]:urumqi      
Organization Name (eg, company) [Default Company Ltd]:myhub
Organizational Unit Name (eg, section) []:CA
Common Name (eg, your name or your server's hostname) []:myhub
Email Address []:23939296@qq.com

3、生成域名证书

openssl genrsa -out myhub.key  2048
openssl req -new -key myhub.key -out myhub.csr

Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:xinjiang
Locality Name (eg, city) [Default City]:urumqi
Organization Name (eg, company) [Default Company Ltd]:myhub
Organizational Unit Name (eg, section) []:CA
Common Name (eg, your name or your server's hostname) []:myhub
Email Address []:23939296@qq.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

openssl x509 -req -in myhub.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out myhub.pem -days 365
openssl x509 -noout -text -in myhub.pem

 

 4、安装harbor

mkdir /data/install -p
cd /data/install/
ll /data/ssl

 

上传离线包至此目录  /data/install

tar -xvf harbor-offline-installer-v2.6.0.tgz
cd harbor
cp harbor.yml.tmpl harbor.yml
vim harbor.yml

hostname: myhub

certificate: /data/ssl/myhub.pem

private_key: /data/ssl/myhub.key

harbor_admin_password: password

docker load -i harbor.v2.6.0.tar.gz
./install.sh

5、 停止harbor

cd /data/install/harbor
docker-compose stop

6、启动harbor

cd /data/install/harbor
docker-compose start

访问:

https://192.168.3.119    或   https://myhub  (需修改hosts  192.168.3.119 myhub)

新建项目myregistry

7、在192.168.3.117上测试

vim /etc/docker/daemon.json
改为如下:
{
"insecure-registries": [ "192.168.3.119","myhub" ]
}

systemctl daemon-reload
systemctl restart docker

docker login 192.168.3.119

 上传镜像至仓库

docker tag myhub:5000/busybox:latest 192.168.3.119/myregistry/busybox:v1
docker tag myhub:5000/nginx 192.168.3.119/myregistry/nginx
docker push 192.168.3.119/myregistry/busybox:v1
docker push 192.168.3.119/myregistry/nginx

删除镜像 

docker rmi 192.168.3.119/myregistry/nginx
docker rmi 192.168.3.119/myregistry/busybox:v1
docker rmi myhub:5000/nginx
docker rmi myhub:5000/httpd
docker rmi myhub:5000/busybox
docker images

 8、查看myhub

  9、测试(192.168.3.117 stu)

docker run 192.168.3.119/myregistry/busybox:v1  echo "hello"
docker images

运行nginx容器

docker run -d -p 8090:80 192.168.3.119/myregistry/nginx
docker ps
curl 192.168.3.117:8090

w23939296
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kubernetes 1.25.0 基于containerd的部署(rockylinux8.6)
w975121565的博客
08-24 2288
Kubernetes 1.25.0 基于containerd的部署
Docker搭建私有仓库(registryHarbor)的实现
09-29
主要介绍了Docker搭建私有仓库(registryHarbor)的实现,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
容器化之-阿里云OSS+registry镜像仓库搭建
yaodunlin的博客
07-25 521
#安装Docker yum install ebtables wget yum-utils device-mapper-persistent-data lvm2 -y yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo yum makecache fast yum install -y docker-ce #使用http连接仓库 mkdir -p /etc...
【云原生 | 43】快速搭建Docker Registry私有仓库
热门推荐
小鹏linux的博客
11-08 4万+
新版本的Registry基于Golang进行了重构,提供更好的性能和扩展性,并且支持Docker 1.6+的API,非常适合用来构建私有的镜像注册服务器。官方仓库也提供了Registry的镜像,因此用户可以通过容器运行和源码安装两种方式来使用Registry
rocky安装docker
最新发布
linux
07-20 491
安装 DockerRocky Linux 上可以通过几个简单的步骤完成。Rocky Linux 是一个企业级的 Linux 发行版,与 CentOS 相似,因此安装 Docker 的步骤也类似于 CentOS。
Docker进阶之路(十二):搭建Docker私有镜像仓库
kity9420的专栏
07-26 494
一、前言 在docker,我们通常使用docker pull xxx下载镜像,那么docker会从哪里查找并下载镜像呢? 实际上是从 registry.hub.docker.com 这个地址下载的镜像,这是docker为我们提供的仓库,在仓库的镜像,每个人都可以使用 如果是在公司内部,制作出来的镜像不可能放在仓库,这太不安全了,因此有必要搭建一个公司内部的私有仓库,仅供公司内部使用 下面我们用官方提供的registry镜像来搭建私有镜像仓库 二、环境准备 准备两台安装docker环境的服
docker离线安装registry
a142151的博客
05-10 625
docker离线安装registry仓库保姆级教程,学不会来捶我
Docker 搭建私有仓库(registryharbor)
09-30
主要介绍了Docker 搭建私有仓库(registryharbor),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker搭建私有仓库Harbor的步骤
01-09
 Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
Linux 本地 Docker Registry本地镜像仓库远程连接【内网穿透】
m0_73879806的博客
09-21 1631
Docker Registry 本地镜像仓库,简单几步结合cpolar内网穿透工具实现远程pull or push (拉取和推送)镜像,不受本地局域网限制!
Rocky Linux 8.4 正式版发布啦!同时已经有容器镜像
地球空间
06-23 745
最快的体验方法是用容器。 一,sudo docker search rockylinux #查询 二,sudo docker pull rockylinux/rockylinux #拉取镜像 三,sudo docker run --name 自定义名字-it 镜像ID #指定名字并生成容器 四,sudo docker start 容器名字 #启动容器 ...
docker registry离线镜像
04-03
docker官方镜像仓库registry离线包,使用docker load -i registry.tar
一文教你搞定docker安装
qq_42605751的博客
04-25 270
它是对磁盘分区进行管理的一种机制,建立在硬盘和分区之上的一个逻辑层,用来提高磁盘管理的灵活性。(docker 应用需要用到各种端口,逐一设置比较麻烦,建议直接关闭防火墙) 重要的事请说三遍:启动docker前,一定要关闭防火墙、启动docker前,一定要关闭防火墙、启动docker前,一定要关闭防火墙(关闭前可通过查看查看防火墙状态来检验是否关闭)本文是作者学习 Docker搭建过程总结出的小文章,希望对您有所帮助,如您发现有不对的地方,一定是作者当时的眼界以及知识面不够,请及时反馈噢。
Rocky Linux8 安装docker
gsls200808的专栏
09-02 2988
Rocky Linux8/CentOS8默认使用podman代替docker,所以需要containerd.io,那我们就安装一下就好了。部分容器对runc版本有要求,版本低会导致tomcat运行报错,比如之前写的这个。2.2.安装docker-compose(root用户)Rocky Linux8 是CentOS8的替代版。如果小于1.0.0-rc92则需要升级。下载对应版本覆盖原有二进制文件即可。1.安装docker。3.检查runc版本。
Rocky Linux安装Docker
a1546464545454的博客
06-16 772
简介:RHEL 是由 Red Hat 公司开发和维护的企业级操作系统。它是基于开源社区的 Fedora 项目,但提供了商业支持和服务,面向企业用户。RHEL 提供了稳定、可靠和高性能的操作环境,广泛用于企业服务器和工作站。Rocky Linux 是一个社区驱动的开源项目,旨在作为 RHEL 的免费替代品。它是由 CentOS 项目联合创始人之一 Gregory Kurtzer 发起的。
docker容器安装及实验
w975121565的博客
08-23 693
docker容器的安装与基本操作
Dockerfile实战
weixin_66575196的博客
04-30 308
发现在apline系统,找不到nginx命令。初步怀疑是环境变量问题,然后添加了环境变量,发现还是not found nginx,然后怀疑是不是apline系统无法执行脚本,然后在父镜像相同目录添加了一个简单脚本,发现可以执行。然后单独执行nginx的时候。怀疑不同的操作系统应用所依赖的底层环境不一样。第一次构建镜像nginx是在rockylinux构建的,设想如果移植到apline上,可能镜像占用的空间小一些,然后就移植到apline系统上。多阶段构建golang应用。基于nginx的优化。
一键安装 Docker | Docker-compose
清瞳清的博客
02-22 6662
python-pip 包将安装一个 pip 的命令,pip 命令是一个python 安装包的安装工具,其类似于ubuntu 的apt 或者 redhat 的yum,但是pip 只安装 python 相关的安装包,可以在多种操作系统安装和使用pip。Docker 目前已经支持多种操作系统的安装运行,比如Ubuntu、CentOS、Redhat、Debian、Fedora,甚至是还支持了Mac和Windows,在linux系统上需要内核版本在3.10或以上。此方法安装版本可方便指定,推荐方法,但网络下载较慢。
Docker构建registry私有仓库
没有梦想何必远方#
04-06 194
1.下载镜像(如有现成镜像则无需下载) [root@master_150 ~]# docker pull registry 2.装载镜像 [root@master_150 ~]# docker load -iregistry-latest.tar 3.运行容器 [root@master_150 ~]# docker run -d -v /opt/registry:/var/lib...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值