pull 仓库 设置docker_docker私有仓库搭建并且配置仓库认证

最新推荐文章于 2024-06-24 17:26:49 发布
最新推荐文章于 2024-06-24 17:26:49 发布
阅读量617 收藏 1
点赞数 1
文章标签: pull 仓库 设置docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30758169/article/details/112926740
版权

什么是Docker Registry:

Docker Registry由三个部分组成:index,registry,registry client。

可以把Index认为是负责登录、负责认证、负责存储镜像信息和负责对外显示的外部实现,而registry则是负责存储镜像的内部实现,而Registry Client则是docker客户端。

私有仓库搭建

1.安装Docker Registry,Docker版本需要1.6以上:

安装方法详见我的另一文章centos7 docker安装,我这边已经安装好了。

docker --version

Docker version 1.12.5, build 7392c3b

2.安装Registry,并启动(启动方法具体见官方的registry):

docker pull registry

默认情况下,会将仓库存放于容器内的/var/lib/registry(官网Dockerfile中查看)目录下,这样如果容器被删除,则存放于容器中的镜像也会丢失,所以我们一般情况下会指定本地一个目录挂载到容器内的/var/lib/registry下,如下:

docker run -d -ti --restart always --name docker-hub -p 5000:5000 -v /docker-hub/registry:/var/lib/registry registry

3.可以用docker images 查看镜像,docker ps -a查看容器启动情况。

[root@localhost ~]# docker images

REPOSITORY TAG IMAGE ID CREATED SIZE

registry latest c9bd19d022f6 9 weeks ago 33.27 MB

hello-world latest c54a2cc56cbb 5 months ago 1.848 kB

[root@localhost ~]# docker ps -a

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

7411a02041aa registry "/entrypoint.sh /etc/" 3 minutes ago Up 3 minutes 0.0.0.0:5000->5000/tcp docker-hub

4.访问私有仓库,由于刚启动还没有提交镜像,所以这里显示为空。

[root@localhost ~]# curl -XGET 127.0.0.1:5000/v2/_catalog

{"repositories":[]}

查看镜像版本列表

curl -XGET 127.0.0.1:5000/v2/image_name/tags/list

5.push镜像到仓库;

[root@localhost ~]# docker tag hello-world 127.0.0.1:5000/helloworld

[root@localhost ~]# docker images

REPOSITORY TAG IMAGE ID CREATED SIZE

registry latest c9bd19d022f6 9 weeks ago 33.27 MB

127.0.0.1:5000/helloworld latest c54a2cc56cbb 5 months ago 1.848 kB

hello-world latest c54a2cc56cbb 5 months ago 1.848 kB

[root@localhost ~]# docker push 127.0.0.1:5000/helloworld

The push refers to a repository [127.0.0.1:5000/helloworld]

a02596fdd012: Pushed

latest: digest: sha256:a18ed77532f6d6781500db650194e0f9396ba5f05f8b50d4046b294ae5f83aa4 size: 524

[root@localhost ~]# curl 127.0.0.1:5000/v2/_catalog

{"repositories":["helloworld"]}

[root@localhost ~]#

我上传了一个测试的helloworld镜像,这边再查询的就可以看见了。

如果出现无法从私有仓库pull镜像或无法push到私有仓库的问题,如下报错情况。

[root@localhost ~]# docker pull 192.168.1.163:5000/hellworld

Using default tag: latest

Error response from daemon: Get https://192.168.1.163:5000/v1/_ping: http: server gave HTTP response to HTTPS client

[root@localhost ~]#

这是因为我们启动的registry服务不是安全可信赖的。这是我们需要修改docker的目录/etc/docker/下创建 daemon.json 文件,添加下面的内容:

$ tee /etc/docker/daemon.json << EOF

{ "insecure-registries":["192.168.1.163:5000"] }

EOF

保存后重启docker。

systemctl restart docker.service

然后再PULL即可。

私有仓库认证

私有仓库搭建以后其他所有客户端均可以push、pull,docker官方提供认证方法对docker仓库进行权限保护。

我这只用的用户权限限制,官网配置是TLS和用户权限验证一起使用。

1.删除原启动的仓库容器

docker stop docker-hub

docker rm -f docker-hub

2.创建存放密码账号的文件

mkdir -p /docker-hub/auth

docker run --entrypoint htpasswd registry -Bbn testuser testpassword > auth/htpasswd

3.重新启动docker-hub容器

docker run -d -p 5000:5000 --restart=always --name docker-hub \

-v /docker-hub/registry:/var/lib/registry \

-v /docker-hub/auth:/auth \

-e "REGISTRY_AUTH=htpasswd" \

-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \

-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \

registry

4.现在客户端再pull、push就会提示报错,无法提交,需要登录私有仓库。

登录

docker login -u testuser -p testpassword 192.168.1.163:5000

退出

docker logout 192.168.1.163:5000

认证以后无法直接在服务器查看 curl 127.0.0.1:5000/v2/_catalog 仓库的镜像,会出现报错,但是可以用浏览器访问。

提提虎的新衣
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DockerDocker pull的时候指定仓库
九师兄
07-01 3万+
1.概述 默认情况下docker pull会从docker hub拉取镜像文件,也可以手动指定一个仓库地址拉取镜像。假如你设置了一个本地仓库地址,那么你只要指定这个地址拉取镜像即可。仓库地址类似一个URL,但是没有协议头http://。 例如从一个镜像地址:myregistry.local:5000,拉取镜像文件:testing/test-image: $ docker pull myregistry.local:5000/testing/test-image docker仓库地址凭证由docker l.
docker 从harbor 拉取镜像慢_Docker仓库
weixin_39968801的博客
11-22 322
Docker Hub目前 Docker 官方维护了一个公共仓库 Docker Hub,其中已经包括了数量超过 15,000 的镜像。大部分需求都可以通过在 Docker Hub 中直接下载镜像来实现。1、注册你可以在 https://cloud.docker.com 免费注册一个 Docker 账号。2、登录可以通过执行 docker login 命令交互式的输入用户名及密码来完成在命令行界面登录...
Docker最新镜像加速地址及本地搭建镜像仓库全流程
最新发布
weixin_44858074的博客
06-24 1917
docker镜像源及镜像仓库闭坑指南
pull 仓库 设置docker_docker私有仓库Harbor, push 及 pull 镜像
weixin_39851307的博客
12-24 855
1.配置docker 私有仓库地址#1.centos7vi /usr/lib/systemd/system/docker.service#加上 --insecure-registry 仓库地址:端口ExecStart=/usr/bin/dockerd --insecure-registry 192.168.2.108:5000#2.or修改/etc/sysconfig/docker(Ubuntu下...
Docker Registry部署镜像私有仓库及鉴权认证
03-13 3888
Docker Registry是基于Apache 许可证开源的,它是目前应用最广泛的镜像仓库管理程序,所有的源码在github上开源,如果感兴趣的话可以clone相关的代码进行深层次的学习。Docker Registry是一个中央存储和分发Docker镜像的服务器,其支持多种鉴权和认证机制,包括基本认证、Bearer Token认证、AWS认证和LDAP认证等。以上是常用的几种Docker Registry的鉴权和认证机制,不同的认证机制在配置文件中的参数有所不同。参数指定了要上传和下载的镜像名称。
5.docker指定私有仓库拉取镜像、推送镜像
热门推荐
qq_37992410的博客
03-30 1万+
dokcer从私有仓库拉取、推送镜像;
详解CentOS 7 : Docker私有仓库搭建和使用
01-20
搭建私有仓库 179上下载registry镜像 docker pull registry 防火墙添加运行5000端口 iptables -I INPUT 1 -p tcp --dport 5000 -j ACCEPT 下载完之后我们通过该镜像启动一个容器 代码如下: docker run -d -p 500
docker创建私有镜像仓库搭建教程
01-10
我的环境相关设置如下 环境:centos7 IP地址:10.211.55.30 dockere版本:1.10.3 镜像仓库:v2 首先在10.211.55.30机器上下载registry镜像 $ docker pull registry 也可以进行镜像导入的方法进行离线的安装。...
Docker私有仓库搭建和界面化管理详解
01-20
但是有时候我们的使用场景需要我们拥有一个私有的镜像仓库用于管理我们自己的镜像。这个可以通过开源软件Registry来达成目的。  Registry在github上有两份代码:老代码库和新代码库。老代码是采用python编写的,...
详解Docker私有仓库最简便的搭建方法
01-20
由于业务需要,我们需要在搭建一套自己的 Docker 私有镜像仓库,网上找了很多,都是说要 pull 一个 regisitry 镜像,然后通过这个镜像启动一个容器来运行仓库应用,我按照官网的说明 pull 了一个 registry ,但是...
Docker Registry搭建私有镜像仓库的实现方法
01-20
微服务的镜像会上传到Docker仓库保存,常用的公网Docker仓库有阿里云,网易云等,在企业局域网也可以搭建自己的Docker私有仓库,本教程使用Docker提供的私有仓库registry。 1.拉取私有仓库镜像 docker pull ...
docker pull unauthorized: authentication required
SpringHASh的博客
08-28 958
【代码】docker pull unauthorized: authentication required。
docker的安装、镜像拉取、仓库搭建Docker Compose的安装配置Dockerfile
于小浩的博客
03-22 559
docker的基础知识
玩转Docker----- 第三部-----------docker公有、私有仓库搭建
xrt0211的博客
05-27 792
玩转Docker----- 第三部-----------docker公有、私有仓库搭建 1.Docker 仓库 Docker仓库是用来包含镜像的位置,Docker提供一个注册服务器 (Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。 Docker运行中使用的默认仓库Docker Hub公共仓库仓库的出现是为了避免镜像太多难以管理的局面。 有时候会把仓库仓库注册服务器(Registry)混为一谈,并不严格区分。 实际上,仓库注册服务器上往往存放着多个仓库,每个仓库中又
docker pull 显示 Authentication failed
Youngfit的博客
03-26 3474
docker pull 拉取镜像,显示认证失败Authentication failed身份认证失败 具体思路 可能跟加速地址有关系 解决办法 前往阿里云注册一个docker镜像加速地址 #vim /etc/docker/daemon.json { “registry-mirrors”: [“https://加速地址”] } #systemctl restart docker 再次docker p...
Docker私有仓库搭建配置
学亮编程手记
09-16 351
(1)拉取私有仓库镜像(此步省略) docker pull registry (2)启动私有仓库容器 docker run -di --name=registry -p 5000:5000 registry (3)打开浏览器 输入地址http://192.168.184.141:5000/v2/_catalog看到{"repositories":[]} 表示私有仓库搭建成功并且内容为空 (4)...
#####Docker私有仓库搭建和加认证####
weixin_44821839的博客
07-14 361
1.下载registry镜像 [root@server1 docker]# docker pull registry:2 : Pulling from library/registry c87736221ed0: Pull complete 1cc8e0bb44df: Pull complete 54d33bcb37f5: Pull complete e8afc091c171: Pull c...
docker --建立私有仓库registry
m0_62948770的博客
10-21 825
建立私有仓库registry
Docker 私有镜像仓库搭建认证
lezijieAmy的博客
05-10 282
转自乐字节 DockerHub 为我们提供了很多官方镜像和个人上传的镜像,我们可以下载机构或个人提供的镜像,也可以上传我们自己的本地镜像,但缺点是: 由于网络的原因,从 DockerHub 下载和上传镜像速度可能会比较慢; 在生产上使用的 Docker 镜像可能包含我们的代码、配置信息等,不想被外部人员获取,只允许内网的开发人员下载。      为了解决以上问题,Docker 官方提供了一个叫做registry的镜像用于搭建本地私有仓库使用。在内部网络搭建Docker 私有仓库可以使内网人员..
docker私有仓库搭建
03-29
Docker私有仓库是一种用于存储、管理和分发Docker镜像的服务器。搭建一个私有仓库可以帮助开发者更好地管理自己的Docker镜像,也可以提高镜像的安全性。 以下是搭建Docker私有仓库的步骤: 1. 安装Docker 首先需要在服务器上安装Docker,可以根据操作系统类型选择合适的安装方法。 2. 下载Docker Registry镜像 在Docker Hub上下载Docker Registry镜像,可以使用以下命令: ``` docker pull registry:2 ``` 3. 运行Docker Registry容器 使用以下命令运行Docker Registry容器: ``` docker run -d -p 5000:5000 --restart=always --name registry registry:2 ``` 这里使用了-p参数将容器的5000端口映射到主机的5000端口,使得外部可以通过主机的IP地址和端口号访问私有仓库。使用--restart参数可以设置容器在重启后自动启动。使用--name参数可以指定容器的名称。 4. 配置Docker客户端 为了能够访问私有仓库,需要在Docker客户端中配置私有仓库的地址。可以通过以下方式修改Docker客户端的配置文件: ``` vi /etc/docker/daemon.json ``` 在文件中添加以下内容: ``` { "insecure-registries" : ["your-registry:5000"] } ``` 这里的your-registry是私有仓库所在的主机IP地址或域名。 5. 推送和拉取镜像 现在可以使用Docker客户端推送和拉取镜像到私有仓库了。推送镜像使用以下命令: ``` docker tag your-image your-registry:5000/your-image docker push your-registry:5000/your-image ``` 这里的your-image是要推送的镜像名称。拉取镜像使用以下命令: ``` docker pull your-registry:5000/your-image ``` 这里的your-image是要拉取的镜像名称。 至此,Docker私有仓库搭建完成。需要注意的是,私有仓库的安全性需要开发者自行维护,例如限制访问权限、定期备份等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值