Podman下如何配置私有镜像仓库非https版

最新推荐文章于 2024-10-10 00:05:19 发布
最新推荐文章于 2024-10-10 00:05:19 发布
阅读量1.6k 收藏 12
点赞数 16
文章标签: podman https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31141961/article/details/135843795
版权
本文指导用户在Podman中设置私有Registry镜像仓库,包括拉取Registry镜像、禁用SELINUX、运行容器、配置防火墙、推送和拉取镜像等步骤。
摘要由CSDN通过智能技术生成

Podman下如何配置私有镜像仓库

=======================

当您在使用Podman时,您可能需要在本地运行一个私有的Registry镜像仓库来存储和管理您的镜像。在本文中,我们将介绍如何在Podman中配置并运行一个本地私有LocalRegistry镜像仓库。

配置Registry镜像仓库

首先,我们需要从Docker Hub拉取Registry映像并在本地运行它。创建的容器存储目录位于容器上的/var/lib/registry下,为了持久化存储需要映射到在宿主机上挂载到目录/registry-data下。

拉取Registry映像

要在Podman中配置Registry镜像仓库,我们首先需要从Docker Hub拉取Registry映像。可以使用以下命令来拉取Registry映像:

$ podman pull registry:2

禁用SELINUX

在默认情况下,Podman在运行时会启用SELINUX。如果您希望Registry容器能够正常工作,您需要禁用SELINUX。可以使用以下命令来禁用SELINUX:

$ sudo vi /etc/selinux/config

SELINUX的值从enforcing更改为disabled,然后保存并退出。

运行Registry容器

现在,我们可以运行Registry容器了。可以使用以下命令来运行Registry容器:

$ sudo podman run -d -p 5000:5000 -v /registry-data:/var/lib/registry --restart always --name localregistry registry:2

这里,我们使用-p标志将Registry容器的5000端口映射到本地主机的5000端口上,使用-v标志将容器的存储目录映射到本地主机上。这样,当Registry容器重新启动时,它会继续使用之前存储的镜像。

验证Registry容器

现在,我们可以验证Registry容器是否正常运行了。可以使用以下命令来查看正在运行的容器:

$ sudo podman ps

如果Registry容器已经正常运行,您将会看到一个类似于以下的输出:

[root@docker /]# podman ps
CONTAINER ID  IMAGE                         COMMAND               CREATED        STATUS        PORTS                   NAMES
55904ab9dd7a  docker.io/library/registry:2  /etc/docker/regis...  3 seconds ago  Up 3 seconds  0.0.0.0:5000->5000/tcp  localregistry

这里,我们可以看到Registry容器已经正在运行,并且已经映射到了本地主机的5000端口上。

配置本地防火墙

如果您的系统上运行着防火墙,您需要配置它以允许Registry容器的5000端口。可以使用以下命令来打开5000端口:

$ sudo firewall-cmd --add-port=5000/tcp
$ sudo firewall-cmd --runtime-to-permanent

这样,Registry容器的5000端口就已经可以被访问了。

推送镜像到Registry仓库

现在,我们已经成功地运行了Registry容器,我们可以开始推送镜像到Registry仓库了。可以使用以下命令来标记一个镜像:

$ sudo podman tag alpine localhost:5000/alpine

这里,我们将alpine这个镜像标记为localhost:5000/alpine,这样就能够将它推送到Registry仓库了。

然后,我们可以使用以下命令来推送镜像到Registry仓库:

[root@docker /]# podman push localhost:5000/alpine --tls-verify=false
Getting image source signatures
Copying blob 5af4f8f59b76 done   |
Copying config f8c20f8bbc done   |
Writing manifest to image destination

这样,alpine新tag过的就会上传至私有仓库,通过以下命令可以查看

[root@docker /]# podman search localhost:5000/ --tls-verify=false
NAME                   DESCRIPTION
localhost:5000/alpine

从Registry仓库拉取镜像

现在,我们已经成功将镜像推送到了Registry仓库,我们可以从Registry仓库拉取镜像了。可以使用以下命令来拉取镜像:

[root@docker /]# podman pull localhost:5000/alpine --tls-verify=false
Trying to pull localhost:5000/alpine:latest...
Getting image source signatures
Copying blob 5da3e28c5c69 skipped: already exists
Copying config f8c20f8bbc done   |
Writing manifest to image destination
f8c20f8bbcb684055b4fea470fdd169c86e87786940b3262335b12ec3adef418

这样,我们就可以使用在Registry仓库中存储的镜像了。

总结

在本文中,我们介绍了如何在Podman中配置并运行一个本地私有Registry镜像仓库,并且介绍了如何将镜像推送到私有Registry仓库以及如何从私有Registry仓库拉取镜像。

solaris_bsd
关注
如何配置 Podman 使用国内镜像源?_podman国内镜像
2401_86401473的博客
09-11 1294
通过配置Podman的国内镜像加速站,我们又可以继续愉快的体验Podman管理容器的各项功能了。查看 podman 更多帮助信息,输入podman -h。
如何配置 Podman 使用国内镜像源?_podman国内镜像(1)
04-12 2810
Podman的另一个有趣且高级的功能是在Pod中运行容器。与类似,您可以使用Podman在本地创建多容器Pod。您可以将podman pod导出为Kubernetes清单,并使用清单来部署和运行podman pod。
docker 换国内阿里云镜像仓库
最新发布
qq_53361826的博客
10-10 197
docker 换国内阿里云镜像仓。
podman configure insecure certificate registry【podman 设置安全镜像仓库
爱死亡机器人
01-09 1033
【代码】podman configure insecure certificate registry【podman 设置安全镜像仓库
搭建容器的私有
witton的专栏
11-26 1127
文章目录一、拉取registry容器1、使用cockpit来拉取2、 使用命令拉取二、 运行registry镜像1、使用cockpit运行registry2、使用命令行的方式运行registry三、测试1、拉取所需容器2、提交镜像3、推送镜像四、添加到镜像源 我们在使用容器的时候,一般都是从公有库比如: docker.io registry.fedoraproject.org quay.io registry.access.redhat.com registry.centos.org 等地方进行拉取镜像
Podman 部署私有镜像仓库
爱死亡机器人
11-21 3747
通过使用由可信机构(内部或外部)签名的密钥和证书或简单的自签名证书,仓库通过 TLS 得到保护。注意:如果防火墙在主机上运行,​​则需要允许暴露的端口 (5000)。身份验证由一个简单的htpasswd文件和一个 SSL 密钥对提供。值是您的主机的主机名。主机的主机名应该可由 DNS 或。如果你想单独挂载一块盘来存储数据可以利用。将服务器证书、密钥和 CA 文件复制到。您必须首先创建适当的文件夹。注意:如果仓库未使用 TLS 保护,则。可能必须为仓库配置文件中的不安全设置。输入证书的相应选项。
配置podman ssl连接私有harbor仓库
Allocator的CSDN博客
04-29 1414
当前私有仓库使用harbor且enable了ssl. 本地容器工具由docker切换到了podman. podman对比docker的各种优势此处不再赘述,这里主要讲一下podman本地配置问题.猜想可能是podman对自签名证书不支持, 因为如果使用的是podman desktop 可以在 registry中。私有仓库,笔者有试验过这种方式添加私有仓库,尝试连接的时候报如下错误。配置完毕重启一下podman 然后测试, 注意此此处的证书是。下面看详细的配置,笔者是mac, 所以配置文件路径是。
podman desktop配置加速镜像及私仓
不打拉东的专栏
02-28 1829
WSL全称为 Windows Subsystem for Linux,说直白就是在Windows上运行的Linux子系统,无论docker desktop,rancher ,podman都需要依赖该功能,安装过程直接看微软官方说明 https://learn.microsoft.com/zh-cn/windows/wsl/install。podman desktop 官方下载地址 https://podman-desktop.io/ 一键安装不做多说。当安装好podman 之后。
Pod 私有仓库构建
weixin_30851409的博客
09-03 281
Pod 私有仓库构建 创建`私有仓库索引库`(iOS) 添加`私有仓库索引库`到本地repo管理 创建自己的`组建库工程 上传`组建库工程`到`私有仓库索引库` App工程调用`组建库工程` 目的 私有库管理,是用来简化代码工程结构,实现代码复用和工程管理的方案, 几乎每个公司都有自己的私有仓库进行组件化管理工程。 1. 创建`私有仓库索引库` 描述...
Docker私有镜像仓库
时羽天的博客
08-11 2330
Docker私有仓库、docker-distribution自建仓库、Docker官方镜像自建仓库、Harbor配置
Docker (二):镜像、容器导入导出与私有仓库搭建
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-17 5万+
🟢 Docker (二):镜像、容器导入导出与私有仓库搭建
podman:此存储库用于存储与Podman相关的学习笔记
03-12
播客 此存储库用于存储与Podman相关的学习笔记。
podman修改阿里docker镜像.docx
03-30
podman修改阿里docker镜像方法。可以提高访问速度。网上很多方法都不好用。这个方法亲测好用。
内网Docker私有仓库支持https实战
悦分享
05-27 361
网络拓扑: 1. 安装docker并配置镜像加速安装docker: 配置镜像加速: 2. 搭建register参考拉取registry镜像: 启动容器: --privileged参数使用宿主机上用户的权限,root登录就有拥有root的权限。如果没有关闭selinux,需要添加:Z,访问本机的50000端口访问到5000.测试仓库是否可用: 这样搭建的私有仓库,不支持https,生产环境需要使用https对称加密算法传递的就是数字证书,证书里面包含了公钥,而不是直接传递公钥。可
微服务架构师-docker私有镜像仓库配置和使用
xueshenlaila的博客
08-17 3620
文章目录docker私有仓库介绍私有仓库介绍私有镜像仓库有哪些有优点?实验环境规划使用registry搭建docker私有仓库初始化实验环境-安装docker开启包转发功能和修改内核参数配置xuegod64为docker私有仓库服务端配置xuegod63上的docker使用xuegod64上的私有仓库实战-上传本地镜像私有仓库实战:使用 harbor 搭建Docker私有仓库为harbor签发证书安装harborharbor 图像化界面使用说明在xuegod63上测试使用xuegod64的harbor镜
云原生之容器编排实践-minikube传递秘钥使用阿里云私有镜像仓库
Heartsuit的博客
09-04 539
,我并没有看到一个选项来指定拉取镜像的密钥,好像无法将镜像的密钥作为运行命令的一部分进行传递。中拉取私有容器镜像仓库镜像时,并不能直接拉取,还需要进行认证秘钥信息的配置,这在后续文章中会专门介绍到。两种方式下如何指定镜像拉取的密钥,完成从阿里云私有镜像仓库的拉取操作,然后部署到。即可根据指定的秘钥完成从阿里云私有镜像仓库的拉取操作,然后部署到。描述文件中使用的格式,不过是以单行命令的形式出现。显然,我们需要将私有镜像仓库的认证信息以某种方式告诉。Note:如果你的镜像仓库是公开的,那么直接。
podman加速器&harbor私有镜像仓库
W--\\_//的博客
12-15 2570
podman加速器&harbor私有镜像仓库harbor私有镜像仓库部署 实验环境: 主机名 IP 软件 系统 docker 192.168.164.141 docker、Docker Compose、harbor-offline-installer-v2.3.5 centos8 client 192.168.164.144 docker centos8 harbor-offline-installer下载链接 两个主机的防火墙selinux都要关闭 harbor私有镜像仓库
Podman入门全指南:安装、配置与运行容器
todoitbo的博客
04-28 1万+
本文将深入浅出地介绍Podman的搭建与基础使用方法,目标是帮助读者理解Podman作为一种容器管理工具与Docker的不同之处,并教会读者如何从安装到运行自己的容器应用。全文将详细讲解Podman的安装过程,配置步骤,以及如何通过命令行管理和运行容器。此外,文章还将探讨Podman的一些高级特性,如构建容器镜像、网络配置和资源限制,以使读者能够充分利用Podman在开发和生产环境中的潜力。
podman配置https私有仓库
04-03
配置Podman使用HTTPS私有仓库,你需要执行以下步骤: 1. 首先,确保你已经安装了Podman。你可以通过运行以下命令来检查Podman是否已经安装: ``` podman version ``` 2. 确保你已经获得了私有仓库HTTPS证书。你可以从私有仓库的管理员那里获取证书文件。 3. 将证书文件复制到Podman的证书目录。默认情况下,Podman的证书目录位于`/etc/pki/ca-trust/source/anchors/`。你可以使用以下命令将证书文件复制到该目录: ``` sudo cp /path/to/certificate.crt /etc/pki/ca-trust/source/anchors/ ``` 4. 更新证书信任。运行以下命令以更新证书信任: ``` sudo update-ca-trust ``` 5. 创建一个Podman配置文件(如果不存在)。你可以使用以下命令创建一个新的配置文件: ``` mkdir -p ~/.config/containers touch ~/.config/containers/registries.conf ``` 6. 编辑配置文件并添加私有仓库的信息。使用文本编辑器打开`~/.config/containers/regist.conf`文件,并添加以下内容: ``` [registries.in] registries = [] [registries.search] registries = ['docker.io', 'your-private-registry-url'] [registries.block] registries = [] ``` 将`your-private-registry-url`替换为你的私有仓库的URL。 7. 保存并关闭配置文件。 现在,你已经成功配置Podman使用HTTPS私有仓库。你可以使用Podman命令来拉取、推送和管理容器镜像
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值