Podman下如何配置私有镜像仓库非https版

最新推荐文章于 2024-04-28 12:54:14 发布
最新推荐文章于 2024-04-28 12:54:14 发布
阅读量1.1k 收藏 12
点赞数 15
文章标签: podman https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31141961/article/details/135843795
版权

Podman下如何配置私有镜像仓库

=======================

当您在使用Podman时,您可能需要在本地运行一个私有的Registry镜像仓库来存储和管理您的镜像。在本文中,我们将介绍如何在Podman中配置并运行一个本地私有LocalRegistry镜像仓库。

配置Registry镜像仓库

首先,我们需要从Docker Hub拉取Registry映像并在本地运行它。创建的容器存储目录位于容器上的/var/lib/registry下,为了持久化存储需要映射到在宿主机上挂载到目录/registry-data下。

拉取Registry映像

要在Podman中配置Registry镜像仓库,我们首先需要从Docker Hub拉取Registry映像。可以使用以下命令来拉取Registry映像:

$ podman pull registry:2

禁用SELINUX

在默认情况下,Podman在运行时会启用SELINUX。如果您希望Registry容器能够正常工作,您需要禁用SELINUX。可以使用以下命令来禁用SELINUX:

$ sudo vi /etc/selinux/config

SELINUX的值从enforcing更改为disabled,然后保存并退出。

运行Registry容器

现在,我们可以运行Registry容器了。可以使用以下命令来运行Registry容器:

$ sudo podman run -d -p 5000:5000 -v /registry-data:/var/lib/registry --restart always --name localregistry registry:2

这里,我们使用-p标志将Registry容器的5000端口映射到本地主机的5000端口上,使用-v标志将容器的存储目录映射到本地主机上。这样,当Registry容器重新启动时,它会继续使用之前存储的镜像。

验证Registry容器

现在,我们可以验证Registry容器是否正常运行了。可以使用以下命令来查看正在运行的容器:

$ sudo podman ps

如果Registry容器已经正常运行,您将会看到一个类似于以下的输出:

[root@docker /]# podman ps
CONTAINER ID  IMAGE                         COMMAND               CREATED        STATUS        PORTS                   NAMES
55904ab9dd7a  docker.io/library/registry:2  /etc/docker/regis...  3 seconds ago  Up 3 seconds  0.0.0.0:5000->5000/tcp  localregistry

这里,我们可以看到Registry容器已经正在运行,并且已经映射到了本地主机的5000端口上。

配置本地防火墙

如果您的系统上运行着防火墙,您需要配置它以允许Registry容器的5000端口。可以使用以下命令来打开5000端口:

$ sudo firewall-cmd --add-port=5000/tcp
$ sudo firewall-cmd --runtime-to-permanent

这样,Registry容器的5000端口就已经可以被访问了。

推送镜像到Registry仓库

现在,我们已经成功地运行了Registry容器,我们可以开始推送镜像到Registry仓库了。可以使用以下命令来标记一个镜像:

$ sudo podman tag alpine localhost:5000/alpine

这里,我们将alpine这个镜像标记为localhost:5000/alpine,这样就能够将它推送到Registry仓库了。

然后,我们可以使用以下命令来推送镜像到Registry仓库:

[root@docker /]# podman push localhost:5000/alpine --tls-verify=false
Getting image source signatures
Copying blob 5af4f8f59b76 done   |
Copying config f8c20f8bbc done   |
Writing manifest to image destination

这样,alpine新tag过的就会上传至私有仓库,通过以下命令可以查看

[root@docker /]# podman search localhost:5000/ --tls-verify=false
NAME                   DESCRIPTION
localhost:5000/alpine

从Registry仓库拉取镜像

现在,我们已经成功将镜像推送到了Registry仓库,我们可以从Registry仓库拉取镜像了。可以使用以下命令来拉取镜像:

[root@docker /]# podman pull localhost:5000/alpine --tls-verify=false
Trying to pull localhost:5000/alpine:latest...
Getting image source signatures
Copying blob 5da3e28c5c69 skipped: already exists
Copying config f8c20f8bbc done   |
Writing manifest to image destination
f8c20f8bbcb684055b4fea470fdd169c86e87786940b3262335b12ec3adef418

这样,我们就可以使用在Registry仓库中存储的镜像了。

总结

在本文中,我们介绍了如何在Podman中配置并运行一个本地私有Registry镜像仓库,并且介绍了如何将镜像推送到私有Registry仓库以及如何从私有Registry仓库拉取镜像。

solaris_bsd
关注
  • 15
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用docker regristry搭建私有仓库,存放docker镜像; docker /podman 拉取私有仓库镜像
金百万的测试博客
06-01 647
https://zhuanlan.zhihu.com/p/78543733 https://blog.csdn.net/a704397849/article/details/100610567
podman修改阿里docker镜像.docx
03-30
podman修改阿里docker镜像方法。可以提高访问速度。网上很多方法都不好用。这个方法亲测好用。
docker创建私有镜像仓库搭建教程
01-10
我的环境相关设置如下 环境:centos7 IP地址:10.211.55.30 dockere本:1.10.3 镜像仓库:v2 首先在10.211.55.30机器上下载registry镜像 $ docker pull registry 也可以进行镜像导入的方法进行离线的安装。可以去我的网盘中下载:https://pan.baidu.com/s/1jHZlz2u 然后进入Docker中进行导入 $ docker load -i registry.tar 下载完之后我们通过该镜像启动一个容器 $ docker run -d -p 5000:5000 registry 默认情况
如何配置 Podman 使用国内镜像源?_podman国内镜像(1)
04-12 1017
Podman的另一个有趣且高级的功能是在Pod中运行容器。与类似,您可以使用Podman在本地创建多容器Pod。您可以将podman pod导出为Kubernetes清单,并使用清单来部署和运行podman pod。
Podman入门全指南:安装、配置与运行容器
最新发布
todoitbo的博客
04-28 2938
本文将深入浅出地介绍Podman的搭建与基础使用方法,目标是帮助读者理解Podman作为一种容器管理工具与Docker的不同之处,并教会读者如何从安装到运行自己的容器应用。全文将详细讲解Podman的安装过程,配置步骤,以及如何通过命令行管理和运行容器。此外,文章还将探讨Podman的一些高级特性,如构建容器镜像、网络配置和资源限制,以使读者能够充分利用Podman在开发和生产环境中的潜力。
Docker Private Registry(docker私有仓库
weixin_47726353的博客
09-02 635
Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通过互联网去下载镜像会有很多问题,比如下载速度会很慢、带宽会用很多等等,如果带宽不够的话,下载至启动这个过程可能要持续个几十分钟,这已然违背了使用容器会更加轻量、快速的初衷和目的。因此,很多时候我们很有可能
Podman 部署私有镜像仓库
爱死亡机器人
11-21 3392
通过使用由可信机构(内部或外部)签名的密钥和证书或简单的自签名证书,仓库通过 TLS 得到保护。注意:如果防火墙在主机上运行,​​则需要允许暴露的端口 (5000)。身份验证由一个简单的htpasswd文件和一个 SSL 密钥对提供。值是您的主机的主机名。主机的主机名应该可由 DNS 或。如果你想单独挂载一块盘来存储数据可以利用。将服务器证书、密钥和 CA 文件复制到。您必须首先创建适当的文件夹。注意:如果仓库未使用 TLS 保护,则。可能必须为仓库配置文件中的不安全设置。输入证书的相应选项。
配置podman ssl连接私有harbor仓库
Allocator的CSDN博客
04-29 1132
当前私有仓库使用harbor且enable了ssl. 本地容器工具由docker切换到了podman. podman对比docker的各种优势此处不再赘述,这里主要讲一下podman本地配置问题.猜想可能是podman对自签名证书不支持, 因为如果使用的是podman desktop 可以在 registry中。私有仓库,笔者有试验过这种方式添加私有仓库,尝试连接的时候报如下错误。配置完毕重启一下podman 然后测试, 注意此此处的证书是。下面看详细的配置,笔者是mac, 所以配置文件路径是。
podman desktop配置加速镜像及私仓
不打拉东的专栏
02-28 1458
WSL全称为 Windows Subsystem for Linux,说直白就是在Windows上运行的Linux子系统,无论docker desktop,rancher ,podman都需要依赖该功能,安装过程直接看微软官方说明 https://learn.microsoft.com/zh-cn/windows/wsl/install。podman desktop 官方下载地址 https://podman-desktop.io/ 一键安装不做多说。当安装好podman 之后。
容器介绍、容器/镜像/仓库、部署podman容器服务器、镜像部署
m0_52686092的博客
06-16 919
容器之光练习(必须是相对路径,当前路径必须是/usr/lib/systemd/system,容器必须正在运行)podman generate systemd --name 容器名 --files。–podman ps [ -a 所有容器id ] [ -q 只显示容器 id ]用户--systemctl--》systemd--服务启动配置文件--》容器启动。podman run -itd -v 宿主机对象:容器内对象 镜像名称:标签。–podman run -选项 镜像名称:镜像标签 启动命令。
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。 使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库...
Harbor私有镜像仓库部署包
03-15
3.配置镜像加速和私有仓库地址 配置公网镜像仓库加速地址以及harbor私有镜像仓库地址 4.搭建harbor仓库 修改harbor.cfg配置文件中的域名以及https协议,签发https协议所需ssl证书。 使用docker-compose命令启动...
离线搭建docker私有镜像仓库软件包
04-19
离线搭建docker私有镜像仓库软件包 教程参见https://blog.csdn.net/qq_38120778/article/details/124277294
CentOS7.2服务器上搭建Docker私有镜像仓库操作示例
01-20
本文实例讲述了CentOS7.2服务器上搭建Docker私有镜像仓库操作。分享给大家供大家参考,具体如下: 鉴于国内pull镜像的速度较慢,很有必要搭建docker私有或者本地镜像仓库。 安装docker # yum -y install docker #...
podman加速器&harbor私有镜像仓库
满堂花醉三千客,一剑霜寒十四州
12-16 2834
文章目录1. podman镜像加速配置2. harbor镜像仓库部署2.1 harbor简介2.2 Harbor的功能2.3 Docker compose2.4 Harbor的架构2.5 Docker Registry2.6 Harbor部署 1. podman镜像加速配置 镜像加速: 阿里云镜像加速 清华大学镜像加速 网易镜像加速 //以8为例 [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 8.4.2105 [roo
podman
m0_67900916的博客
08-15 1143
Podman 是一个开源项目,可在大多数 Linux 平台上使用,并位于GitHub 上。Podman 是一个无守护进程的容器引擎,用于在 Linux 系统上开发、管理和运行 Open Container Initiative (OCI) 容器和容器映像。Podman 提供了一个与 Docker 兼容的命令行前端,它可以简单地为 Docker cli ,alias docker=podman。Podman 还提供了一个套接字激活的 REST API 服务,以允许远程应用程序启动按需容器。此 REST API
pod 私有库搭建
songbai1211的专栏
07-25 547
链接:https://juejin.cn/post/6989905586745786381/商业转载请联系作者获得授权,商业转载请注明出处。中本打tag,并提交tag到远程仓库。是私有仓库,访问不到,在命令后加上。如果找不到模块或模块的方法,导入资讯组件,并使用。
Podman基础
weixin_53388991的博客
08-13 1011
Podman是一种开源的Linux原生工具,旨在根据开放容器倡议(Open Container Initiative,OCI)标准开发、管理和运行容器和Pod。Podman是RedHat开发的一个用户友好的容器调度器,是RedHat 8和CentOS 8中默认的容器引擎。它是一款集合了命令集的工具,设计初衷是为了处理容器化进程的不同任务,可以作为一个模块化框架工作。Podman:Pod和容器镜像管理器Buildah:容器镜像生成器Skopeo:容器镜像检查管理器。...
Podman基础配置
cxyxt的博客
08-13 857
Podman即将崛起!!
podman配置https私有仓库
04-03
配置Podman使用HTTPS私有仓库,你需要执行以下步骤: 1. 首先,确保你已经安装了Podman。你可以通过运行以下命令来检查Podman是否已经安装: ``` podman version ``` 2. 确保你已经获得了私有仓库HTTPS证书。你可以从私有仓库的管理员那里获取证书文件。 3. 将证书文件复制到Podman的证书目录。默认情况下,Podman的证书目录位于`/etc/pki/ca-trust/source/anchors/`。你可以使用以下命令将证书文件复制到该目录: ``` sudo cp /path/to/certificate.crt /etc/pki/ca-trust/source/anchors/ ``` 4. 更新证书信任。运行以下命令以更新证书信任: ``` sudo update-ca-trust ``` 5. 创建一个Podman配置文件(如果不存在)。你可以使用以下命令创建一个新的配置文件: ``` mkdir -p ~/.config/containers touch ~/.config/containers/registries.conf ``` 6. 编辑配置文件并添加私有仓库的信息。使用文本编辑器打开`~/.config/containers/regist.conf`文件,并添加以下内容: ``` [registries.in] registries = [] [registries.search] registries = ['docker.io', 'your-private-registry-url'] [registries.block] registries = [] ``` 将`your-private-registry-url`替换为你的私有仓库的URL。 7. 保存并关闭配置文件。 现在,你已经成功配置Podman使用HTTPS私有仓库。你可以使用Podman命令来拉取、推送和管理容器镜像

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值