Docker registry

最新推荐文章于 2024-10-01 20:47:03 发布
最新推荐文章于 2024-10-01 20:47:03 发布
阅读量83 收藏
点赞数
文章标签: 运维 python 前端 ViewUI
原文链接:https://my.oschina.net/hippora/blog/685500
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Docker registry

本地运行一个registry

hippo@ubuntu:~$ docker run -d -p 5000:5000 --restart=always --name registry registry:2
hippo@ubuntu:~$ docker ps 
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                    NAMES
f53a7e7353ec        registry:2          "/bin/registry serve "   33 seconds ago      Up 30 seconds       0.0.0.0:5000->5000/tcp   registry

给镜像打标签,并push到registry

hippo@ubuntu:~$ docker pull ubuntu
hippo@ubuntu:~$ docker tag ubuntu localhost:5000/ubuntu
hippo@ubuntu:~$ docker images
REPOSITORY              TAG                 IMAGE ID            CREATED             SIZE
localhost:5000/ubuntu   latest              2fa927b5cdd3        2 days ago          122 MB
ubuntu                  latest              2fa927b5cdd3        2 days ago          122 MB
registry                2                   34bccec54793        11 days ago         171.2 MB
hippo@ubuntu:~$ docker push localhost:5000/ubuntu

存储

默认registry的镜像数据存放在匿名数据卷里,可以通过docker inspect查看

我们可以通过-v来指定存放路径

docker run -d -p 5000:5000 --restart=always --name registry -v `pwd`/data:/var/lib/registry registry:2

通过域名访问registry

如果希望通过将registry放在互联网上访问,则需要配置ssl,并且为了安全,最好配置访问认证.

可以通过letsencrypt来获取个证书.

运行:

# docker run -d -p 5000:5000 --restart=always --name registry \
-v /etc/letsencrypt/archive/registry.xxxx.com/:/certs \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/fullchain1.pem \
-e REGISTRY_HTTP_TLS_KEY=/certs/privkey1.pem \
registry:2

其他主机上执行push操作:

[root@srv00 ~]# docker tag ubuntu registry.xxxx.com:5000/ubuntu
[root@srv00 ~]# docker push registry.xxxx.com:5000/ubuntu
...

push成功则验证完成

添加访问认证

创建密码文件

[root@iZ23mynm1ezZ ~]# mkdir auth
[root@iZ23mynm1ezZ ~]# docker run --rm --entrypoint htpasswd registry:2 -Bbn hippo password > auth/htpasswd

运行registry要多加些参数,(删除原先的容器registry,注意备份镜像)

[root@iZ23mynm1ezZ ~]# docker stop registry	
[root@iZ23mynm1ezZ ~]# docker rm -v registry	<===!!备份!!
[root@iZ23mynm1ezZ ~]# docker run -d -p 5000:5000 --restart=always --name registry \
-v /etc/letsencrypt/archive/registry.xxxx.com/:/certs \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/fullchain1.pem \
-e REGISTRY_HTTP_TLS_KEY=/certs/privkey1.pem \
-v `pwd`/auth:/auth \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
registry:2

到另一台机器上验证下

[root@srv00 ~]# docker push registry.xxxx.com:5000/ubuntu
The push refers to a repository [registry.xxxx.com:5000/ubuntu]
5f70bf18a086: Image push failed 
a3b5c80a4eba: Image push failed 
7f18b442972b: Image push failed 
3ce512daaf78: Image push failed 
7aae4540b42d: Image push failed 
no basic auth credentials

直接push失败,需要先登录

[root@srv00 ~]# docker login registry.xxxx.com:5000
Username: hippo
Password: 
Login Succeeded[root@srv00 ~]# docker push registry.xxxx.com:5000/ubuntu
The push refers to a repository [registry.xxxx.com:5000/ubuntu]
5f70bf18a086: Pushed 
a3b5c80a4eba: Pushed 
7f18b442972b: Pushed 
3ce512daaf78: Pushed 
7aae4540b42d: Pushed 
latest: digest: sha256:92c80b28023de63d528c722c295bbe82a20722e3fd7a9b4f14a688bea2cacdac size: 1356

也可以通过前端通过nginx,apache等当反向代理来实现ssl及访问认证.

通过Compose管理 docker启动参数多了之后,每次运行都比较复杂麻烦..可以通过docker compose来管理. 具体不细说了.

//END

转载于:https://my.oschina.net/hippora/blog/685500

weixin_34068198
关注
docker镜像上传认证(证书和钥匙)
dandan
08-22 2728
创建证书和钥匙 cd /tmp/docker mkdir certs/ openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key -x509 -days 365 -out certs/domain.crt Generating a 4096 bit RSA private key ...................
jenkins自动化构建docker镜像并push到私有库脚本
Fickle_actor的博客
03-20 2286
该脚本仅供参考,需根据实际情况修改或扩展。 #!/bin/bash #私有库url repositryUrl='192.168.120.177:5000' #获取项目版本号作为镜像的tag version=`awk '/<version>[^<]+<\/version>/{gsub(/<version>|<\/version>/,"",$1...
docker的registory私有库
Moxiye_2019的博客
01-09 472
k8s集群节点共用私有仓库,要有验证。 kbs01 master 192.168.226.10 kbs02 node01 192.168.226.20 kbs03 node02 192.168.226.30 [root@kbs01 ~]# docker run -itd --name registory --restart=always -p 5000:50...
使用docker-maven-plugin推送镜像到远程docker服务器
皓亮君的博客
11-11 4737
使用docker-maven-plugin推送镜像到远程docker服务器 1.在pom.xml中配置 &lt;plugin&gt; &lt;groupId&gt;com.spotify&lt;/groupId&gt; &lt;artifactId&gt;docker-maven-plugin&lt;/art...
jenkins 上配置Credentials 2种方式
热门推荐
我不想秃头的博客
07-11 4万+
第一种: 这种方式是当你jenkins访问gitlab仓库时使用的是http://10.132.20.29:11000/source/project_one.git这种方式 你可以添加如下Credentials: 选择username password 模式: 第二种: 要通过SSH认证方式 ,通过git@10.132.20.29:source/project_one...
docker registry镜像清理
05-16 1794
docker registry创建后,如果一直使用的话会最终会出现占用磁盘空间过多的问题。这时候就需要清楚docker镜像,以下是笔者实验后得出的使用脚本清理的方式,在此做过记录。 1.清除仓库中的镜像文件 #!/bin/bash set -e df_lines=$(df -P | wc -l) max_siz=0 for i in $(seq 2 $df_lines) do mount_point=$(df -P | awk -v i=$i 'NR==i{print $6}') if [[
Docker Registry
qq_36733838的博客
11-04 2076
一个registry是一个存储和内容交付系统,其中维护着若干命名的Docker镜像,这些镜像有不同的标记版本。(例如:有一个镜像名字叫 hello/world,它有两个tags分别是2.0和2.1)用户通过使用 docker pushdocker pull 命令registry 进行交互。(例如:docker pull registry-1.docker.io/hello/world:2.1)前面说了,registry是一个存储系统,它存储的是Docker镜像。那么,镜像到底存到哪里呢?
搭建Docker Registry
小子宝丁的博客
08-13 919
本文介绍了搭建私有仓库(docker registry)的方法。逐步介绍了仓库服务的搭建,并介绍了将公有仓库的镜像推送到私有仓库、上传镜像到私有仓库、从私有仓库拉取镜像等关键技术点
docker-registry-2.0-ui:一个非常基本的Docker Registry 2.0设置,带有用于查看存储库和标签的UI
05-02
带有UI的Docker Registry v2 它是什么? 这是一个由docker-compose组成的安装程序,在端口443上运行v2注册表,在端口80上运行nginx,为列出存储库及其标签的最小UI提供服务。 您可以使用docker-compose up -d来启动...
docker registry 镜像同步的实现思路
09-29
主要介绍了docker registry 镜像同步的相关知识,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
详解Docker Registry之删除镜像、垃圾回收
01-20
dockerrun -d -v /home/config.yml:/etc/docker/registry/config.yml -p 4000:5000 –nametest_registryregistry:2.4.1 这里需要说明一点,在启动仓库时,需在配置文件中的storage配置中增加delete=true配
docker registry离线镜像
04-03
docker官方镜像仓库registry离线包,使用docker load -i registry.tar
使用 Docker 构建 LLaMA-Factory 环境
最新发布
GDHBFTGGG的博客
10-01 885
使用 Docker 构建 LLaMA-Factory 环境可以简化依赖安装和环境配置。
vulnhub-DC-2靶机的测试报告
ccc_9wy的博客
09-27 727
基于渗透测试流程详细渗透dc-2靶机;获取所有的5个flag;bp爆破用户名和密码;rbash逃逸;git的sudo提权;wordpress;cluster bomb模式;弱口令
IT基础监控范围和对象
MXsoft618的博客
09-29 562
综上所述,监控易的监控范围非常广泛,几乎涵盖了所有主流的IT基础设施以及相关的设备和系统。通过全面、实时、准确的监控功能,监控易为运维团队提供了强大的支持,帮助他们及时发现并解决潜在的问题,确保业务系统的稳定运行和高效运维。除了上述监控范围外,监控易还支持其他扩展监控功能,如被动式设备监控、自定义脚本监控、高级监测点监控等。监控易作为一款由美信时代独立自主研发的分布式一体化集中监控平台,其监控范围极为广泛,几乎涵盖了所有主流的IT基础设施以及相关的设备和系统。
【大数据】大数据运维方案浅析总结
wnm23的专栏
09-27 962
流行的大数据运维管理,包括Cloudera的CDH和CDP、Hortonworks的HDP、Apache的Ambari、国产开源平台Datasophon,以及自动化运维工具Ansible和SaltStack。
Docker
m0_73939789的博客
10-01 1073
Docker本身包含一个后台服务,我们可以利用Docker命令告诉Docker服务,帮助我们快速部署指定的应用。Docker服务部署应用时,首先要去搜索并下载应用对应的镜像,然后根据镜像创建并允许容器,应用就部署完成了。
Lab1:虚拟机kolla安装部署openstack,并创建实例
张嘉睿的博客
09-27 674
openstack S 版本 iso 链接:https://pan.baidu.com/s/1XJPm3OUUU716FzzBdc97nA。在 /etc/kolla 目录下会生成 admin-openrc.sh 文件,其中包含了登录所需要的用户名和密码信息。两个 host-only 的网络, 其中一个网络的地址段设置为 10.10.10.1/24。下载地址:http://download.cirros-cloud.net/下载内容:cirros-0.5.1-x86_64-disk.img。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值