Docker--------registry私有仓库搭建 [ Http ]

最新推荐文章于 2024-06-07 00:41:45 发布
最新推荐文章于 2024-06-07 00:41:45 发布
阅读量174 收藏
点赞数
文章标签: 运维
原文链接:https://yq.aliyun.com/articles/553553
版权

1. 背景

    docker中要使用镜像,一般会从本地、docker Hup公共仓库和其它第三方公共仓库中下载镜像,一般出于安全和外网(墙)资源下载速率的原因考虑企业级上不会轻易使用。那么有没有一种办法可以存储自己的镜像的仓库呢? ----> 企业级环境中搭建自己的私有仓库。


2. 私有仓库有优势:

    一、节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可;

    二、提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用。


3. 环境:

1
2
3
4
[root@registry ~] # cat /etc/redhat-release 
CentOS Linux release 7.2.1511 (Core) 
[root@registry ~] # uname -r
3.10.0-327.36.3.el7.x86_64


4. 服务器Ip地址

    192.168.60.150


5. 安装:

 * 安装docker

1
[root@registry ~] # yum install docker


 * 启动docker服务

1
[root@registry ~] # systemctl start docker


 * 设置docker服务开机启动

1
[root@registry ~] # systemctl enable docker


 * 拉取 registry镜像,例如在daocloud.io/registry这个私有镜像仓库

1
[root@registry ~] # docker pull daocloud.io/registry


 * 创建本地镜像存储目录

1
[root@registry ~] # mkdir /data/local_docker_registry -p


 * 运行容器,设置容器名称为local_docker_registry, 挂在镜像内docker镜像仓库/var/lib/registry 至本地/data/local_docker_registry目录,并曝光5000端口, --restart=always让其跟随docker启动时启动

1
[root@registry ~] # docker run --name local_docker_registry --restart=always -d -v /data/local_docker_registry:/var/lib/registry -p 5000:5000 daocloud.io/registry


 * 测试 [ 有返回就表示成功 ]

1
2
[root@registry ~] # curl 192.168.60.150:5000/v2
<a href= "/v2/" >Moved Permanently< /a >.


6. 上传镜像至私有仓库测试

 * 编写dockerfile文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
# Nginx 
# Version 1.0.1
# Author lisea
# Url https://lisea.cn
# Base imgae
FROM centos
 
# Maintainer
MAINTAINER lisea lisea@126.com
 
# Commands
RUN rpm -ivh http: //mirrors .aliyun.com /epel/epel-release-latest-7 .noarch.rpm
RUN yum  install  nginx -y
RUN  echo  "daemon off;"  >>  /etc/nginx/nginx .conf
RUN  echo  "this is test nginx image"  /usr/share/nginx/html/index .html
EXPOSE 80
CMD [ "nginx" ]


 * 通过Dockerfile构建一个新镜像, 直接指明registry和标签

1
[root@registry nginx] # docker build -t 192.168.60.150:5000/nginx:1.0.1 .


 * push 上传镜像到私有仓库

1
[root@registry nginx] # docker push 192.168.60.150:5000/nginx:1.0.1


 * 查看镜像是否上传成功

1
2
[root@registry nginx] # curl 192.168.60.150:5000/v2/_catalog
{ "repositories" :[ "nginx" ]}

 

 * 其它服务器使用此镜像

1
[root@registry nginx] # docker pull 192.168.60.150:5000/nginx:1.0.1


7. 相关问题

  * 可能会出现无法push镜像到私有仓库的问题。这是因为我们启动的registry服务不是安全可信赖的。     解决:

   1. 需要修改docker的配置文件 /etc/sysconfig/docker-network,在添加下面的内容,

1
     DOCKER_NETWORK_OPTIONS= "--insecure-registry 192.168.60.150:5000"

      2. 重启docker

1
[root@registry nginx] # systemctl restart docker



8. 总结



以需求驱动技术,技术本身没有优略之分,只有业务之分。



      本文转自asd1123509133 51CTO博客,原文链接:http://blog.51cto.com/lisea/1934617,如需转载请自行联系原作者




weixin_34072637
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ubuntu下docker registry使用http问题解决
tcliuwenwen的博客
07-18 1382
博文背景 (base) ubuntu@shenzhen:~$ docker push 139.219.8.133:5000/alpine:v1.0 The push refers to repository [139.219.8.133:5000/alpine] Get https://139.219.8.133:5000/v2/: http: server gave HTTP response to HTTPS client (base) ubuntu@shenzhen:~$ cat /etc/os-re
Docker——搭建registry私有仓库
zhaoliang_Guo的博客
08-06 836
一、什么是Docker 仓库仓库是集中存放镜像文件的场所。有时候会把仓库仓库注册服务器(Registry)混为一谈,并不严格区分。实际上,仓库注册服务器上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag)。 仓库分为公开仓库(Public)和私有仓库(Private)两种形式。最大的公开仓库Docker Hub,存放了数量庞大的镜像供用户下载。 国内的公开仓库...
docker registry使用http协议
树袋熊
05-20 1771
编辑daemon.json文件 vi /etc/docker/daemon.json --- { "insecure-registries": [ "http://hub.myit.icu" ] } systemctl daemon-reload
配置Insecure Docker Registry支持http请求 (更改默认的https请求)
scruffybear的专栏
10-17 2152
本文记录了如何配置`Insecure http docker registry`,也就是使用`http`请求 (更改默认的https请求)`Docker Registry`仓库
蓝易云 - 如何配置Docker Docker Registry以支持http请求(替代默认https请求)
最新发布
高性价比服务器就选:蓝易云
06-07 344
另外,你把保护性的设施去掉以后,Docker的数据交换就完全暴露在你的内网或者公网上,那些有心人甚至可能会伺机而动。所以,除非必要,或者你确保自己的Registry服务器只在安全的内网环境运行,否则你还是尽量按照官方推荐的方式——使用HTTPS,来安全地执行你的操作。这段JSON代码就跟它的名字一样直白,告诉Docker:“管他三七二十一,你遇到'my-registry.my-domain.com'这个地址,就别拿https给我扣帽子,我就想赤脚走路。接着,打开的这个文件中,就可以放入你的配置了。
501. 【registrydocker-私有仓库实现https-访问
七镜的博客
06-08 821
上一篇,我们已经成功通过 registry 搭建了一个 docker 私有仓库,但仔细点我们会发现,在拉取和推送镜像时,需要附加参数,很不方便,这次来优化一下这块。
docker registry仓库转移及https启动
椰汁菠萝
07-16 881
一、docker registry私有仓库搭建 docker肯定是必备环境 docker run -d -p 5000:5000 registry 该命令会到docker hup上拉取最新registry镜像启动,映射端口为5000 访问:http://localhost:5000/v2/_catalog 查看镜像库里有哪些镜像,刚启动当然是空的,这样一个简单的私有仓库搭建好了 二、上传镜像 docker tag registry 127.0.0.1:5000/registry docker push
docker仓库——搭建registry私有仓库
S_K15的博客
07-27 3861
docker仓库一、什么是仓库二、docker hub三、registry工作原理四、配置镜像加速器五、搭建私有仓库1、导入registry镜像2、添加证书和密钥3、添加用户认证功能4、建立registry容器5、docker主机认证 一、什么是仓库 1、docker 仓库是用来包含镜像的位置,docker提供一个注册服务器(register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。 2、docker运行中使用的默认仓库docker hub 公共仓库。 二、docker hub
docker进阶-搭建私有企业级镜像仓库Harbor
02-25
既然官方提供了镜像仓库我们为什么还要去自己搭建私有仓库呢?虽然也可以托管私有镜像。我们可以非常方便的把我们自己镜像推送上去,但是Dockerhub提供的私有仓库个数有限。对于个人来说Dockerhub是个不错的选择,...
详解docker实战之搭建私有镜像仓库-kurbernetes
02-25
搭建企业私有的镜像...为了保证镜像传输安全,从开发环境向私有仓库推送和拉取镜像时,一般使用https的方式(备注:对于普通的http方式请大家参考官方文档:https://docs.docker.com/registry/insecure/#deploy-a-pl
详解基于docker-swarm搭建持续集成集群服务
01-10
前言 本文只为自己搭建过程中的一些简单的记录。如果实践中有疑问,可以一起探讨。 为了能在本机(macOS)模拟集群环境,使用了vb和docker-machine。整体持续集成的几个机器设施...2、本地的镜像仓库 registry:用
Docker Registry 私有仓库搭建详细步骤
01-11
Docker Registry 私有仓库搭建 官方已经提供了很多版本的 Linux 镜像,直接从官方仓库(Public Repositories)下载就可以了。如果考虑到安全性和速度,我们可能会想在自己局域网里架设一个私有仓库(Private ...
Docker Registry搭建私有镜像仓库(干货)http/https
小学徒
05-26 1022
########先安装docker,此处不做叙述######### 1、docker pull registry 2、docker run -d -v /opt/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latest 参数说明   -d:在后台运行;   -v:把宿主机的/opt/registry目录绑到容器/var/lib/registry目录(这个目录是registry容器中.
DockerDocker Registry HTTP API
小子宝丁的博客
04-22 1605
Docker Registry HTTP API 是面向 Docker Registry v2 的 API,用于与 Registry 进行通信以管理 Docker 镜像。
docker搭建RegistryHTTPS协议私有仓库
勿念勿扰,相安静好
10-22 1198
搭建企业私有的镜像仓库,满足从开发环境推送和拉取镜像。当我们使用k8s来编排和调度容器时,操作的基本单位是镜像,所以需要从仓库去拉取镜像到当前的工作节点。本来使用公共的docker hub完全可以满足我们的需求,也非常方便,但是上传的镜像任何人都可以访问,其次docker hub的私有仓库又是收费的,所以从安全和商业两方面考虑,企业必须搭建自己的私有镜像仓库 为了保证镜像传输安全,从开发环境向私...
八、docker私有仓库registry相关知识
龙ygl龙的博客
03-14 412
一、docker简介 二、docker安装 三、docker常用命令 四、docker安装常用软件 五、dockerfile的使用及讲解 六、docker部署springboot项目 七、docker私有仓库搭建 八、docker compose介绍
一文搞定docker创建私有镜像仓库(配置启动httphttps方式私有仓库服务,查询、删除私有仓库镜像)
phoenix339的博客
06-29 9831
       docker除了使用公共镜像仓库之外,也可以创建私有镜像仓库。对于内部开发、测试、部署环境来说,是很有必要的。        如何创建私有镜像仓库服务呢?当然是以容器的方式啦! 1.拉取官方registry镜像到本地 docker pull re...
npm install --registry=https://registry.npm.taobao.org
myidea999的博客
01-05 8789
ruoyi 配置时候输入下面命令报错 cd ruoyi-ui npm install --registry=https://registry.npm.taobao.org npm run dev 后修改为: cd ruoyi-ui npm install --legacy-peer-deps npm run dev
docker-harbor仓库
08-29
Docker Harbor是一个开源的企业级容器镜像仓库,它可以帮助用户管理和分发Docker镜像。通过搭建Docker Harbor仓库,用户可以自己创建和维护私有的镜像仓库,并使用https认证方式进行安全访问。 要搭建Docker Harbor仓库,首先需要下载和安装Docker Compose工具。可以使用以下命令下载和安装Docker Compose: ``` curl -L https://github.com/docker/compose/releases/download/1.21.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose ``` 接着,可以使用以下命令检查Docker Compose是否安装成功: ``` docker-compose -v ``` 下载完Docker Compose后,需要维护和管理Harbor仓库。首先,需要下载registry镜像并创建本地私有仓库。可以使用以下命令下载registry镜像: ``` docker pull registry ``` 接着,在daemon.json文件中添加私有镜像仓库地址。可以使用以下命令编辑daemon.json文件: ``` vim /etc/docker/daemon.json ``` 并在文件中添加如下内容: ``` { "registry-mirrors": ["https://3c7tpzyf.mirror.aliyuncs.com"], "insecure-registries": ["192.168.122.10:5000"] } ``` 然后,重启Docker服务以使更改生效: ``` systemctl restart docker.service ``` 最后,使用以下命令运行registry容器来启动私有仓库: ``` docker run -itd -v /data/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latest ``` 以上就是搭建Docker Harbor仓库的过程。通过这个仓库,您可以方便地管理和分发Docker镜像。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [docker-harbor2.4.2-https私有仓库-有验证和web](https://download.csdn.net/download/qq_34953582/87952076)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Docker私有仓库与Harbor](https://blog.csdn.net/weixin_48861962/article/details/121726836)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值