Docker入门:私有库(Docker Registry)简介及使用方法(防踩坑)

最新推荐文章于 2024-06-21 23:24:34 发布
最新推荐文章于 2024-06-21 23:24:34 发布
阅读量1.8w 收藏 59
点赞数 21
分类专栏: # Docker 文章标签: ubuntu gimp maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37926734/article/details/123279987
版权

Docker入门:私有库(Docker Registry)简介及使用方法(防踩坑)

一、私有库的应用场景

  • 像Dockerhub、阿里云这样的公共镜像仓库有的时候用起来不太方便:Dockerhub网速太慢;阿里云需要花钱买云主机。
  • 另外,涉及内部资源的保密性,有的机构不太可能将镜像提供给公网,因此需要创建一个基于内部项目镜像,构造本地私人仓库供给团队使用。

因此,Docker提供了Dcoker Registry工具,可以用于构建私有镜像仓库。

二、准备工作

为了实现本地镜像发布到私有仓库Registry,准备工作主要包括

  • (1)首先,安装Reistry和验证安装成功;
  • (2)然后,创建一个本地的新镜像,用于发布到私有仓库Registry。

2.1 下载镜像Docker Registry

Docker Registry工具也是个docker镜像,它的功能就是用于创建私服版本个人企业版的docker hub。输入如下命令下载Docker Registry:

docker pull registry

在这里插入图片描述在这里插入图片描述在这里插入图片描述

2.2 运行私有库Registry——相当于本地有个私有Docker hub

1、运行私有库Registry的方法

通过上一步我们已经具有了Registry镜像了,这里需要run该镜像,构建一个本地私有服务器容器,并将本地镜像发送上去,命令如下所示:

docker run -d -p 5000:5000 -v /liang/my_registry/:/tmp/registry --privileged=true registry

默认情况下,仓库创建在容器的/var/lib/registry目录下,也就是说每次我们上传到registry的私人服务器仓库的文件就存储到/var/lib/registry目录下。考虑到权限管理问题,在实际应用中通常需要自定义容器卷映射,以便与宿主机联调。

上面指令中参数的具体含义:

  • (1)-d:设置Reigistry容器后台运行模式;
  • (2)-p:网络端口映射,指定容器端口绑定到主机相应主机端口;默认情况下Docker开放了5000端口(Python Flask端口)映射到主机端口32769上,这里的-p 5000:5000是将Docker内部默认端口映射到主机端口5000上,第一个5000是主机端口;第二5000是容器端口。
  • (3)-v:添加数据卷,格式为:-v /宿主机目录:/容器内目录。需要注意的是,指令执行后会自动创建文件夹。
  • (4)--privileged=true:Docker挂载主机目录Docker访问出现cannot open directory .: Permission denied的解决办法。
  • (5)registry:docker registry镜像。

在这里插入图片描述

防踩坑:上面的指令-p 5000:5000端口,并没有指定端口的绑定网络地址,这时候系统会默认主机的绑定网络地址为0.0.0.0也就是说,我们访问主机上私有仓库Registry时候需要通过网络地址0.0.0.0

2、验证私有库Registry的运行
执行完上面指令后,在本地的/liang/my_registry/目录下创建了数据卷。

在这里插入图片描述

使用docker ps命令查看正在运行的registry的容器ID,需要之一的是COMMAND与别的容器不太一样。

在这里插入图片描述

防踩坑:在进入registry容器的时候的命令参数不能使用/bin/bash,而要使用:bin/shbashsh三个中的一个。输入命令进入registry容器:

docker exec -it c4ff108b25e0 /bin/sh

在这里插入图片描述
然后可以看到在registry容器中的/tmp文件夹下就有了一个registry文件夹,至此说明运行私有库Registry成功。

2.3 制作一个新镜像

  • 我们首先对一个容器进行升级,让它具有更多的功能,然后提交这个镜像,制作成一个具有新功能的镜像;
  • 然后将这个具有新功能的镜像提交给私有库Registry。

1、由下载的镜像创建容器并对容器进行功能加强

这里以ubuntu16.04为例演示创建一个镜像的过程。这里我已经下载了ubuntu16.04镜像,使用命令docker run -itd --name='liang-ubuntu16.04' ubuntu:16.04创建一个名字为liang-ubuntu16.04的容器。

在这里插入图片描述
使用指令docker exec -it liang-ubuntu16.04以交互式方式进入容器liang-ubuntu16.04,由于容器只有ubuntu16.04内核系统,所以这里安装vimnet-tool两个工具包。在容器内部,安装这两个包的命令为:

apt-get update
apt-get install vim
apt-get install net-tool

完成上面的操作后,输入exit命令退出容器liang-ubuntu16.04.

2、提交容器副本为镜像

使用命令docker commit来提交容器副本,命令如下:

docker commit -m="ubuntu advanced version" -a="liang" liang-ubuntu16.04 ubuntu-advanced:v1

docker commit指令中的参数说明:

  • (1)-m:自定义的提交描述信息;
  • (2)-a:指定镜像作者;
  • (3)liang-ubuntu16.04:容器名字,这里也可以用容器ID代替;
  • (4)ubuntu-advanced:v1:指定要创建目标镜像的自定义名字(这里为unbuntu-advanced)和自定义版本(v1)。

在这里插入图片描述
这样就将具有vimnet-tools的ubuntu-advanced镜像就构建成功了,有关它的具体信息如上图所示。

三、 本地新建镜像发布到私有仓库Registry流程

3.1 curl验证私服库Registry上有什么镜像

指令格式如下所示:

curl -XGET http://主机映射的网络地址:主机映射网络端口/v2/_catalog

防踩坑:如果记得自己映射的主机Registy网络地址就可以直接输入;如果不记得,可以使用docker ps -a查看私服库Registry的网络映射信息(映射网络地址和映射端口)。

如下图所示,我的本地私有库Registry的网络地址为0.0.0.0,映射端口为5000

在这里插入图片描述
所以,使用curl验证私服库Registry上有什么镜像的指令为:

curl -XGET http://0.0.0.0:5000/v2/_catalog

在这里插入图片描述
可以看出,目前本地私有库为空仓库。

3.2 将新镜像修改为符合私服规范的Tag

使用命令docker tag指令格式如下所示:

docker tag 镜像ID或镜像名:Tag Host:Port/Repository:Tag

上面代码的参数含义如下所示:

  • (1)镜像ID或镜像名:要上传到私有库Registry的镜像ID或名字;
  • (2)Tag:要上传的镜像版本号;
  • (3)Host:本地私有库的映射网址(本文为0.0.0.0);
  • (4)Post:本地私有库的映射端口(本文为5000);
  • (5)Repository:Tag:上传到私有库Registry后自定义的镜像名字、版本号。

根据需要上传的镜像:

在这里插入图片描述
这里的具体代码如下所示:

docker tag ubuntu-advanced:v1 0.0.0.0:5000/ubuntu-advanced:v1

这样就将ubuntu-advanced:v1镜像修改为符合私服规范的Tag了:

在这里插入图片描述

3.3 修改配置文件使docker支持http

由于docker的私服库作了安全加固,通常是不支持http的推送,所以这里需要配置取消该限制,代码如下所示:

首先查看,安装的docker支持的可访问的支持http:

cat /etc/docker/daemon.json

在这里插入图片描述
由上图可以看出,安装的docker只支持阿里云镜像加速网址的http连接,为了实现镜像上传到私有库Registry,我们还要配置支持本地安装私有库Registry的http连接,代码如下:

修改/etc/docker/daemon.json配置文件,在终端输入sudo gedit /etc/docker/daemon.json,打开配置文件添加如下内容(注意不要遗漏,):

在这里插入图片描述
在终端输入systemctl restart docker命令重启docker,配置完成。

3.4 push推送到私服库

命令格式为:

docker push 符合私服规范的Tag的镜像名称或ID:版本号

查看要推送的镜像:

在这里插入图片描述
具体代码为:

docker push 0.0.0.0:5000/ubuntu-advanced:v1

在这里插入图片描述上传私服库完成,在终端输入命令curl -XGET http://0.0.0.0:5000/v2/_catalog查看私服库上是否有推送的镜像,由下图可以看出已经存在unbunt-advanced镜像了。

在这里插入图片描述

防踩坑:由于上一步在配置支持http的时候,重启了docker,所以应该保证Registy是启动状态,才能上传成功,不然会出现如下错误:

在这里插入图片描述

3.5 将私有库的镜像拉取到本地并运行

使用docker pull命令从私有库拉取镜像到docker中:

docker pull Registry的网络映射:Registry的端口映射/私有库中的镜像名字:版本号

上面的Registry的网络映射与Registry的端口映射可由docker ps命令查看:

在这里插入图片描述
使用curl -XGET http://0.0.0.0:5000/v2/_catalog查看私服库上的镜像名字:

在这里插入图片描述

防踩坑:上面的curl指令只显示了私服库上的镜像名字,如为了获得版本号,需要如下指令,需要注意的ubuntu-advanced是要拉取的镜像名字:

curl -XGET http://0.0.0.0:5000/v2/ubuntu-advanced/tags/list

在这里插入图片描述
因此,这里的具体拉取指令如下所示:

docker pull 0.0.0.0:5000/ubuntu-advanced:v1

如下图所示,拉取完成(需要注意的是,实现应该删除有关images)。

在这里插入图片描述

嵌入式技术
关注
  • 21
    点赞
  • 59
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Docker Registry——搭建专属的容器仓
GIS+=地理信息+云计算+大数据+容器+物联网+...
07-11 4591
题记 一般情况下,如果我们的计算机在联网环境下,我们就可以直接通过docker pull images获得相关的镜像,当然这必须是联网环境,根据用户的网速情况或者镜像的大小有不同的等待,如果我们能够在本地建立一个类似与远程联网的镜像仓,将我们常用的镜像都放在自己管理的专属仓,岂不是无需等待,即可快速获得我们希望得到的镜像么. Docker Registry就是完成搭建本地容器仓
Docker搭建私有镜像仓方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央仓,同时也允许我们使用registry搭建本地私有使用私有有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓上面去下载,只需要从私有中下载即可; 提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有中,以供公司内部相关人员使用。 现在Docker用处越来越多了,所以今天就想着搭建一个私有镜像仓来维护内部我们自己的镜像。 环境 CentOS 7.x Docker 1.12.6 安装 docker-distribution $ sudo yum install -y docker
Docker Registry搭建私有镜像仓的实现方法
01-20
微服务的镜像会上传到Docker保存,常用的公网Docker有阿里云,网易云等,在企业局域网也可以搭建自己的Docker私有,本教程使用Docker提供的私有registry。 1.拉取私有镜像 docker pull registry 2.创建启动私有容器 docker run -dit -v /data/registry:/var/lib/registry -p 5000:5000 --restart=always --name docker-registry registry 参数说明 -dit:在容器中打开一个伪终端进行交互操作,并在后台运行 -v
第五篇:构建与维护私有Docker Registry: 企业级实践指南
最新发布
凡江林的博客
06-21 1367
Docker Registry是一个用于存储和分发Docker镜像的系统。在Docker生态系统中,Registry扮演着至关重要的角色,为开发人员和运维人员提供了一个集中式的镜像存储。公共的Docker Hub是最常用的Registry实例,但对于企业来说,自建私有Docker Registry(Private Docker Registry)能够带来诸多好处。Docker Registry是一个开源的、可扩展的镜像存储系统,可以部署在本地服务器或者云端环境中。
使用Docker registry镜像创建私有方法
01-10
安装Docker后,可以通过官方提供的registry镜像来简单搭建一套本地私有环境,本文记录简单的搭建过程。 1 使用registry启动私有的容器 docker run -d -p 5000:5000 -v /root/my_registry:/tmp/registry registry 说明:若之前没有安装registry容器则会自动下载并启动一个registry容器,创建本地的私有服务。默认情况下,会将仓创建在容器的/tmp/registry目录下,可以通过 -v 参数来将镜像文件存放在本地的指定路径上(例如,放在本地目录/root/my_registry下)。 2
3分钟部署完成Docker Registry及可视化管理工具Docker-UI
关于代码的那些事
02-08 3239
首页展示出了目前容器的运行列表,容器、镜像创建时间及数量。各容器间网络关联情况看起来比较炫,但感觉没啥实用性。镜像镜像列表,可删除、上传新的镜像。
Docker私有 Registry&Harbor
m0_71888825的博客
08-27 1861
关于Docker的仓分为私有和公有仓,共有仓只要在官方注册用户,登录即可使用。但对于仓使用,企业还是会有自己的专属镜像,所以私有的搭建也是很有必要的存在。对于原生的仓Docker提供了Registry,它能帮助我们组建属于自己的私有,但是缺点也比较明显,就是难管理,无法进行复杂的操作Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。
Docker镜像仓搭建
weixin_52677844的博客
03-06 2069
curl -L "https://github.com/docker/compose/releases/download/1.22.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose (仅参考,可手动到https://github.com/docker/compose进行下载)-v /data/registry:/var/lib/registry指定将镜像存储到宿主机的/data/registry
docker】一文讲完docker搭建私有
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
01-05 3803
搭建Docker私有主要有以下几种方式:使用Docker官方提供的Registry镜像:Docker官方提供了一个用于构建私有镜像仓Registry镜像,只需将镜像下载并运行容器,然后暴露5000端口即可使用。可以通过修改Docker的配置文件daemon.json,在其中添加私有镜像仓地址来实现。
二、Docker学习之register
欲与鱼
11-19 2004
主要作用 托管镜像,包含镜像的层次结构和元数据 分类 Sponsor Registry:第三方的registry,供客户和Docker社区使用 Mirror Registry:第三方的registry,只让客户使用 Vendor Registry:由发布Docker镜像的供应商提供的registry Private Registry:通过设有火墙和额外的安全层的私有registry 安装私有registry yum info docker-registry #查看信息 yum install doc
Docker Registry 详解
m0_61083409的博客
08-14 774
docker提供的开源Registry,但是很简单,只能作为存储镜像的仓,没有额外的功能;如管理页面等。
docker 查询或获取私有(registry)中的镜像的方法
01-20
docker 查询或获取私有(registry)中的镜像,使用 docker search 192.168.1.8:5000 命令经测试不好使。 解决: 1、获取仓类的镜像: [root@shanghai docker]# curl -XGEThttp://192.168.1.8:5000/v2/_...
Docker】(三)使用registry远程镜像仓管理镜像
积木成林,聚沙成塔
01-05 1423
本篇主要记录了如何使用DockerRegistry来解决镜像的存储与共享问题,介绍了国内、国外的镜像仓使用方式,而在实际工作中,除了我们会自行打包构建服务以外,有时候还会涉及到一部分环境的搭建,例如中间件的安装。下一篇将会介绍如何使用Registry中已有的镜像来安装中间件,并将容器数据持久化到宿主机中。
Docker使用 Docker Registry 搭建自己的 Docker 镜像仓
小子宝丁的博客
08-11 3459
Docker Registry 是官方提供的开源镜像仓软件,它允许存储和分发 Docker 镜像。可以将 Docker Registry 作为私有使用,以便在内部部署和管理镜像。
Docker系列教程03-Docker私有搭建(registry)(1),2024年最新深度剖析原理
m0_62673499的博客
04-17 865
这个地址去查找,这就是Docker公司为我们提供的公共仓。在工作中,我们不可能把企业项目上传到公共仓进行管理,所以为了更多管理镜像,Docker允许我们搭建本地私有。参数将容器的/var/lib/registry目录映射到本地/opt/registry目录。仓(Repository)是集中存放镜像的地方,又分为公共镜像和私有。,只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了。registry服务默认将上传的镜像保存在容器的。Docker 官方提供了一个搭建私有的镜像。
Docker registry镜像仓私有及harbor管理详解
qq_51545656的博客
01-17 1756
Docker私有是指企业内部使用的仓,用于存放自身开发的企业级应用的镜像。私有的主要优点包括节省网络带宽和提供镜像资源的有效利用。通过搭建本地私有,企业可以在内部网络中快速下载和上传镜像,不受外网带宽等因素的影响。此外,私有还可以配置仓认证功能,以确保只有授权的人员可以访问和使用其中的镜像。Harbor是一个由VMware公司开源的企业级Docker Registry项目。它的目标是帮助用户快速搭建一个企业级的Docker Registry服务。
Docker私有
weixin_40546390的博客
04-30 72
场景:当你的镜像涉及到公司私密,不能到公网上时,有必要用Docker私有。2. 运行私有,相当于本地有个私有Docker hub。1. 下载私有镜像Docker Registry。3. 查询私服上存在的镜像。4.发送新镜像到私有
docker学习笔记(阳哥版)正在更新中
lu2925028830的博客
01-12 920
docker学习笔记
(五)本地镜像发布到私有&将私有上的镜像下载到本地
mr__bai的博客
12-16 520
本地镜像发布到私有&将私有上的镜像下载到本地。 registry是专门用于创建私有的镜像。
docker私有registry可视化
08-19
Docker中,可以通过使用Portus来实现docker私有Registry的可视化。Portus是一个带有UI管理功能的仓管理软件,它可以与Registry一起使用,提供更方便的图形化用户界面来浏览、检索和管理Docker镜像仓。通过Portus,用户可以通过浏览器来管理项目和命名空间,进行权限管理,进行镜像的复制和同步,以及记录和追踪所有对镜像仓的操作,用于审计管理。同时,Portus还支持与企业现有的AD/LDAP进行集成,方便进行鉴权认证管理。总之,使用Portus可以使docker私有Registry的管理更加简单和直观。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Docker之企业级可视化私有Harbor(安装、快速、入门)](https://blog.csdn.net/qq_41417660/article/details/106809535)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [docker私有镜像仓registry及其可视化系统Portus的搭建【转】](https://blog.csdn.net/weixin_33898876/article/details/85966303)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

嵌入式技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值