docker学习笔记之——使用docker搭建私有docker仓库

最新推荐文章于 2024-05-02 00:32:27 发布
最新推荐文章于 2024-05-02 00:32:27 发布
阅读量367 收藏
点赞数
分类专栏: 服务器 Linux docker 文章标签: docker hup Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42114013/article/details/100888767
版权
Linux 同时被 3 个专栏收录
43 篇文章 1 订阅
订阅专栏
服务器
22 篇文章 0 订阅
订阅专栏
docker
12 篇文章 1 订阅
订阅专栏

一般情况下,docker服务采用的都是docker官方的仓库,但是由于官方仓库服务器在国外,网速往往会比较查,所以很多人回踩用国内的镜像加速,具体可查看我的另外一篇博客docker国内镜像加速查看具体操作,这里我要讲的是如何搭建自己的私有docker仓库。

目前,由于docker服务使得应用的部署变得非常简单高效,使用docker部署应用已经变得越来越热门,通过docker hup下发应用的方式可以非常快的实现应用的部署和迭代升级,但是在真实的生产环境中,很多企业尤其是金融类银行类的企业往往是不允许生产环境直接连接外网的,所以搭建一个自己docker仓库显得非常有必要。

使用官方的docker-registry镜像搭建docker私有仓库

  1. 下载对应的镜像
# docker pull registry
  1. 启动通过该镜像启动容器
# docker run -d -p 5000:5000 --restart=always --name registry registry
  1. 开通linux防火墙对应的端口
# firewall-cmd --add-port=5000/tcp --permanent
  1. 对本地的镜像打上标签并上传到仓库(这里的本地仓库相对与其他端就是远程仓库)
# docker tag <image-name>[:<tag>] 127.0.0.1:5000/<path>/<image-name>:<tag>
# docker push 127.0.0.1:5000/<path>/<image-name>:<tag>
  1. 在应用部署端配置/etc/docker/daemon.json文件
{
  "registry-mirrors": ["http://f1361db2.m.daocloud.io", "http://hub-mirror.c.163.com", "https://registry.docker-cn.com"],
  "insecure-registries": ["remote-ip:remote-port"]
}
  1. 重启docker
# systemctl restart docker
  1. 从远程仓库拉取对应的image
# docker pull <remote-ip>:<remote-port>/<path>/<image-name>[:<tag>]
  1. 查看拉取的docker镜像
# docker image ls

使用harbor搭建私有仓库

安装harbor前需要安装docker-compose,安装方式很简单,直接下载对应的文件放到/usr/local/bin目录下并赋予执行权限即可。
# curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
# chmod +x /usr/local/bin/docker-compose

或者可以直接去官网或者在CSDN资源下载对应的compose文件,并将其上传到/usr/local/bin目录下,并使用chmod +x /usr/local/bin/docker-compose赋予其可执行权限即可。

正式安装harbor之前需要将selinux设置为permissive或者disabled,具体步骤可参考一下链接:

CentOS7关闭selinux

在githup或者CSDN资源池下载对应的harbor安装包harbor-offline-installer-v1.8.2.tgz,使用tar -zxvf harbor-offline-installer-v1.8.2.tgz解压,进入harbor目录,并且编辑配置文件,将harbor.yml文件终端的hostname属性设置为本地的ip或者域名,
hostname: www.example.com

执行安装程序:

# ./install
添加防火墙策略开通80或者443端口
# firewall-cmd --add-port=80/tcp --permanent

将本地镜像上传到远程harbor服务器

打tag
# docker tag <image-name>:<tag> <remote-ip|remote-host>/<path>/<image-name>:<tag>
登录远程仓库
# docker login <remote-ip|remote-port>
# 输入对应的用户名和密码(默认的harbor用户名为"admin",密码为"Harbor12345"
...
上传镜像到远程仓库
# dcoker push <remote-ip| remote-host>/<path>/<image-name>:<tag>
使用浏览器登录仓库所在服务器查看镜像是否上传成功

在这里插入图片描述

从远程仓库下载对应的镜像,若该仓库为http协议不是https,需要将该仓库ip或域名添加到daemon.json文件的insecure-registries属性中
{
  "registry-mirrors": ["http://f1361db2.m.daocloud.io", "http://hub-mirror.c.163.com", "https://registry.docker-cn.com"],
  "insecure-registries": ["remote-ip | remote-host"]
}
登录远程仓库
# docker login <remote-ip | remote-host >
拉取远程镜像
# docker pull <path>/<image-name>:<tag>
JosenChina
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Docker学习笔记docker入门
01-10
学习的一些疑问 如何热更新镜像(images)?(你可以快速启动或者销毁容器。这种时间几乎是实时的) 如何热更新游戏服? 好处在于各个应用之间环境相互独立,即使某一个容器崩溃也不会影响到其它容器; 每个容器...
Docker 学习笔记(一)
01-07
一直使用docker,但并不是太了解,于是开始学习了解一下 0x01 docker简介 1、什么是容器? 一种虚拟化的方案 操作系统级别的虚拟化 只能运行相同或相似内核的操作系统 依赖于Linux内核特性: Namespace和Cgroups ...
docker】一文讲完docker搭建私有仓库
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
01-05 3753
搭建Docker私有仓库主要有以下几种方式:使用Docker官方提供的Registry镜像:Docker官方提供了一个用于构建私有镜像仓库的Registry镜像,只需将镜像下载并运行容器,然后暴露5000端口即可使用。可以通过修改Docker的配置文件daemon.json,在其中添加私有镜像仓库地址来实现。
Docker 搭建本地私有仓库
yunxi115的博客
06-13 2592
v: 把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;Docker 官方提供了一个搭建私有仓库的镜像 registry (注册服务器),只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了。在容器中启动私有镜像仓库并将私有仓库的存储目录挂载到宿主机指定目录中,这样做的目的是,如果容器被删除了,存储在容器中的镜像就不会被删掉(no:默认策略,在容器退出时不重启容器。
Docker本地私有仓库Docker--harbor私有仓库部署与管理
最新发布
zzzxxx520369的博客
05-02 1391
Docker本地仓库,存放镜像,本地的机器上传和下载,pull或者pushHarbor 是 VMware 公司开源的企业级 Docker Registry 项目其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
docker私有仓库搭建
Rex的博客
09-05 554
Docker 中,当我们执行 docker pull xxx 的时候 ,它实际上是从 registry.hub.docker.com 这个地址去查找,这就是Docker公司为我们提供的公共仓库。在工作中,我们不可能把企业项目push到公有仓库进行管理。所以为了更好的管理镜像,Docker不仅提供了一个中央仓库,同时也允许我们搭建本地私有仓库。这一篇介绍registry、harbor两种私有仓库搭建
docker搭建私有仓库
初夏0811的博客
06-04 3930
是一个用于管理公共资源的大仓库,我们可以从上面拉取镜像,也可以上传镜像到上面,但是,有时候我们的内网服务器无法访问互联网,或者你不希望你的镜像上传到公网上去,那么就希望搭建私有仓库来管理自己的镜像。3、打开浏览器,输入网址:http://私有服务器id:5000/v2/_catalog,看到{“respositories”:[]}表示私有仓库搭建成功。在上述文件中添加一个key,保存退出。1、标记镜像为私有仓库的镜像。2、上传标记的镜像到私有仓库。1、拉取私有仓库镜像。2、启动私有仓库容器。
Docker搭建个人网盘、私有仓库Dockerfile制作Nginx、Lamp镜像
m0_58784959的博客
08-20 618
1、使用mysql:5.6和 owncloud 镜像,构建一个个人网盘。 2、安装搭建私有仓库 Harbor 3、编写Dockerfile制作Web应用系统nginx镜像,生成镜像nginx:v1.1,并推送其到私有仓库 4、Dockerfile快速搭建自己专属的LAMP环境,生成镜像lamp:v1.1,并推送到私有仓库
非常详细的-Docker-学习笔记.docx
01-12
"非常详细的Docker学习笔记" Docker是开源的容器虚拟化平台,主要由两个部分组成:DockerDocker Hub。Docker是一个容器虚拟化平台,Docker Hub是一个用于分享、管理Docker容器的SaaS平台。Docker使用客户端-...
动力节点Docker入门到进阶教程学习笔记分享
07-18
5.深度讲解了docker distribution、docker registry、harbor私有镜像中心的搭建过程及原理。 6.深度剖析了HTTPS加密验证原理, 7.深度讲解了数字证书、根证书、数据摘要、数字签名等概念与用途。度剖析了Swarm的节点...
docker学习笔记V1
12-10
docker自学记录; Docker 是一个开放源代码软件项目,让应用程序布署在软件容器下的工作可以自动化 进行,借此在 Linux 操作系统上,提供一个额外的软件抽象层,以及操作系统层虚拟化的自 动管理机制。 Dockers 是有...
Linux docker7--私有镜像仓库registry和UI搭建使用
weisian的博客
03-19 1366
但是企业内对于自己的研发产品不可能往公共仓库去发布镜像的,一般都会搭建私有的镜像仓库,保证产品镜像对内可用,外部是无法获取的。使用joxit/docker-registry-ui:static镜像,指定宿主机8092端口映射容器内的80端口,指定环境变量(标题,仓库服务的地址为仓库服务的5000端口),ui服务依赖于registry服务的运行。如上完成了,私有镜像仓库搭建,已经推送和拉取镜像的过程,验证了拉取到的镜像可以正常运行。1、推送到仓库前,目标镜像需要打tag,即指定仓库地址和镜像版本。
Docker 安装 Registry私服详解
yonhu123java的博客
07-10 507
1为什么用Registry 外网访问官方的registry速度很慢,而国内的registry服务大多需要花钱。私有registry免费,搭建之后,能使内网的主机加快访问速度,对CI,CD的效率有很大提升。 能有效保护内部代码,防止放到公网泄漏出去。 操作系统是以CentOS-7-x86_64-Minimal-1810.iso版本 2 docker命令使用 2.1 拉取registry镜像 docker pull registry:2 2.2 运行registry d 表示后台(daemon)运行 -p 表示
修改docker daemon.json热更新
Yu的博客
06-01 9784
目录 完整的daemon.json配置模板 linux系统 windows系统 所有支持热更新的配置 热更新生效 公司有自签的https证书,环境不一样(dev,uat.prod),相应 的docker registry也不一样,因此每次修改daemon.json添加insecure-registries后都是要重启docker才能保证添加的insecure-registries生效了。 这两天在看docker官方文档,发现其实insecure-registries是热更新的,修改后不需要.
docker linux私有仓库搭建
热门推荐
zjy1211079133的博客
09-28 5万+
云环境 docker 私有仓库操作 docker私有仓库地址:118.190.66.172:5000 使用步骤,在本机的该文件 centos:/etc/sysconfig/docker ubuntu: /etc/default/docker 1 在该文件下加上如下配置 DOCKER_OPTS="--insecure-registry 118.190.66.172:5000" 2 重启本机docker服务 service docker restart 3 确认修改是否生效 ps -ef
Docker搭建私有镜像仓库
云创网络工作室官方账号
10-25 3137
Docker搭建有图形界面的私有镜像仓库
Docker私有仓库搭建(Harbor)
funtaster的博客
10-22 3万+
概念说明: 仓库:集中存放镜像的地方,可分为公共仓库私有仓库(公共仓库"http://hub.docker.com"或国内的"http://www.daocloud.io") 注册服务器(Registry):是存放仓库的服务器,每个服务器上都可以放置多个仓库,而每个仓库上可以放置多个镜像,每个镜像上可以运行多个容器,每个容器上可以跑一个应用或应用组。      Docker hub为我们...
Linux Docker私有仓库搭建教程
Listen2You的博客
05-29 498
导读 创建docker私有仓库的目的在于私密性,适用于团体内部,如公司部门,企业内部等需要在团体成员中共享docker相关资源的场景。 ​那么如何搭建属于自己企业或团体成员可以使用docker私有仓库呢?笔者将通过下面的实际搭建流程结合步骤描述来介绍docker私有仓库搭建的具体过程。 1、下载registry镜像 [root@localhost ~]# docker pull registry Using default tag: latest latest: Pulling fro
docker-registry搭建过程中遇到的问题
weiguang1017的专栏
06-18 2万+
利用官方提供的registry镜像,将端口映射到主机的5000端口上,然后docker pull 镜像,报错如下: 根据报错提示解决方法: 1.自己添加证书走https    在registry前面套一层nginx代理,在nginx里自己签一组证书,把ca.crt拷贝到/etc/docker/certs.d/公网IP:5000/ca.crt就可以了,这样做的好处就是,以后有了

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值