Docker Registry私有仓库详解

最新推荐文章于 2024-05-19 23:31:10 发布
最新推荐文章于 2024-05-19 23:31:10 发布
阅读量504 收藏 7
点赞数 34
文章标签: 云原生 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42175752/article/details/138346156
版权

引言

   在Docker生态系统中,容器镜像的管理至关重要。Docker公共仓库(如Docker Hub)为开发者提供了便捷的镜像托管服务,但出于安全、隐私及网络性能的考虑,许多企业和组织更倾向于搭建自己的Docker私有仓库。本文将详细探讨Docker私有仓库的概念、特点、应用场景、管理方法以及扩展策略,重点关注Registry和Harbor两种解决方案。 

Docker Registry概述

Docker Registry是Docker官方提供的容器镜像仓库,用于存储和分发Docker镜像。通过搭建私有的Docker Registry,企业可以实现对容器镜像的集中管理,确保镜像的安全性和可控性。

Registry搭建命令

1. 拉取Registry镜像

首先,我们需要从Docker Hub上拉取最新的Registry镜像。可以使用以下命令:

docker pull registry:latest

2. 创建Registry容器

接下来,我们使用Docker命令来创建并运行Registry容器。同时,我们需要指定端口映射和数据卷挂载。以下是一个示例命令:

docker run -d \
--name registry \
-p 5000:5000 \
-v /opt/myregistry:/var/lib/registry \
registry:latest
  • --name registry:为容器指定一个名称,这里我们命名为registry
  • -p 5000:5000:将容器的5000端口映射到宿主机的5000端口。
  • -v /opt/myregistry:/var/lib/registry:将宿主机的/opt/myregistry目录挂载到容器的/var/lib/registry目录,用于存储镜像数据。

3. 验证Registry容器状态

使用以下命令查看Registry容器是否正在运行:

docker ps | grep registry

如果看到类似以下的输出,表示Registry容器正在运行:

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
0123456789ab registry:latest "/entrypoint.sh /etc…" 10 seconds ago Up 9 seconds 0.0.0.0:5000->5000/tcp registry

命令解析

docker pull registry:latest

  • docker pull:从Docker Hub或其他镜像仓库拉取镜像。
  • registry:latest:指定要拉取的镜像名称和标签,这里我们拉取的是Registry的最新版本(latest标签)。

docker run ... registry:latest

  • docker run:创建并运行一个新的容器实例。
  • -d:以后台模式运行容器。
  • --name registry:为容器指定一个名称。
  • -p 5000:5000:端口映射,将宿主机的5000端口映射到容器的5000端口。
  • -v /opt/myregistry:/var/lib/registry:数据卷挂载,将宿主机的目录挂载到容器的目录。
  • registry:latest:指定要运行的镜像名称和标签。

实战:使用Registry

1. 上传镜像到Registry

在上传镜像之前,需要确保Docker守护进程已经配置了私有Registry的地址。编辑/etc/docker/daemon.json文件(如果该文件不存在,则创建它),并添加以下内容:

 

json复制代码
 

{ 
"insecure-registries": ["localhost:5000"] 
}
 

保存文件后,重启Docker服务使配置生效:
 

sudo systemctl restart docker
 

然后,给需要上传的镜像打上一个新的标签,指定Registry的地址和端口:
 

 

docker tag myimage:latest localhost:5000/myimage:latest
 

最后,使用docker push命令将镜像推送到Registry:
 

docker push localhost:5000/myimage:latest
 

2. 从Registry下载镜像
 

在另一台Docker主机上,同样需要配置insecure-registries来允许从非安全的Registry下载镜像。配置方法与上传镜像时相同。
 

配置完成后,使用docker pull命令从Registry下载镜像:
 

docker pull localhost:5000/myimage:latest
 

3. 测试Registry
 

你可以使用curl命令来测试Registry是否正常运行:
 

curl http://localhost:5000/v2/_catalog
 

如果Registry正常运行,你将看到一个包含所有仓库名称的JSON响应。如果没有任何镜像被推送到Registry,则响应可能为空。
 

以上就是对Docker Registry私有仓库的详细解释和实战操作。通过搭建和使用私有Registry,你可以更好地管理和分发Docker镜像。

                

        

        

    




            

                    
            

    

      

        

            

              
                
                  CloudJourney
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    34
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    7
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
详解Ubuntu Docker Registry 搭建私有仓库

				
			

			

				

					09-30
				

			

		

		

			
				
主要介绍了详解Ubuntu Docker Registry 搭建私有仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

			
		

	



                

              
                



	

		

			

				
					
详解Docker私有仓库Registry的搭建验证

				
			

			

				

					09-30
				

			

		

		

			
				
主要介绍了详解Docker私有仓库Registry的搭建验证,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

			
		

	



                


  
              

                


	

		

			

				
					
Docker registry镜像仓库私有仓库及harbor管理详解

				
			

			

				

					qq_51545656的博客
				

				

					01-17
					
					1267
					
				

			

		

		

			
				
Docker私有仓库是指企业内部使用的仓库,用于存放自身开发的企业级应用的镜像。私有仓库的主要优点包括节省网络带宽和提供镜像资源的有效利用。通过搭建本地私有仓库,企业可以在内部网络中快速下载和上传镜像,不受外网带宽等因素的影响。此外,私有仓库还可以配置仓库认证功能,以确保只有授权的人员可以访问和使用其中的镜像。Harbor是一个由VMware公司开源的企业级Docker Registry项目。它的目标是帮助用户快速搭建一个企业级的Docker Registry服务。

			
		

	





	

		

			

				
					
【云原生 | 45】Docker搭建Registry私有仓库之配置Registry详解

					
热门推荐

				
			

			

				

					小鹏linux的博客
				

				

					11-23
					
					8万+
					
				

			

		

		

			
				
Docker Registry提供了一些样例配置,用户可以直接使用它们来进行开发或生产部署。
博主将以下面的示例配置来介绍如何使用配置文件来管理私有仓库

			
		

	



		

			
		



	

		

			

				
					
docker镜像仓库详解Docker Registry

				
			

			

				

					weixin_67596609的博客
				

				

					01-04
					
					3872
					
				

			

		

		

			
				
本片文章主要是对docker的镜像仓库进行了详解。其中包含了一些常用了 docker 指令,通过举例进行详解。也详细解释了镜像仓库的工作机制和常见的镜像仓库。也实际拉去和运行了一些镜像。希望本篇文章会对你有所帮助!

			
		

	





	

		

			

				
					
docker清理私有镜像仓registry,python脚本实现

				
			

			

				

					weixin_40131468的博客
				

				

					10-31
					
					634
					
				

			

		

		

			
				
docker清理私有镜像仓,并使用python脚本实现

			
		

	





	

		

			

				
					
Docker Harbor私有仓库详解

				
			

			

				

					CloudJourney的博客
				

				

					05-01
					
					864
					
				

			

		

		

			
				
Harbor是一个开源的企业级Docker镜像仓库项目,提供了镜像存储、签名、访问控制等功能。相比于Docker官方提供的Registry,Harbor提供了更加丰富的功能和更完善的安全机制,适用于企业级应用、云原生平台等场景。

			
		

	





	

		

			

				
					
Docker创建私有仓库

				
			

			

				

					weixin_64413763的博客
				

				

					11-28
					
					446
					
				

			

		

		

			
				
Harbor 简介Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。

			
		

	





	

		

			

				
					
Docker Registry 详解

				
			

			

				

					m0_67403272的博客
				

				

					09-01
					
					888
					
				

			

		

		

			
				
docker提供的开源Registry,但是很简单,只能作为存储镜像的仓库,没有额外的功能;如管理页面等。

			
		

	





	

		

			

				
					
Docker详解(十六)——Docker私有仓库创建

				
			

			

				

					永远是少年
				

				

					04-20
					
					3598
					
				

			

		

		

			
				
今天继续给大家介绍Linux运维相关知识,本文主要内容是Docker私有仓库创建。
一、Docker私有仓库搭建准备
二、Docker仓库配置文件编写
三、Registry镜像搭建仓库
四、镜像上传
五、效果验证

			
		

	





	

		

			

				
					
Docker】专题六:Docker Registry 详解

				
			

			

				

					行者Sun1989的博客
				

				

					04-03
					
					859
					
				

			

		

		

			
				
Docker 专题系列 - Docker Registry 详解

			
		

	





	

		

			

				
					
Docker 私有仓库恢复实例详解

				
			

			

				

					01-10
				

			

		

		

			
				
Docker 私有仓库恢复 之前openstack平台由于停电等影响,导致之前制作的registry 私有仓库的主机挂掉,还好数据挂载在nfs中,然后现在尝试重新启动恢复。 虚机安装nfs服务 apt-get install -y nfs-common  编辑 /etc...

			
		

	





	

		

			

				
					
运维别卷系列 - 云原生监控平台 之 00.prometheus 监控汇总

				
			

			

				

					以梦为马|越骑越傻
				

				

					05-14
					
					392
					
				

			

		

		

			
				
我用过的一些 k8s 的 yaml 文件都放到我的 gitee 上了,有需要的,也可以自取。一些进阶的内容,我这边暂时还没深入学习,以下提供一些其他博主的供参考和学习。相关的详细文章链接,相应的内容,也只是用来做入门使用的。

			
		

	





	

		

			

				
					
运维别卷系列 - 云原生监控平台 之 08.prometheus grafana 实践

				
			

			

				

					以梦为马|越骑越傻
				

				

					05-14
					
					644
					
				

			

		

		

			
				
只需要把对应的 json 文件放到 provisioning/dashboards 目录下就可以了,这个目录的目的是为了把监视图相关的 json 文件做一个持久化,这样容器重启了,监视图都还在。如果是根据我前面的文章部署的 prometheus,下面的内容可以照抄,如果不是的话,注意 url 的 svc 地址是否正确。grafan 启动成功后,就可以使用 ip:端口 来访问 grafana 页面了,默认的用户名密码是:admin/admin。文件,下面的内容,是从容器里面拿出来的,只修改了。

			
		

	





	

		

			

				
					
《云原生安全攻防》-- 构建云原生攻防场景

				
			

			

				

					
				

				

					05-13
					
					319
					
				

			

		

		

			
				
在本节课程中,我们将学习云原生攻防场景的构建。为了研究云原生安全攻击案例,我们需要搭建一个云原生攻击测试环境,以便进行攻防研究和攻击手法的复现。在这个课程中,我们将学习以下内容:构建云原生攻防场景:选择模拟的攻击目标,形成完整的攻击路径,以便学习如何攻击过程中的漏洞利用技术和防御策略。快速搭建K8s集群环境:通过一步步的演示,学习如何快速搭建K8s集群环境,为学习和实践云原生安全提供基础环境。云原...

			
		

	





	

		

			

				
					
docker overlay扩容

				
			

			

				

					kuun993的博客
				

				

					05-15
					
					197
					
				

			

		

		

			
				
overlay 使用率已接近100%,导致docker容器写不了数据。

			
		

	





	

		

			

				
					
Docker报错Warning: the “docker“ command appears to already exist on this system

				
			

			

				

					2302_77302329的博客
				

				

					05-15
					
					395
					
				

			

		

		

			
				
systemctl status docker.service #查看运转状态。systemctl status docker.service #查看运转状态。sudo systemctlenable docker #开机自启。sudo systemctl start docker #启动。解决:原因是之前的docker安装失败导致,卸载重装即可。systemctl start docker #启动。启动Docker,设置开机启动,查看Docker

			
		

	





	

		

			

				
					
[每周一更]-(第97期):认识Podman,并对比Docker

					
最新发布

				
			

			

				

					hmx224_2014的专栏
				

				

					05-19
					
					922
					
				

			

		

		

			
				
Podman 和 Docker 都是流行的容器引擎,用于创建、运行和管理容器。此外,Podman 还支持 SELinux 和 AppArmor 等安全功能,可以进一步增强容器的安全性。在使用 Docker 之前,您需要先启动 Docker 守护进程,守护进程在后台运行,并负责容器的生命周期管理。例如,您可以使用 Buildah 构建自定义容器镜像,然后使用 Podman 运行这些镜像。Podman 的使用与 Docker 非常相似。例如,在内存不足的设备上运行容器时,Podman 可以提供更好的性能。

			
		

	





	

		

			

				
					
docker 私有registry

				
			

			

				

					10-19
				

			

		

		

			
				
Docker 私有 Registry 是一种用于存储和分发 Docker 镜像的私有仓库。它可以帮助企业或个人在内部网络中管理和共享 Docker 镜像,提高开发效率和安全性。

常见的 Docker 私有 RegistryDocker Hub Enterprise、Harbor、Nexus 等。其中,Harbor 是一个开源的 Docker Registry,支持多租户、LDAP 认证、镜像复制等功能,可以满足企业级的需求。

如果你想搭建一个 Docker 私有 Registry,可以参考以下步骤:

1. 安装 Docker Engine 和 Docker Compose;
2. 下载 Harbor 的离线安装包,并解压;
3. 修改 harbor.yml 配置文件,设置主机名、端口号、证书等信息;
4. 运行 install.sh 脚本,安装 Harbor;
5. 访问 Harbor 的 Web 界面,创建用户、项目和镜像仓库;
6. 使用 Docker CLI 或其他工具推送和拉取镜像。



			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值