Docker Hub的搭建、配置网络加速器、私有仓库的搭建以及私有仓库的认证与加密

最新推荐文章于 2024-01-09 15:43:38 发布
最新推荐文章于 2024-01-09 15:43:38 发布
阅读量456 收藏 2
点赞数
分类专栏: linux 文章标签: Docker Hub 网络加速器 私有仓库的搭建 私有仓库的加密与认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42195382/article/details/98672511
版权

1.什么是仓库

Docker仓库是用来包含镜像的位置,Docker提供一个注册服务器(register)来保存这个仓库,每个仓库又可以包含多个具备不同tag的镜像.
Docker运行中使用的默认仓库是 Docker Hub 公共仓库

2.Docker Hub

docker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库。

(1)首先在https://cloud.docker.com/网站注册一个账号

(2)在docker主机上登录:

docker login		//登陆
username:ylz
password:westos
docker logout		//退出

认证信息文件:cat ~/.docker/config.json

(3)docker hub为了区分不同用户的同名镜像,要求镜像的格式是:

 ylz/nginx:latest

注:转化标签 docker tag nginx:latest ylz/nginx:latest

(4)在docker hub 上新建一个仓,与上传的镜像同名nginx

(5)上传镜像到docker hub:

   docker push ylz/nginx:latest

(6)拉取:
删除本地镜像,试一下下载:docker rmi ylz/nginx:latest

docker pull  ylz/nginx  //默认latest

3.registry工作原理

index服务主要提供镜像索引以及用户认证的功能。当下载一个镜像的时候,首先会去index服务上做认证,然后查找镜像所在的registry的地址并放回给docker客户端,docker客户端再从registry下载镜像,在下载过程中 registry会去index校验客户端token的合法性,不同镜像可以保存在不同的registry服务上,其索引信息都放在index服务上。

Docker Registry有三个角色,分别是index、registry和registry client
index: 负责并维护有关用户帐户、镜像的校验以及公共命名空间的信息。
Web UI
元数据存储
认证服务
符号化
registry:
是镜像和图表的仓库,它不具有本地数据库以及不提供用户认证,
通过Index Auth service的Token的方式进行认证。
Registry Client:
Docker充当registry客户端来维护推送和拉取,以及客户端的授权。

(1)用户要获取并下载镜像:

用户发送请求到index来下载镜像。
index 响应返回三个相关部分信息
    该镜像位于的registry
    该镜像包括所有层的校验
    以授权目的Token
用户通过响应中返回的Token和registry沟通,registry全权负责镜像,它存储基本的镜像和继承的层。
registry现在要与index证实该token是被授权的。
index会发送“true” 或者 “false”给registry,由此允许用户下载所需要的镜像。

(2)用户要推送镜像到registry中

用户发送带证书请求到index要求分配库名。
在成功认证,命名空间可用以及库名被分配之后。index响应返回临时的token。
镜像连带token,一起被推送到registry中。
registry与index证实token,然后在index验证之后开始读取推送流。
该index然后更新由Docker生成的镜像校验。

(3)用户要从index或registry中删除镜像

ndex接收来自Docker一个删除库的信号。
如果index验证库成功,它将删除该库,并返回一个临时token。
registry现在接收到带有该token的删除信号。
registry与index核实该token,然后删除库以及所有相关信息。
Docker现在通知有关删除的index,然后index移除库的所有记录。

4.配置镜像加速器–阿里云

(1)注册帐号
网址:https://hqvrj503.mirror.aliyuncs.com
产品分类、云计算基础、容器镜像服务、镜像加速器

(2)编辑配置文件

vim /etc/docker/daemon.json
{
  "registry-mirrors": ["https://hqvrj503.mirror.aliyuncs.com"]
}
systemctl daemon-reload
systemctl restart docker

(3)拉取镜像

[root@server5 ~]# docker pull httpd
Using default tag: latest
latest: Pulling from library/httpd
f5d23c7fed46: Already exists 
b083c5fd185b: Pull complete 
bf5100a89e78: Pull complete 
98f47fcaa52f: Pull complete 
622a9dd8cfed: Pull complete 
Digest: sha256:dc4c86bc90593c6e4c5b06872a7a363fc7d4eec99c5d6bfac881f7371adcb2c4
Status: Downloaded newer image for httpd:latest

删除所有镜像:docker image rm `docker images`

5.搭建私有仓库

(1)下载registry–官方已作为镜像分发

docker search registry
docker pull registry

(2)运行registry

docker run -d --name registry -p 5000:5000 registry:latest

docker history registry:latest	//查看registry信息(端口号.运行前)
docker inspect registry		//查看registry服务信息(运行后)

(3)上传

docker tag nginx:1.16 localhost:5000/nginx:latest	//改标签
docker push localhost:5000/nginx:latest		//上传

(4)查看
方法一:

[root@server5 ~]# curl localhost:5000/v2/_catalog    //查看本地仓库
{"repositories":["nginx"]}

方法二:

docker inspect registry		//查看本地数据目录
cd /var/lib/docker/volumes/1f161214798b544bdffcdf14f2cccd785743316b4328cba900be631ec88b7bba/_data
tree .		//查看

6.为私有仓库添加加密与认证

docker container prune	//清空容器
docker volume ls	
docker volume prune	//清空卷

(1)生成crt和key

mkdir -p certs	//创建目录存放key
[root@server5 ~]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt
***************************************************
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:shaanxi
Locality Name (eg, city) [Default City]:xi'an
Organization Name (eg, company) [Default Company Ltd]:westos
Organizational Unit Name (eg, section) []:linux
Common Name (eg, your name or your server's hostname) []:westos.org
Email Address []:root@westos.org
***************************************************

ls certs/	//查看生成crt和key

(2)创建认证 //可以创建多个

mkdir auth
docker run --rm --entrypoint htpasswd registry:latest -Bbn admin westos > auth/htpasswd
docker run --rm --entrypoint htpasswd registry:latest -Bbn ylz redhat >> auth/htpasswd
docker login westos.org	//登陆
docker logout			//退出

(3)重建registry

docker run -d \
--restart=always  \
--name registry \
-v /root/certs:/certs \
-e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key \
-p 443:443 -v /root/auth:/auth \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd  \
registry

docker ps	//查看

(4)拷贝密钥到docker主机

mkdir -p /etc/docker/certs.d/westos.org/
cp /root/certs/westos.org.crt /etc/docker/certs.d/westos.org/ca.crt

(5)测试

docker images
docker tag nginx:latest westos.org/nginx:latest
docker push westos.org/nginx:latest
枝子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker --docker配置镜像加速器、搭建本地私有仓库、企业仓库
ly660402的博客
02-17 367
1、什么是仓库 1、配置镜像加速器 (阿里云镜像加速器) 注册自己的账号 配置加速器后 拉取速度很快 3、搭建本地私有仓库并进行用户认证 真机压缩包转至虚拟机中 4、搭建企业级仓库 6、 harbor 重新登陆项目都在 打开内容信任 (仅允许部署通过的镜像) 阻止没有签名的镜像进行部署 ‵ 内容信任服务器在server1 [root@server1...
如何搭建私有docker hub
EmDongJO的博客
07-10 1156
1.创建本地仓库 1.1. 获取仓库镜像 docker pull registry 1.2. 启动仓库容器 docker run --restart=always --name=registry -d -p 5000:5000 registry 1.3. 编辑docker配置文件 sudo vim /etc/default/docker DOCKER_OPTS="--insecure-registry 192.168.110.116:5000" 1.4. 创建服务依赖文件 sudo mkdir -p
docker配置同一个域名下的多个仓库auths
Linux C/C++后台开发
09-29 1453
假如现在我们要登录两个仓库pull和push镜像,并且仓库的域名相同,例如 hub.registry.com/a hub.registry.com/b 那么我们vim ~/.docker/config.json { "auths":{ "hub.registry.com":{ "auth":"dXNlcjE6cGFzc3dvcmQx" }, "hub.registry.com":{ "auth":"dXN
搭建Docker私有镜像服务器
最新发布
Java技术乐园
01-09 1505
可以下载到本地,解压后通过FTP等方式把证书放在RegistryServer,或者可以抓到下载链接直接下载至服务器进行解压、配置,最终保持证书为以下路径。使用IP配置的方式不方便记忆和输入,服务器迁移后如果IP变化也比较麻烦,这里我们可以配置使用域名:d.ken.io 访问自己的Docker仓库。我们可以需要修改Docker Client配置,信任不安全的Registry,以通过HTTP协议访问。写入以下配置,auth部分为新增配置,其他的均为Docker Registry默认配置
docker registry仓库私搭并配置证书
爱死亡机器人
07-16 3697
Docker registry 是命名 Docker镜像的 存储和分发系统。同一个image可能有多个不同的版本,由它们的标签标识。Docker registry 被组织成Docker 存储库,其中存储库包含特定镜像的所有版本。仓库允许 Docker 用户在本地拉取镜像,以及将新镜像推送到仓库(在适用时给予足够的访问权限)。默认情况下,Docker引擎与Docker Hub交互,Docker 的公共仓库实例。
超详细,带你本地连接Docker Hub、玩转镜像的构建、构建历史、推送、删除
董哥的黑板报
07-16 6008
一、构建镜像介绍 我们可以定制属于自己的Docker镜像,然后将Docker镜像存储到存储库中 构建镜像的方法有2种: 使用docker commit命令 使用docker build命令和Dockerfile文件 不推荐使用docker commit命令,建议使用docker build命令(编写完Dockerfile然后使用docker build命令) 备注:此处我们不是真正“创建”新镜像,而是对已有镜像进行修改构建。如果想要从0构建一个全新的镜像,可以参阅:https://docs
Docker Hub的使用与镜像加速器的配置
因为觉得还太菜所以暂时不更新
03-27 2670
文章目录Docker官方网站1、Docker Hub的使用(1)在Docker Hub建立一个公共仓库(2)使用建好的公共仓库2、配置镜像加速器(1)使用阿里云配置镜像加速器<1>注册/登陆阿里云账号<2>配置镜像加速器<3>配置好后,拉取镜像测试速度 Docker官方网站 https://hub.docker.com/ 在实践过程中需要用到docker账号,去...
Docker镜像加速器配置私有仓库搭建加密认证
weixin_43314056的博客
08-20 1123
docker镜像可以在网上直接通过pull获取,但是如果有网络故障,那么拉取镜像将会十分缓慢,因此可以将docker仓库拉取放到本地进行管理 也可以使用docker-comppose与harbor结合在图形化界面配置管理 使用docker hub公共仓库 docker hub是一个docker镜像的公共仓库,你可以注册后免费使用,而且也可以通过命令登陆,去管理个人仓库,但是,国内建议使用阿里...
Linux之Docker搭建基于用户认证私有仓库及阿里云镜像加速器的配置
qq_43830639的博客
08-05 320
一、仓库 1. Docker仓库 Docker仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。Docker运行中使用的默认仓库Docker Hub公共仓库 2. Registry的工作原理 index服务主要提供镜像索引以及用户认证的功能。当下载一个镜像的时候,首先会去index服务上做认证,...
docker仓库(三)仓库搭建及官方私有仓库加密认证
cjzcc1996的博客
07-10 556
在生产环境中,有些环境下可能是不被允许连接外网的,所以此时我们就需要搭建一个本地的私有仓库。我们也可以在docker官网创建一个账号,可以把我们本地的镜像上传到官网:Docker Hub 创建账户后,在本机登陆刚刚创建的账号: 用户的登录信息将会保存到用户主目录下 .docker 中,这样就可以保证后面我们不需要频繁的login: 在网页端创建仓库:在本机 先更改tag和仓库信息,然后再push上传: 可以看到在我们刚刚创建的仓库里面已经有我们上传的镜像了:我们也可以登出docker:首先进入aliyun
搭建docker私有仓库,TLS加密,用户认证,远程登陆私人仓库
baidu_39076057的博客
07-14 386
由于docker hub为官方仓库,并且速度较慢,虽然可以配置加速器,但对于隐密性,安全性来说,肯定是私有仓库会更加方便。 在上篇博客的基础上: docker search registry ##在公共仓库中找官方分享的私有仓库镜像 docker pull registry ##把镜像拉取 docker images ##查看镜像是否存在 docker histor...
Docker(三)官方仓库搭建仓库加密认证
Gong_yz的博客
03-05 2815
当下载一个镜像的时候,首先会去index服务上做认证,然后查找镜像所在的registry的地址并放回给docker客户端,docker客户端再从registry下载镜像,在下载过程中 registry会去index校验客户端token的合法性,不同镜像可以保存在不同的registry服务上,其索引信息都放在index服务上。客户端向index请求删除,index向客户端返回允许delete和token,然后客户端访问仓库,校验完成后在仓库中删除,仓库完成删除后和index之间同步信息。
docker迁移与备份(三)
黄彪博客
09-11 412
文章目录文章参考容器保存为镜像镜像备份镜像恢复与迁移 文章参考 容器保存为镜像 语法: docker commit -m ‘注释’ 容器CONTAINER ID 镜像名称:镜像版本 docker commit mynginx huangbiao-nginx 说明: 将容器mynginx 保存为 huangbiao-nginx 镜像 镜像名称不允许有大写 镜像备份 docker save -o hbnginx.tar huangbiao-nginx 说明: 将huangbiao-nginx
Docker代码环境打包进阶 - DockerHub分享镜像
海贼王的博客
05-21 971
Docker Hub是一个广泛使用的容器镜像注册中心,为开发人员提供了方便的平台来存储、共享和分发Docker容器镜像。它支持版本控制、访问控制和自动化构建,并提供了丰富的公共镜像库,方便开发人员快速获取和使用各种开源应用和工具的镜像。Docker HubDocker生态系统紧密集成,为容器化应用的开发和部署提供了便捷而强大的工具和资源。
Docker Hub 仓库使用,及搭建 Docker Registry
yuchunhai321的博客
01-30 1024
目前 Docker 官方维护了一个公共仓库 Docker Hub,其中已经包括了数量超过 15,000 的镜像。大部分需求都可以通过在 Docker Hub 中直接下载镜像来实现。 Docker Hub 注册&amp;&amp;登录 你可以在 cloud.docker.com 免费注册一个 Docker 账号。 可以通过执行 docker login 命令交互式的输入用户名及密码来完成在命...
Docker的安全屏障(CA证书)
zhuwei的博客
08-04 1152
Docker安全及日志管理前言一、Docker容器和虚拟机的区别性能损耗隔离与共享docker安全问题自身漏洞源码缺陷三、docker 安全缺陷DDOS攻击资源耗尽系统漏洞共享root用户权限局域网攻击四、docker 安全基线标准内核级别主机级别网络级别镜像级别容器级别其他设置五、docker安全配置api远程访问控制限制流量流向创建CA证书 前言 一、Docker容器和虚拟机的区别 性能损耗 与虚拟机相比,容器资源损耗要少。同样的宿主机下,能够建立容器的数量要比虚拟机多。但是,虚拟机的安全性要比容器稍好
docker镜像仓库的建立(安全证书和用户认证
柠檬精哒博客
08-22 5999
便于镜像的直接拉取 将已经暂停的容器都删除 创建钥匙,在创建仓库后,拥有证书钥匙的用户才能使用镜像仓库 安全证书的仓库建立 删除所有关闭的容器 [root@foundation23 docker]# docker container prune WARNING! This will remove all stopped containers. Are you sure you wan...
Docker-Harbor:配置证书,添加https认证
zJay-L's Blog
03-12 2758
harbor配置证书,添加https认证 上一篇文章分享了如何跳过仓库的安全认证,除此之外,我们也是可以通过自己生成证书来使用https的,当然也可以购买权威认证的证书,下面分享一下harbor如何配置证书,添加https认证。 如果之前已经登录了,先退出来并先停止harbor。 [root@kube-node-1 harbor]# docker logout reg.harbor.com:80 Removing login credentials for reg.harbor.com:80 [root@k
Docker 容器仓库搭建私有仓库hub仓库
wwy0324的博客
10-27 8049
[root@server1 ~]# [root@server1 ~]# mkdir certs [root@server1 ~]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt Generating a 4096 bit RSA private key ....................................
Docker私有仓库搭建:Registry详解与性能优化
为了搭建私有仓库,首先我们需要拉取Registry的镜像。执行`docker search registry`来查看相关镜像,然后使用`docker pull registry`拉取最新版本的镜像。接下来,通过`docker run`命令启动一个容器,设置容器名称,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值