搭建简易的Docker私有仓库

最新推荐文章于 2024-06-28 17:08:55 发布
最新推荐文章于 2024-06-28 17:08:55 发布
阅读量427 收藏
点赞数
分类专栏: Docker Linux 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43238194/article/details/105159073
版权

文章目录

导语

在工作中,Docker的私有仓库是必须的,因为它能限制其他人访问,比较私密,是比较安全的,对于一个企业来说,自己的镜像肯定是需要放在安全的地方的,而且私有仓库可以不联网使用,不用被网速所限制速度,速度会快很多。
那么就来学习一下如何搭建私有仓库,Docker公司已经将Registry开源了(作为一个镜像分发),所以我们可以很方便的构建一个私有仓库。

1、搭建简易的私有仓库

这里先搭建最简单的私有仓库,是不具有认证功能的,也就是说远程连接是无法提供认证功能只能本地使用的情况。

(1)获取Registry镜像

上面已经解释过,Docker将Registry作为一个镜像分发了,我们是以此为基础构建私有仓库的,所以首先就需要获取到这个Registry镜像

  • 在Docker Hub中检索Registry镜像
    想要拉取就先用search找到镜像,仅有名称的就是Docker的官方镜像,其他的都是个人建立的,所以下载第一个。
    在这里插入图片描述

  • 拉取最新版本(标签为latest就是最新)的Registry镜像
    在这里插入图片描述

  • 查看拉取的镜像
    可以看到,镜像registry已经拉取到本地,大小为25.8M。
    在这里插入图片描述

(2)运行以Registry镜像打开的容器

  • 查看镜像的构建历史
    由于我们想要通过本地直接使用私有仓库,所以必须做端口映射,否则就会通过IP寻址(因为Docker服务使用时会产生自己的网段,与本机不同),通过IP寻址时就会自动去做TLS认证(身份认证),但是由于搭建的是简易私有仓库,没有认证功能,所以不能使用IP寻址的方式去使用私有仓库。
    想要做端口映射,就要知道镜像暴露的端口是什么,所以查看了镜像的构建历史,看到端口是5000
    在这里插入图片描述

  • 运行容器
    知道了镜像端口后,就可以在运行容器时做端口映射,将本机的5000端口与容器的5000端口映射。此处我给私有仓库起的名字是personal。
    在这里插入图片描述

  • 查看容器信息,找到容器数据卷挂载点
    使用docker inspect personal查看容器的信息,找到容器的数据卷挂载点。
    在这里插入图片描述

  • 查看数据卷挂载点的树形图
    直接复制挂载点的地址,用tree命令查看即可,这个操作是为了看看容器现在内部的情况,此时还没有上传任何镜像到仓库中,所以没有什么东西。(这个容器就是作为仓库使用的)
    在这里插入图片描述

(3)上传镜像到私有仓库(刚刚运行的容器)

  • 给想要推送的镜像打上标签
    给想要推送的nginx:v4镜像打上标签,localhost:5000就是用本地的方式指向了仓库的地址,名字起为nginx,标签为v4。
    打完标签以后查看一下,可以看到是没有问题的,也与nginx:v4镜像ID一致。
    在这里插入图片描述

  • 将打好标签的镜像推送到私有仓库
    镜像打好标签,就会从localhost:5000去寻址到仓库,若不打标签就会推送到默认的官方仓库
    在这里插入图片描述

  • 推送完成后再次查看仓库数据卷挂载点的树形图
    可以看到,仓库多了很多东西,蓝色区域部分就是刚刚上传的nginx镜像的部分。(就算看不清,也能大致看出来,这张图比刚刚推送镜像前的树形图要大的多的多)
    在这里插入图片描述

噜噜噜的说~
关注
专栏目录
Docker 私有仓库简易版建立
wang961226的博客
11-26 161
[root@server1 apache]# docker pull registry #下载仓库镜像 [root@server1 apache]# vim /etc/docker/daemon.json #在客户终端中设置,指定私有仓库位置 { "insecure-registries": ["192.168.17.10:5000"], #添加虚拟机的IP地址和端口 "registry-mirrors": ["https://ktuyn8y5.mirror.aliyuncs.com"]
Docker私有仓库搭建
qq_48810547的博客
01-29 1483
浏览器访问:http://192.168.66.66登录 Harbor WEB UI 界面,默认的管理员用户名和密码是 admin/Harbor12345上传成功。
云原生系列 - Docker搭建私有仓库
最新发布
知行
06-28 2292
使用Docker官方提供的Registry镜像:Docker官方提供了一个用于构建私有镜像仓库的Registry镜像,只需将镜像下载并运行容器,然后暴露5000端口即可使用。可以通过修改Docker的配置文件daemon.json,在其中添加私有镜像仓库地址来实现。在Docker官方网站中直接创建:在Docker的官方网站()中,可以创建属于自己的账户,然后在Repository中创建自己的仓库。这种方式比较简单,但需要网络连接,且对于大规模使用可能存在一些限制。
docker】一文讲完docker搭建私有仓库
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
01-05 4195
搭建Docker私有仓库主要有以下几种方式:使用Docker官方提供的Registry镜像:Docker官方提供了一个用于构建私有镜像仓库的Registry镜像,只需将镜像下载并运行容器,然后暴露5000端口即可使用。可以通过修改Docker的配置文件daemon.json,在其中添加私有镜像仓库地址来实现。
使用Docker镜像和仓库
一位初学者的博客
09-17 578
一、什么是Docker镜像 镜像(Image)就是一堆只读层(read-only layer)的统一视角。如下图 统一文件系统(union file system)技术能够将不同的层整合成一个文件系统,为这些层提供了一个统一的视角,这样就隐藏了多层的存在,在用户的角度看来,只存在一个文件系统。 容器 = 镜像 + 可读层。如下图 运行态容器(running container)=一个可读写...
Docker以及私有镜像仓库搭建
weixin_43730516的博客
10-04 1800
镜像就是将应用程序及其需要的系统函数库、环境、配置、依赖打包而成DockerFile就是一个文本文件,其中包含一个个的指令,用指令来说明要执行什么操作来构建镜像。每一个指令都会形成一层Layer指令说明示例FROM指定基础镜像ENV设置环境变量,可在后面指令使用COPY拷贝本地文件到镜像的指定目录RUN执行Linux的shell命令,一般是安装命令EXPOSE指定容器运行时监听的端口,是给镜像使用者看的ENTRYPOINT镜像中应用的启动命令,容器运行时调用。
搭建Docker私有仓库
zn2021220822的博客
07-04 4516
Docker registry是存储Docker image的仓库,运行push、pull、 search 时,是通过Docker daemon与docker registry通信。Docker Hub(Docker埠,内有大量存储库或叫仓库)是Docker提供的一项服务,用于查找和与您的团队共享容器镜像。它是世界上最大的容器镜像存储库,拥有一系列内容源,包括容器社区开发人员、开放源代码项目和独立软件供应商(ISV)在容器中构建和分发代码。
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。 使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库...
docker搭建基于局域网的私有仓库(带用户权限)
01-20
    该文章将会讲述如何搭建带用户权限的私有仓库,使用私有仓库的优点: 1、节省网络带宽,每个镜像不用每个人都去官网下载,只需要从私有仓库中下载即可。2、提供镜像资源利用,针对公司内部使用的镜像,推送到...
详解docker私有仓库搭建与使用实战
01-10
hub.docker.com上可以保存镜像,但是网速相对较慢,在内部环境中搭建一个...docker私有仓库服务器 docker-app 192.168.119.155 运行docker服务的普通服务器 准备机器 本次实战中,上述两台机器是vmware上创建的两
搭建Docker私有仓库(自签名方式)
01-10
为了能集中管理我们创建好的镜像,方便部署服务,我们会创建私有Docker仓库。通读了一遍官方文档,Docker为了确保安全使用TLS,需要CA认证,认证时间长的要钱啊,免费过期时间太短,还是用自签名比较简单。 准备...
离线搭建docker私有镜像仓库软件包
04-19
离线搭建docker私有镜像仓库软件包 教程参见https://blog.csdn.net/qq_38120778/article/details/124277294
云原生|docker本地仓库搭建简易可快速使用的本地仓库)(修订版)
zsk_john的技术分享专用博客
09-02 1464
运行镜像(有挂载volume,这样别的服务器使用这个私有仓库,上传的镜像才会直接到本机服务器内的var/lib/registry这个路径下,否则,该容器重启,上传的镜像就没有啦,这里一定要仔细思考并理解哦,才会明白volume到底是有什么用处)
Docker 部署私有仓库
weixin_45409371的博客
01-03 1103
一、了解 Harbor : Harbor 是 VMware 公司开源的企业级 Docker Registry 项目: (1)Harbor 的优势: 基于角色控制; 基于镜像的复制策略; 支持 LDAP / AD; 图像删除和垃圾收集; 图形 UI; 审计; RESTful API; (2)Harbor 架构组成: 1、Proxy:通过一个前置的反向代理统一接受浏览器,Docker客户端的请求,...
Docker搭建本地私有仓库的详细步骤
vicky
02-27 1412
转自:https://www.jb51.net/article/104784.htm 和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。使用私有仓库有许多优点: 一、节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可; 二、提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,...
Docker Hub的使用与镜像加速器的配置
因为觉得还太菜所以暂时不更新
03-27 2675
文章目录Docker官方网站1、Docker Hub的使用(1)在Docker Hub建立一个公共仓库(2)使用建好的公共仓库2、配置镜像加速器(1)使用阿里云配置镜像加速器<1>注册/登陆阿里云账号<2>配置镜像加速器<3>配置好后,拉取镜像测试速度 Docker官方网站 https://hub.docker.com/ 在实践过程中需要用到docker账号,去...
Linux中“防火墙”详解
因为觉得还太菜所以暂时不更新
11-18 1500
一.“防火墙”的概述 1、什么是“防火墙” 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络与其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 外网通过IP访问内网时,只有在防火墙同意情况下,用户才能够进入计算机内,如果不同意就会被阻挡于外。 2、“防火墙”的作用是什么 防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安...
Linux中文件的安全上下文
因为觉得还太菜所以暂时不更新
11-04 1305
1、什么是安全上下文 (1)安全上下文是一个简单一致的访问控制属性 (2)特定的文件被特定的程序访问,是访问时的凭证 (3)会关闭系统认为不安全的所有功能 2、程序访问文件时匹配安全上下文 设置: 命令 功能 touch /mnt/abc 在mnt下建立一个新文件案abc mv /mnt/abc /var/ftp 将mnt下的abc移动到/var/ftp中,移动可以保持文件原有...
Python与mysql数据库的结合
因为觉得还太菜所以暂时不更新
12-15 1097
数据库与python的结合 PyMySQL 是在 Python3.x 版本中用于连接 MySQL 服务器的一个库,Python2中则使用mysqldb。 1、在python中连接数据库 先在terminal中进入mysql,用命令建立FATE库 # MariaDB [(none)]> CREATE DATABASE FATE; # Query OK, 1 row affected (0.00...
Docker私有仓库 Harbor搭建与安全实践
Harbor作为一个强大的Docker私有仓库解决方案,不仅提供了基础的镜像存储和分发功能,还为企业级场景带来了额外的安全保障和管理便利。通过合理利用提供的资源链接和遵循正确的部署流程,你可以有效地构建和管理一个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值