docker-registry服务器笔记

最新推荐文章于 2024-04-30 17:52:05 发布
最新推荐文章于 2024-04-30 17:52:05 发布
阅读量580 收藏 1
点赞数
文章标签: docker 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44055380/article/details/122440391
版权
一、docker-registry自建仓库

此处查看英文文档 =>官方开源文档,部署服务器 Deploy a registry server

  1. 自定义镜像数据存储目录为/data/docker/registry/data
  2. http基础验证用户密钥配置为/data/docker/registry/auth/htpasswd
  3. 启动命令为
docker run -d -p 5000:5000 --restart=always --name registry \
-v /data/docker/registry/data:/var/lib/registry \
-e REGISTRY_STORAGE_DELETE_ENABLED=true  \	## 开启api删除权限,但还无法完全删除镜像文件
-e REGISTRY_HTTP_ADDR=0.0.0.0:5000  \
-v /data/docker/registry/auth:/auth \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
registry:latest
  1. 创建用户名密码的方式为
 $ mkdir auth
 $ docker run \	## 使用docker镜像
   --entrypoint htpasswd \
   httpd:2 -Bbn testuser testpassword > auth/htpasswd


htpasswd -Bbn [user] [passwd] > auth/htpasswd

-B:强制密码加密
-b:使用命令行中的密码而不是提示输入密码
-n:不更新加密文件,只将加密后的用户名密码显示在屏幕上

Registry API

更多访问传送门 => HTTP API V2

二、镜像垃圾空间回收

当前仓库配置默认配置删除时,不允许删除镜像,因此tag被删除的镜像会成为游离状态的无用文件,空间占用会越来越大

  1. 更改registry配置,允许删除镜像
# registry容器内/etc/docker/registry/config.yml
storage:
    delete:
        enabled: true
  1. registry容器内手动执行garbage-collect
Usage:
  registry garbage-collect <config> [flags]
Flags:
  -m, --delete-untagged=false: delete manifests that are not currently referenced via tag
  -d, --dry-run=false: do everything except remove the blobs
  -h, --help=false: help for garbage-collect
  1. 容器外,使用docker命令执行docker exec <container> <command>,指定registry的容器,再指定要执行的命令
    docker exec registry registry garbage-collect /etc/docker/registry/config.yml
Amazinqc
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-registry-ui
04-04
标题 Docker注册表用户界面 Docker注册表用户界面 要在Windows中构建,请运行以下命令。 docker build -f dockerfileWindows -t注册表-ui。 概述 该项目旨在为您的私有Docker注册中心提供一个简单而完整的用户界面。 您可以在两个版本之间进行选择,即标准接口( joxit/docker-registry-ui:latest )和静态接口( joxit/docker-registry-ui:static )。 在标准界面中,没有默认注册表,您需要在UI中添加自己的注册表。 使用此版本,您可以管理多个注册表服务器,但是所有环境变量将不可用。 所有注册表都将存储在浏览器的中。 启动UI时无需配置。 在静态界面中,它将连接到单个注册表,并且不会更改。 当您使用其标签包含static关键字的docker映像时,配置将在界面的开头完成。 使
Docker registry GC 原理分析
weixin_44100171的博客
07-23 370
作者:木子(才云) 编辑:Bach(才云) 校对:bot(才云) 此前,《Docker 容器镜像是怎么炼成的》一文简单提到了容器镜像的一些知识,并介绍了镜像在 registry 中存储的目录结构。本文从文件系统层面分析了 registry GC 的原理,相比源码分析更加直观。 部署 registry 容器 首先我们在本地部署一个 registry 容器,再使用 skopeo 工具替代 Docker 命令行客户端进行 copy 镜像和 delete 镜像。 自签 SSL 证书 这样我们在使用 skopeo.
如何使用“Docker registry创建本地仓库,在服务器之间进行文件push和pull”?
wuwei13798642的博客
03-13 598
如何使用“Docker registry创建本地仓库,在服务器之间进行文件push和pull”?
Docker本地镜像仓库Registry删除镜像的有效方法
a1_pha的博客
12-09 975
1 可以先查看Registry容器下的镜像目录。2 删除Registry容器下指定镜像的目录。4 重启Registry容器。
docker清理私有镜像仓registry,python脚本实现
weixin_40131468的博客
10-31 627
docker清理私有镜像仓,并使用python脚本实现
Harbor GC 异常处理
L-yb666
09-08 1217
问题描述: Failed to start GC: 500 in jobservice log 解决 在registory容器中运行 sudo -E -u #10000 registry garbage-collect --delete-untagged=true /etc/registry/config.yml
registry仓库通过api调用方式进行垃圾回收,garbage-collect
RayPick的博客
04-01 1591
registry仓库的API默认是不提供垃圾回收API的,原因是在回收过程中,注册表是只读的,此时也不能进行push操作,所以就目前registry的涉及来说,无法提供API进行实时的垃圾回收操作,那有什么办法可以通过API调用来进行垃圾回收呢? 这里给一个最简单的方法,通过docker api的exec操作。访问代码我贴在下面了,自己试吧,不想做过多的赘述,都是基本操作~ 首先开放docker的api方式调用: [root@docker2 ~]# vi /usr/lib/systemd/system/do
Registry私有仓库的镜像清理
^_^
03-09 3405
一、背景 在私有registry仓库的场景中,对于私有镜像的升级操作是一个比较常见的操作。然而在我们升级私有镜像、并push到私有仓库后,升级前的镜像也就失去了它存在的意义;而随着时间的积累,旧镜像将会越来越多,旧镜像的数据有可能会占用大量磁盘空间。为了解决此问题,我们需要对私有仓库中的旧镜像进行清理以释放空间。 二、具体操作 2.1 清理blobs、_manifests和_lay...
docker registry垃圾回收
feng_xiaofeng的专栏
07-07 821
docker registry垃圾回收
Docker之私有仓库 Registry&Harbor
m0_71888825的博客
08-27 1325
关于Docker的仓库分为私有库和公有仓库,共有仓库只要在官方注册用户,登录即可使用。但对于仓库的使用,企业还是会有自己的专属镜像,所以私有库的搭建也是很有必要的存在。对于原生的仓库,Docker提供了Registry,它能帮助我们组建属于自己的私有库,但是缺点也比较明显,就是难管理,无法进行复杂的操作Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。
docker-registry的web搭建.txt
02-17
该文档为docker-registry的搭建步骤,由于原生的docker-registry没有提供web界面,需要安装docker-registry-web。本文档包含了所有安装步骤。原创
docker-compose-registry:使用 docker-compose 的 docker-registry 配置文件
06-12
使用 docker-compose 的 docker-registry 配置文件 该项目基于和 。 我只是使用 docker-compose 来使这些工具易于使用。 您只需要运行一条指令就可以启动整个注册表服务。 docker-compose up
docker-registry使用笔记
09-30
在国内docker-hub是肯定用不了的,不解释:所以最好还是建一个私有的docker-registry,存储一些常用的images方便随时pull
docker-registry-frontend:在浏览器中浏览和修改您的Docker注册表
04-21
docker-registry-frontend是基于浏览器的解决方案,用于浏览和修改私有Docker注册表。 在打开错误报告之前... ...确保您已查阅example-setup/README.md 。 请阅读这个! 此版本的DOCKER注册表前版本仅可与DOCKER ...
使用 Docker 自建一款怀旧游戏之 - 超级马里奥
Toasten
04-25 673
《 超级马里奥 》(Super Mario)是任天堂公司创造的一款经典游戏系列,是世界上最知名、最成功的游戏之一。这个系列由日本设计师宫本茂于 1985 年创造,最初的游戏名为《超级马里奥兄弟》(Super Mario Bros.),推出后风靡全球。
04 Docker练习赛从0开始到 docker 镜像提交
最新发布
TF(腾飞)开源
04-30 816
创建 Dockerfile这里 FROM 后面跟的是 baseimg 这里选择的是天池 baseimg 帖子里的第一个ADD ./ 是把当前文件夹里的文件构建到镜像的根目录下WORKDIR / 指定默认工作目录为跟目录(这里要注意指定后,需要把 run.sh 和生成的结果文件都存放在该文件夹下,否则提交会运行失败)第四句话是安装软件包,这里不需要,注释掉最后一句 CMD 就是镜像启动时执行什么命令,这里统一为 sh run.sh 不需要改动。
linux 关闭不了docker服务
zhangxu1998lq的博客
04-24 681
(如果它当前没有运行)。这就是为什么即使你停止了 Docker 服务,它仍然有可能被通过套接字激活的原因。如果你希望完全确保 Docker 服务不再运行,并且不能被套接字单元自动激活,你需要同时禁用和停止。是一个套接字单元,用于监听 Docker 的 API 请求。当这个套接字接收到请求时,它会激活。在 systemd 系统中,服务和套接字是分开管理的。先停止docker套接字。再停止docker就行了。
Docker 网络与资源控制
MCB134的博客
04-24 1365
docker network ls 或 docker network listhelp在容器中需设置虚拟IP地址才能用docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。mynetwork 为执行 docker network list 命令时,显示的bridge网络模式名称。
[docker] docker 安全知识 - docker 系统性简介
GoldenaArcher的博客
04-27 928
今年的 security training 选的 topic 就是 docker 了,为了过这个 training 于是先把 docker 过了一遍(笑死之前干啃的时候确实觉得不太能看下去,不过走了一遍实践之后发现就比较好理解。
搭建私服镜像中心docker-registrydocker-registry-web
11-18
以下是搭建私服镜像中心docker-registrydocker-registry-web的步骤: 1.安装DockerDocker Compose 2.创建一个目录来存储docker-compose.yml文件和证书文件 3.创建docker-compose.yml文件并添加以下内容: ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值