docker私有仓库: registry工作原理 / 搭建私有仓库/ docker仓库加密 / docker仓库用户认证功能 / 搭建docker-registry-web端

最新推荐文章于 2024-06-06 07:00:00 发布
最新推荐文章于 2024-06-06 07:00:00 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 数据流向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44234846/article/details/100118709
版权

######1.registry工作原理######

一次docker pull 背后的发生的事情:
下载一个镜像----->在index服务上做认证,查找镜像所在的registry的地址----->
放回docker客户端----->从registry下载镜像----->去index校验客户端token的合法性
----->返回registry仓库拉取镜像----->镜像存储在docker客户端
【备注】:不同的镜像可以保存在不同的registry服务上,其索引信息都放在index服务上。

  • docker registry有三个角色,分别是index、registry、registry client。
  • index  :负责并维护有关用户帐户、镜像的校验以及公共命名空间的信息。 Web UI ,元数据存储, 认证服务 ,符号化
  • registry: 是镜像和图表的仓库,它不具有本地数据库以及不提供用户认证,通过Index Auth service的Token的方式进行认证。
  • Registry Client Docker:充当registry客户端来维护推送和拉取,以及客户端的授权

 

 

######2.搭建私有仓库#########

docker hub虽然方便,但是还是有限制需要internet连接,速度慢 ,所有人都可以访问,不安全。

好消息是docker公司已经将registry开源,我们可以快速构建私有仓库。

###1.下载并导入registry2镜像###

###1.下载镜像文件###

(自己下载的镜像文件,需要在向docker中导一次,registry2是新版本)

###2.从仓库拉取镜像###

(直接从远端docker仓库拉取的镜像,直接导入docker服务中)

###2.查看registry2镜像的构建历史###

(看到端口是5000,数据卷是/var/lib/registry)

###3.创建运行容器###

[root@server1 ~]# docker run -d --name registry -p 5000:5000 -v /opt/registry:/var/lib/registry registry:2

 

######3.上传镜像到私有仓库######

本地镜像在命名时,需要加上仓库的ip和端口

###1.修改镜像的格式###

###2.上传镜像###

(使用镜像加速器后,上传速度非常快)

###3.查看本地私有仓库###

或者
[root@server1 ~]# yum install -y tree  ##安装树结构

(分层存储)

 

######4.删除数据######

###1.删除容器###

[root@server1 ~]# docker container prune   ##取出所有停止的容器

###2.删除数据卷##

最低0.47元/天 解锁文章
滴水穿石^_^
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker registry GC 原理分析
weixin_44100171的博客
07-23 389
作者:木子(才云) 编辑:Bach(才云) 校对:bot(才云) 此前,《Docker 容器镜像是怎么炼成的》一文简单提到了容器镜像的一些知识,并介绍了镜像在 registry 中存储的目录结构。本文从文件系统层面分析了 registry GC 的原理,相比源码分析更加直观。 部署 registry 容器 首先我们在本地部署一个 registry 容器,再使用 skopeo 工具替代 Docker 命令行客户进行 copy 镜像和 delete 镜像。 自签 SSL 证书 这样我们在使用 skopeo.
Docker---registry仓库工作原理
zhaoliang_Guo的博客
08-06 1609
什么是仓库 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。 Docker运行中使用的默认仓库Docker Hub 公共仓库Docker Hub docker hub是docker公司维护的公共仓库用户可以免费使用,也可以购买私有仓库。 但我们直接访问docker hub的话特别的慢,...
docker-registry的web搭建.txt
02-17
该文档为docker-registry搭建步骤,由于原生的docker-registry没有提供web界面,需要安装docker-registry-web。本文档包含了所有安装步骤。原创
Docker配置 之 本地仓库web访问
最新发布
Linux技术宅
06-06 754
Docker是由Solomon Hykes在2013年创建的,目的是为了解决开发者们面临的共同问题:应用程序的部署和分发。Docker的基础是Linux内核的一些特性,如cgroups和namespaces,这些特性使得Docker可以在无需昂贵的虚拟化技术的前提下,实现对进程和网络资源的隔离。Docker还鼓励面向服务的体系结构和微服务架构,它依赖于“写时复制”(copy-on-write)模型,使修改应用程序也非常迅速,可以说达到“随心所致,代码即改”的境界。Docker是一种开源的应用容器引擎。
docker应用篇(4):搭建私服镜像中心docker-registrydocker-registry-web
不积跬步,无以至千里
04-15 1321
文章目录前言第一节、创建镜像中心第二节、测试完整流程(1) 创建账号(2) 推送镜像第三节、认识管理后台1. 修改的密码2. 认识角色3. 查看事件4. 新建角色并控制访问权限 前言 搭建一个私服docker镜像中心,并且需要安全认证和后台管理。 第一节、创建镜像中心 下载并解压(github国内比较慢,如果下载失败的话,多尝试几次) curl -Ls https://github.com/mkuchin/docker-registry-web/releases/download/v0.1.2/exa
Docker(六)Registy的工作原理
wzj_110的博客
07-12 517
一 总述 简述pull或push背后发生的事情 index服务主要提供镜像索引以及用户认证功能。当下载一个镜像的时候,首先会去index服务上做认证,然后查找镜像所在的registry的地址(location)并响应给docker客户docker客户再从registry下载镜像,在下载过程中 registry会去index校验客户token的合法性,不...
Error response from daemon: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker
01-20
Error response from daemon: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker 一通百度,发现原来是dns服务器的错误,把服务器改成8.8.8.8或者114.114.114.114即可 具体做法: vim /etc/...
docker-registry-ui:您的私有注册表的最简单,最完整的UI
02-02
标题Docker注册表用户界面Docker注册表用户界面总览该项目旨在为您的私有Docker注册中心提供一个简单而完整的用户界面。 您可以在两个版本之间进行选择,即标准接口( joxit/docker-registry-ui:latest )和静态接口...
Docker搭建私有仓库(registry与Harbor)的实现
01-09
一、搭建registry私有仓库 1)案例描述 两台docker服务器,dockerA创建registry私有仓库dockerB用于测试! 2)案例实例 (1)DockerA服务器的操作 [root@dockerA ~]# docker pull registry:2 //下载
搭建docker私服镜像中心docker-registrydocker-registry-web
lonewolves的博客
10-17 796
搭建docker私服镜像中心docker-registrydocker-registry-web
docker-registry-client:一个简单而完整的 Java 客户,可以与任何 docker 注册中心对话
07-09
概述 与您的 Java 项目中的任何 docker 注册表交谈。 其目的是使这易于使用。 如果您有一个 Java 项目需要与 docker 注册表通信,这个项目可能适合您的需求。 我会将它添加到 maven central,以便您可以轻松地将其导入到您的项目中 已实现的 API 此处记录的所有 API( )均已实现 去做 测试
docker registryregistry-web管理部署.docx
02-28
讲述了如何部署registryregistry-web的部署,以及registry-web如何管理registry私库的镜像上传、下载的授权、镜像删除、用户管理
Docker学习(6)——registry私有仓库工作原理说明
ymeng9527的博客
08-05 360
我在上一篇文章中讲了如何搭建私有仓库,并且为私有仓库加密、添加简单的图形界面 因为篇幅限制,我将在本文中补充registry工作原理 1.用户要获取并下载镜像 具体的工作流程如下 用户发送请求到index来下载镜像。 index 响应返回三个相关部分信息:该镜像位于的registry+该镜像包括所有层的校验+以授权目的Token 用户通过响应中返回的Token和registry沟通,regist...
手把手docker registry配置登录名/密码及registry-web配置
weixin_38251332的博客
02-28 6821
我们的Docker私有仓库Registry服务只有加了认证机制之后我们的Registry服务才会更加的安全可靠
docker使用web界面管理Registry
ao63946的博客
05-17 1106
1:安装 docker-registry-web项目 [root@Docker ~]#docker pull atcol/docker-registry-ui 2:docker run镜像 docker run -p 8090:8080 -e REG1=http://Docker:5000/v1/ atcol/docker-registry-ui 3:访问...
Docker容器技术学习(6)——registry私有仓库工作原理
weixin_45784367的博客
04-14 171
一、用户要获取并下载镜像 具体的工作流程如下: 1.用户发送请求到index来下载镜像。 2.index 响应返回三个相关部分信息:该镜像位于的registry+该镜像包括所有层的校验+以授权目的Token 3.用户通过响应中返回的Token和registry沟通,registry全权负责镜像,它存储基本的镜像和继承的层。 4.registry现在要与index证实该token是被授权的。 5....
docker(三)—镜像仓库Registry工作原理搭建私有仓库搭建harbor仓库
qq_43114229的博客
02-20 1309
1、docker仓库简介 2、Registry工作原理 客户访问index,index返回镜像所需的地址以及index认证后的token,客户拿着地址和token访问RegistryRegistry会去访问index去验证token的合法性,index告诉registry合法,然后Registry才会将镜像传递给客户,如下图: 客户将push请求发给index,index会给客户一个临时的token,然后客户将镜像push到registry仓库registry会访问index,验
docker创建带有用户密码认证和web可视化界面的私有仓库
qq_35008624的博客
10-24 1678
docker仓库在小组作战中比较重要,但是并不是每个人都需要有权限进行操作仓库,所有对于仓库认证比较重要,本篇文 章主要创建带有可视化界面和用户认证私有仓库搭建过程参考了博文:https://www.cnblogs.com/atcloud/p/10642078.html 创建可视化的管理界面需要registry-web,镜像为:hyper/docker-registry-w...
容器云----docker-registry+docker-registry-web(镜像仓库+镜像仓库管理界面)
bangfox0730的博客
11-13 418
容器云----docker-registry+docker-registry-web(镜像仓库+镜像仓库管理界面) 一.配置环境 下载仓库镜像 docker pullregistry:registry docker pullhyper/docker-registry-web 配置主机名解析 vim /etc/hosts docker-registry 172....
docker run -itd -p 8888:8080 --name viz -v /var/run/docker.sock:/var/run/docker.sock registry:5000/library/visualizer:latest 各个参数什么意思
01-19
- -v /var/run/docker.sock:/var/run/docker.sock:将主机的/var/run/docker.sock文件挂载到容器的/var/run/docker.sock文件,这样容器就可以与宿主机上的Docker守护进程进行通信。 - registry:5000/library/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值