Docker(二)私有仓库和Hub仓库

最新推荐文章于 2024-01-15 10:00:01 发布
最新推荐文章于 2024-01-15 10:00:01 发布
阅读量1k 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44992260/article/details/118975686
版权

目录

前言

有私有和共有仓库,仓库本质:存放景象,认证+景象层的数据类
私有仓库
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

一.本地私有仓库的搭建

真机开启地址伪装功能,虚拟机的网关加入真机ip,虚拟机可以上网
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述启动本地私有仓库,-v表示本地 /opt/ 映射容器中的 /var/lib ,-p:端口映射当前su主机(server1)的5000映射为容器内的5000
查看容器是否运行:docker ps
在这里插入图片描述查看本地映射的仓库路径
在这里插入图片描述
查看端口5000是否打开

在这里插入图片描述将容器中的game2048镜像标记到本地仓库中
在这里插入图片描述上传镜像到本地私有仓库,传成功后本地指定的路径 /opt/registry 中也产生了文件
在这里插入图片描述删除之后,重新加载,之前的内容依然存在

在这里插入图片描述

1.本地私有仓库的加密

创建目录,保存认证和钥匙, 生成密钥

openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt

在这里插入图片描述
解析 reg.westos.org
在这里插入图片描述
拉起容器, 查看容器是否启动

docker run -d --name registry -v /opt/registry:/var/lib/registry -p 443:443 -v "$(pwd)"/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key  registry

在这里插入图片描述查看容器网络端口映射

在这里插入图片描述

标记重命名nginx并归类到本地 reg.westos.org 仓库中
在这里插入图片描述
推行上传, 报错原因:读取不到认证文件
在这里插入图片描述
将认证移动到指定目录
在这里插入图片描述
推行上传到本地的私有仓库成功
在这里插入图片描述
测试:查看上传的内容
在这里插入图片描述

2.本地私有仓库的加密和认证

创建认证目录
在这里插入图片描述
安装生成认证的软件httpd-tools

在这里插入图片描述
查看用法
在这里插入图片描述
为admin用户和jiaojiao用户添加认证信息和密码
在这里插入图片描述查看已经生成的认证

在这里插入图片描述删除之前的仓库信息, 重新拉起仓库容器

docker run -d --name registry -v /opt/registry:/var/lib/registry -p 443:443 -v "$(pwd)"/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key -v "$(pwd)"/auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd  registry

在这里插入图片描述
查看容器是否运行启, 查看日志:启动无异常
在这里插入图片描述
注意:仓库认证完成后,上传和下载前需要登陆,login
在这里插入图片描述
查看认证信息, 退出后,认证信息消失

在这里插入图片描述
server2:远程拉取server1本地仓库的内容

安装docker,重启服务,修改本地解析
warning的解决方法:

[root@server2 ~]# vim /etc/sysctl.d/docker.conf

[root@server2 ~]# sysctl --system

[root@server2 ~]# scp server1:/etc/yum.repos.d/docker.repo /etc/yum.repos.d/
root@server1's password: 
docker.repo                                                       100%   75   198.5KB/s   00:00    
[root@server2 ~]# cat /etc/yum.repos.d/docker.repo 
[docker]
name=doccker-ce
baseurl=http://172.25.28.250/docker-ce
gpgcheck=0
[root@server2 ~]# yum install -y docker-ce
[root@server2 ~]# systemctl enable --now docker

在这里插入图片描述
将server1的认证信息传给server2
在这里插入图片描述
server1上传镜像
在这里插入图片描述使用login,pull和push ,不然会报错显示未认证

serve2 拉取镜像
在这里插入图片描述
可以看到server2拉取的镜像
在这里插入图片描述

二.Hub仓库

1.搭建Hub仓库

docker-compose : 主要用于在单机层面如何管控多个服务器

解压harbor-offline压缩包
在这里插入图片描述
修改harbor配置文件
在这里插入图片描述
在这里插入图片描述
下载 docker-compose-Linux-x86 _64-1.27.0,file docker-compose-Linux-x86 _64-1.27.0查看

在这里插入图片描述
docker-compose-Linux-x86 _64-1.27.0复制到 /usr/local/bin/docker-compose,增加执行权限,docker-compose查看命令参数
在这里插入图片描述在这里插入图片描述在这里插入图片描述
将server1的认证信息移动到/data/(中, 使用脚本安装并启动harbor
data目录install后自动生成

在这里插入图片描述
安装启动成功提示
在这里插入图片描述
docker-compose 命令:

docker-compose ps
docker-compose start
docker-compose logs

在这里插入图片描述
在这里插入图片描述
修改解析文件
在这里插入图片描述
测试:
firefox :reg.westos.org
在这里插入图片描述在这里插入图片描述
镜像查看
在这里插入图片描述

端口查看
在这里插入图片描述
上传镜像到library项目中
在这里插入图片描述
可以在网页中查看日志并且在library中找到项目

在这里插入图片描述
在这里插入图片描述
添加默认仓库路径
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
docker info 可以查看到新的添加
在这里插入图片描述
server2 下载nginx 会发现从library项目中拉取nginx镜像
在这里插入图片描述
网页查看下载日志:
在这里插入图片描述
删除后可以直接run 拉取仓库的nginx
在这里插入图片描述在这里插入图片描述在这里插入图片描述

curl测试:
在这里插入图片描述
在这里插入图片描述
项目维护人员对项目进行管理,首先web添加项目westos和项目维护人员jiaojiao
在这里插入图片描述在这里插入图片描述添加用户jiaojiao
在这里插入图片描述
添加用户到westos项目成员
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

添加镜像到westos项目中

在这里插入图片描述
在这里插入图片描述
以jiaojiao的用户登陆,拉取镜像, 查看日志

在这里插入图片描述在这里插入图片描述在这里插入图片描述

2.Hub仓库的扫描

在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
配置管理中选择自动扫描镜像,上传镜像
在这里插入图片描述在这里插入图片描述
可以看到镜像已经扫描过
在这里插入图片描述在这里插入图片描述

3.Hub仓库的签名

实验说明:

配置管理中选择内容信任和漏洞扫描:
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
原因:配置管理中选择内容信任,但未签名
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

S4061222
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
docker容器三之docker仓库hub、registry和harbor)
L*YUE的博客
08-19 1万+
docker仓库介绍 docker hub docker hub介绍 docker hub公共仓库使用 私有仓库搭建(registry) 为什么需要搭建私有仓库 registry工作原理 私有仓库部署 私有仓库部署(添加证书加密功能) 私有仓库部署(添加用户认证功能) harbor仓库 harbor仓库介绍 harbor仓库部署(基础) harbor仓库部署(添加用户及项目) harbor仓库部署(添加功能)
GitHub扫描
dzqxwzoe的博客
07-23 84
*
Docker镜像创建及管理(Hub官方仓库使用及私有注册中心搭建)
weixin_46935110的博客
02-17 4254
Docker镜像创建及管理(Hub官方仓库使用及私有注册中心搭建)
Artifact Hub 的容器镜像扫描和安全报告
lfcncf的博客
01-22 784
2020年CNCF中国云原生调查 10人将获赠CNCF商店$100美元礼券! 你填了吗? 问卷链接(https://www.wjx.cn/jq/97146486.aspx) 作者:Matt Farina 当试图决定使用哪些制品时,了解一些关于制品安全性的信息是很有用的。使用Artifact Hub,可以看到基于容器的制品的安全扫描,比如基于 Operator Framework OLM 的操作器、一些 Helm Charts、OPA 策略和 Tinkerbell 操作。 OLM Operators 当一
docker 镜像仓库HUb
weixin_42816196的博客
05-28 3832
1、docker镜像仓库的分类 docker镜像仓库,分为本地仓库和互联网仓库 2、docker Hub是什么 docker HUbdocker官方提供的docker 的镜像仓库,是目前最权威,最专业,最大的镜像仓库。 3、镜像仓库 我们提到了一个词一一镜像仓库,那么何为镜像仓库,它能给我们带来怎样的便利 呢? Docker 在镜像模块的结构设计上,借鉴了很多 Git 代码版本控制的概念,镜像仓库 就是其中之 。和代码仓库用于集中存放不同版本和分支的代码的作用类似,镜像仓库 用于.
Docker私有仓库的搭建和界面化管理详解
01-20
官方的Docker hub是一个用于管理公共镜像的好地方,我们可以在上面找到我们想要的镜像,也可以把我们自己的镜像推送上去。 但是有时候我们的使用场景需要我们拥有一个私有的镜像仓库用于管理我们自己的镜像。这个...
详解docker实战之搭建私有镜像仓库-kurbernetes
02-25
本来使用公共的dockerhub完全可以满足我们的需求,也非常方便,但是上传的镜像任何人都可以访问,其次dockerhub私有仓库又是收费的,所以从安全和商业两方面考虑,企业必须搭建自己的私有镜像仓库。为了保证镜像...
docker搭建基于局域网的私有仓库(带用户权限)
01-20
有时候使用Docker Hub这样的公共仓库可能不方便,现在许多公司也都搭建属于自己内部用的仓库。     该文章将会讲述如何搭建带用户权限的私有仓库,使用私有仓库的优点: 1、节省网络带宽,每个镜像不用每个人都去...
详解docker私有仓库搭建与使用实战
01-10
hub.docker.com上可以保存镜像,但是网速相对较慢,在内部环境中搭建一个...docker私有仓库服务器 docker-app 192.168.119.155 运行docker服务的普通服务器 准备机器 本次实战中,上述两台机器是vmware上创建的两
Docker buildx构建多平台镜像并推送到私有仓库的方法
01-09
最近发现有ARM版Dockerhub.docker.com上也有ARM版本的镜像,但是ARM版本的Docker镜像构建是个问题。嵌入式程序可以在PC机上进行交叉编译,不知道Docker是否有交叉构建的方案。 方案 目前想到的Docker构建ARM镜像...
hub_scan:扫描报告以查找流行的docker hub和gcr图像
02-16
介绍 此存储库包含一些流行的docker hub和gcr图像的扫描报告。 确切的列表可以在此找到。 使用GitHub,将定期执行扫描,并在master分支中自动更新报告。
DockerHub 镜像仓库原理
小楼一夜听春雨,深巷明朝卖杏花
09-02 1907
其实就是由dockerfile构建出来的描述文件,这个描述文件会说这个容器镜像有多少层,每一层里面有什么内容,它的checksum这些信息都会记录下来,还有最终的可执行文件在哪就是在存储数据里面,就是在一个一个的blob里面,真正占有空间的就是这些blob。容器镜像本身也支持了oci的规范,它分为image规范,容器运行时规范,后面又加了分发的规则,分发规范就是去定义了去实现一个容器镜像仓库,只要我实现了这些API,那我就可以和你这种runtime去做互动了,那么我就实现了一个镜像仓库
Pytroch Hub原理分析及离线hub设计考虑
大数据挖掘SparkExpert的博客
06-14 831
近日,PyTorch 社区发布了一个深度学习工具包 PyTorch Hub,PyTorch Hub 由一个预训练模型仓库组成,可用于提高研究工作的复现性以及新的研究。同时它还内置了对Google Colab的支持,并与Papers With Code集成。 由于之前安装的pytorch 1.0版本并没有该包, 本以为需要更新整个Pytorch包才可以使用。在更新之前,优先看一下hub代码,...
TensorFlow Hub使用指南
chenvvei的博客
05-22 3881
简介 TensorFlow Hub 是一个包含经过训练的机器学习模型的代码库,这些模型稍作调整便可部署到任何设备上。您只需几行代码即可重复使用经过训练的模型,例如 BERT 和 Faster R-CNN。 示例,利用词嵌入模型, 能将每一个句子或者单词输出为一个向量 (num_examples, embedding_dimension)。 !pip install --upgrade tensorflow_hub import tensorflow_hub as hub model = hub.Kera
创建Docker Hub账号&库
热门推荐
PennJ的专栏
02-24 2万+
你已经建立了一个很酷的镜像,你应该分享它。在接下来的部分,你会做到这一点。你需要一个Docker Hub帐户。然后,你要会把你的镜像推送到Docker Hub, 这样其他人就可以通过Docker Engine运行它了第一步: 注册账号 用浏览器访问Docker Hub的注册页面浏览器会显示下面的页面. 填写注册页面Docker Hub是免费的, Docker需要填写用户名, 密码和电子邮件地址。 点
docker-官方hub仓库/私有仓库
Fancyll_Lee的博客
01-26 4167
文章目录1. 简介1.1 docker hub1.2 harbor2. 注册2.1 注册官方docker hub2.2 上传与下载3.register工作原理3.1 docker pull/push3.2 docker registry3.3镜像加速器3.4 配置4.搭建私有仓库 1. 简介 docker仓库时用来包含镜像的位置,docker提供一个注册服务器(rigister)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像 docker运行中使用的默认仓库docker hub公共仓库 1
Docker仓库管理镜像 -- 公共仓库Docker Hub】和私人仓库【Registry】和【harbor】
博学谷狂野架构师的博客
08-31 4597
保存和分发镜像的最直接方法就是使用 Docker Hub。​ Docker HubDocker 公司维护的公共 Registry。用户可以将自己的镜像保存到 Docker Hub 免费的 repository 中,如果不希望别人访问自己的镜像,也可以购买私有 repository。​ 官方提供了Docker Hub网站来作为一个公开的集中仓库。然而,本地访问Docker Hub速度往往很慢,并且很多时候我们需要一个本地的私有仓库只供网内使用。...
四搭建dockerhub私有仓库
最新发布
itScholar001的博客
01-15 660
很多场景下,我们需使用私有仓库管理Docker镜像。本节我们来探讨如何搭建、使用私有仓库。可使用docker-registry项目或者Docker Registry 2.0来搭建私有仓库,但docker-registry已被官方标记为过时,并且已有2年不维护了,不建议使用。我们先用Docker Registry 2.0搭建一个私有仓库,然后将Docker镜像推送到私有仓库
HU(处理单位)管理
sdchenyongxian的专栏
11-12 9001
1 Handing Unit,英文直接翻译为处理单位。实际上,handing 有搬运意思,所以,准确的翻译是 搬运单位。实际中,常见的各种搬运单位是卡车,集装箱,托盘等等。就是一堆各种物料,放在一个托盘上,可以一起搬运。 HU通常与WM配合使用,一旦物料入库,HU就变成了SU ,storage unit。但是,HU也可以不与WM配合,而单独使用。WM中与HU拣配控制相关的,是在仓储类型级别。(见...
linux查看docker rigestry 私有镜像仓库
10-21
要查看Docker Registry私有镜像仓库,可以使用以下步骤: 1. 首先,确保已经安装了Docker客户端。 2. 在终端中输入以下命令:docker ...1. Docker Registry和Docker Hub有什么区别? 2. 如何在Docker中使用多个私有

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值