docker仓库

最新推荐文章于 2024-08-03 08:02:18 发布
最新推荐文章于 2024-08-03 08:02:18 发布
阅读量569 收藏
点赞数
文章标签: docker docker-compose linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51052054/article/details/113069112
版权

一、docker仓库简介:

  • 仓库(Repository)就是存放镜像的地方。
  • 注册服务器(Registry)的概念比较容易与仓库混淆。实际上注册服务器是用来管理仓库的服务器,一个服务器上可以存在多个仓库,而每个仓库下可以有多个镜像。

二、docker hub:

目前 Docker 官方维护的一个公共仓库,大部分需求我们都可以从 Docker Hub 中直接下载镜像来实现。

三、Registry注册服务器:

上传镜像到私有仓库

[root@server1 docker]# docker search registry
[root@server1 docker]# docker pull registry
[root@server1 docker]# docker images
[root@server1 docker]# docker history  registry:latest
[root@server1 docker]# docker run -d --name registry -p 5000:5000 -v /opt/registry:/var/lib/registry registry
0331f36cef7e260a1abc9db008fd3c6c7a849d948c7bd6228c0efb538e813304
[root@server1 docker]# docker tag webserver:v1 localhost:5000/webserver:latest
[root@server1 docker]# docker push localhost:5000/webserver
Using default tag: latest
The push refers to repository [localhost:5000/webserver]
d6f414d92a2a: Pushed 
1d3b68b6972f: Pushed 
de1602ca36c9: Pushed 
latest: digest: sha256:3f9b3200bb2cd66b0b7ddf9512a959af14927b77b7a7f0e5e7d6cd429d03699e size: 949

在这里插入图片描述在这里插入图片描述

远程拉取私有仓库镜像

在远端配置:

[root@server2 ~]# cd /etc/docker/
[root@server2 docker]# ls
key.json
[root@server2 docker]# vim daemon.json
[root@server2 docker]# cat daemon.json 
{
  "insecure-registries" : ["172.25.4.1:5000"]
}
[root@server2 docker]# systemctl reload docker.service
[root@server2 docker]# docker pull 172.25.4.1:5000/webserver

在这里插入图片描述

私有仓库加密:

参考点击此处或者点击此处

[root@server1 ~]# mkdir -p certs
[root@server1 ~]# openssl req   -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt

[root@server1 ~]# docker stop registry
registry
[root@server1 ~]# docker rm registry
registry

[root@server1 ~]# vim /etc/hosts
172.25.4.1  server1 reg.westos.org

[root@server1 ~]# docker run -d --name registry -p 443:443 -v /opt/registry:/var/lib/registry -v "$(pwd)"/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key registry

[root@server1 ~]# curl -k https://172.25.4.1/v2/_catalog
{"repositories":["webserver"]}
[root@server1 ~]# docker tag game2048:latest  reg.westos.org/game2048:latest
[root@server1 ~]# mkdir /etc/docker/certs.d/reg.westos.org/ -p
[root@server1 ~]# cp certs/westos.org.crt  /etc/docker/certs.d/reg.westos.org/ca.crt
[root@server1 ~]# docker push reg.westos.org/game2048:latest

在这里插入图片描述在这里插入图片描述

远程拉取时添加地址解析,并获取认证文件到远端的指定地址:

[root@server2 docker]# rm -rf daemon.json
[root@server2 docker]# systemctl  reload docker.service 
[root@server2 docker]# vim /etc/hosts
[root@server2 docker]# mkdir /etc/docker/certs.d/reg.westos.org/ -p
[root@server2 docker]# cd certs.d/reg.westos.org/
[root@server2 reg.westos.org]# scp server1:/etc/docker/certs.d/reg.westos.org/ca.crt .
[root@server2 reg.westos.org]# ls
ca.crt

在这里插入图片描述

私有仓库认证

[root@server1 ~]# yum install -y httpd-tools^C
[root@server1 ~]# mkdir auth 
[root@server1 ~]# htpasswd  -B -c auth/htpasswd sk
New password: 
Re-type new password: 
Adding password for user sk
[root@server1 ~]# docker run -d --name registry -p 443:443 -v /opt/registry:/var/lib/registry -v "$(pwd)"/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key -v "$(pwd)"/auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd registry
[root@server1 ~]# docker tag mario:latest  reg.westos.org/mario:latest
[root@server1 ~]# docker login reg.westos.org
[root@server1 ~]# docker push reg.westos.org/mario:latest

在这里插入图片描述

远程拉取时添加地址解析,并登陆用户:

[root@server2 docker]# docker login reg.westos.org
[root@server2 docker]# docker pull reg.westos.org/mario

在这里插入图片描述

四、harbor仓库

点击下载

  • Harbor 是为企业用户设计的容器镜像仓库开源项目,包括了权限管理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。

1、安装部署harbor仓库

[root@server1 ~]# ls
auth               docker                                mario.tar
base-debian10.tar  docker-compose-Linux-x86_64-1.27.0    nginx.tar
busybox.tar        game2048.tar
certs              harbor-offline-installer-v1.10.1.tgz
[root@server1 ~]# tar zxf harbor-offline-installer-v1.10.1.tgz 
[root@server1 ~]# mv docker-compose-Linux-x86_64-1.27.0 /usr/local/bin/docker-compose
[root@server1 ~]# chmod +x /usr/local/bin/docker-compose
[root@server1 ~]# cd harbor/
[root@server1 harbor]# ls
common.sh  harbor.v1.10.1.tar.gz  harbor.yml  install.sh  LICENSE  prepare
[root@server1 harbor]# vim harbor.yml 
[root@server1 harbor]# cd 
[root@server1 ~]# cp -r certs/  /
[root@server1 ~]# cd /certs/
[root@server1 certs]# ls
westos.org.crt  westos.org.key

在这里插入图片描述

[root@server1 harbor]# ./install.sh
[root@server1 harbor]# docker-compose ps

在这里插入图片描述

用户是admin,密码为harbor配置文件里更改的:
在这里插入图片描述成功进入web管理界面:
在这里插入图片描述

2、上传镜像和建立用户:

上传镜像

此处上传到公共仓库library:

[root@server1 harbor]# docker logout reg.westos.org
Removing login credentials for reg.westos.org
[root@server1 harbor]# docker login reg.westos.org
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
[root@server1 harbor]# docker tag mario:latest  reg.westos.org/library/mario:latest
[root@server1 harbor]# docker push reg.westos.org/library/mario:latest

在这里插入图片描述在这里插入图片描述建立私有仓库,上传镜像只需要tag时更改路径即可:
在这里插入图片描述

建立用户
在这里插入图片描述在这里插入图片描述可以给予不同的权限身份:
切换用户登陆后,访客只有读权限:
在这里插入图片描述

3、镜像签名:

[root@server1 harbor]# docker-compose down #删除镜像 stop是停止不删除可以再次start
[root@server1 harbor]# ./prepare #清理
[root@server1 harbor]# ./install.sh  --help
[root@server1 harbor]# ./install.sh  --with-notary  --with-clair   --with-chartmuseum
[root@server1 harbor]# docker-compose ps

自带镜像增多:
在这里插入图片描述
部署根证书:

[root@server1 ~]# mkdir ~/.docker/tls/reg.westos.org:4443 -p
[root@server1 ~]# cd ~/.docker/tls/reg.westos.org:4443
[root@server1 reg.westos.org:4443]# cp /etc/docker/certs.d/reg.westos.org/ca.crt ca.crt
[root@server1 reg.westos.org:4443]# ls
ca.crt

启用docker内容信任:

[root@server1 harbor]# export DOCKER_CONTENT_TRUST=1
[root@server1 harbor]# export DOCKER_CONTENT_TRUST_SERVER=https://reg.westos.org:4443

上传镜像
开启内容信任和自动扫描镜像,切记保存:
开启内容信任后,没有签名的镜像不能被下载:
在这里插入图片描述

[root@server1 harbor]# docker tag game2048:latest  reg.westos.org/library/game2048:latest
[root@server1 harbor]# docker push reg.westos.org/library/game2048:latest

下图的认证密码有强壮度要求:
在这里插入图片描述
在这里插入图片描述开启内容信任后,没有签名的镜像不能被下载:
在这里插入图片描述

注:再次上传镜像时,若只改标签,只需要输入仓库的key:

[root@server1 harbor]# docker tag busybox:latest  reg.westos.org/library/game2048:v1
[root@server1 harbor]# docker push reg.westos.org/library/game2048:v1

在这里插入图片描述

删除签名
删除单个镜像的签名:

[root@server1 harbor]# docker trust revoke reg.westos.org/library/nginx:latest

关闭签名(不打开–with-clair扫描模块,极其占用内存):

[root@server1 harbor]# export DOCKER_CONTENT_TRUST=0
[root@server1 harbor]# docker-compose down
[root@server1 harbor]# ./prepare 
[root@server1 harbor]# ./install.sh --help
[root@server1 harbor]# ./install.sh --with-chartmuseum
代码人的博客
关注
Docker核心技术(四):仓库
OneFine的技术博客
01-26 403
一、Docker 仓库简介 什么是Docker仓库 Docker仓库就是存放docker镜像并有docker pull方法下载的云环境 Docker仓库分为公有仓库和私有仓库。 公有仓库Docker Hub(官方)等开放给用户使用、允许用户管理镜像。 私有仓库指由用户自行搭建的存放镜像的云环境。 二、Docker 私有仓库搭建 搭建无认证私有仓库 第一步:在需要搭建仓库的服务器上安装docker。 第二步:在服务器上,从docker hub下载registry仓库 docker pull r
docker(3):Docker 仓库
weixin_43803940的博客
10-05 1388
1. 3.2、私有仓库搭建 (1)下载registry镜像 (2)运行registry容器并开放5000端口 docker run -d --name registry -v /opt/registry:/var/lib/registry -p 5000:5000 registry (3)上传镜像到本地仓库 (本地镜像在命名时需要加上仓库的ip和端口) 先查看有哪些镜像 docker tag ubuntu:latest localhost:5000/ubuntu:lates...
Docker 仓库
大漠知秋的加油站
05-29 1092
Docker Hub 注册 登录 拉取镜像 推送镜像 自动创建   仓库( Repository )是集中存放镜像的地方。   一个容易混淆的概念是注册服务器( Registry )。实际上注册服务器是管理仓库的具体服务器,每个服务器上可以有多个仓库,而每个仓库下面有多个镜像。从这方面来说,仓库可以被认为是一个具体的项目或目录。例如对于仓库地址 dl.docke...
DockerDocker Registry(镜像仓库
最新发布
Elena's Blog
08-03 2170
什么是 Docker Registry。
Docker仓库
Kim_Weir的专栏
05-27 285
Docker Hub仓库(Repository)是集中存放镜像的地方。一个容易混淆的概念是注册服务器(Registry)。实际上注册服务器是管理仓库的具体服务器,每个服务器上可以有多个仓库,而每个仓库下面有多个镜像。从这方面来说,仓库可以被认为是一个具体的项目或目录。例如对于仓库地址 dl.dockerpool.com/ubuntu 来说,dl.dockerpool.com 是注册服务器地址,ub...
centos7更改docker仓库的方法
09-30
主要介绍了centos7更改docker仓库的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker 仓库
01-20
docker 仓库有两种, 一种是官网上的。 https://hub.docker.com/ 登陆后点 create repository 来创建 仓库建好后, 把要上传的容器commit 成仓库的名字的镜像 因为我的仓库设置成了private,所以要先登陆才能push...
Docker | 阿里云私有docker仓库管理
01-07
一、阿里云私有docker仓库管理指南 登录阿里云Docker Registry $ sudo docker login --username=白衣卿相2744 registry.cn-shanghai.aliyuncs.com   用于登录的用户名为阿里云账号全名,密码为开通服务时设置的...
使用Nexus创建Docker仓库的方法步骤
01-20
使用 Docker 官方的 Registry 创建的仓库,面临着这样的问题,比如删除镜像后空间默认不会回收,造成空间被占用。比较常见的做法是使用 Nexus 来管理企业的工具包。 Nexus 不仅可以创建 Docker 仓库,也可以 NPM、...
docker仓库
weixin_42672777的博客
01-11 307
docker 仓库 仓库Docker集中存放镜像文件的地方 仓库 基本用docker hub或者阿里云镜像仓库 先登录阿里云,创建仓库 设置镜像标签 docker tag local-image:tagname new-repo:tagname(设置tag) eg:docker tag hello-world:latest 108001509033/test-hello-world:v...
Docker仓库
makyking
12-31 134
仓库是镜像存放的地方,分公有仓库和私有仓库 而注册服务器(registry)是存放仓库的具体服务器,一个注册服务器上可有多个仓库 也就是说 注册服务器下有多个仓库仓库下有多个镜像 1、Docker Hub 公共镜像市场 https://hub.docker.com 首先在官方注册然后才可以登陆 docker login 登陆成功后会在本地用户目录下创建 .docker/config.json 文件用于保存用户认证信息,通过docker push命令推送本地镜像到Docker Hub (另外不需要登陆
docker仓库配置
06-14
Docker仓库(Repository)是用于存储和分发Docker镜像的地方,通常包括公共仓库和私有仓库两种。配置Docker仓库是为了让开发者或团队能够方便地共享和管理他们的镜像。下面是关于Docker仓库配置的一些基本信息: 1. **Docker Hub**(公共仓库):这是官方提供的免费服务,任何人都可以创建帐户并发布公开可用的镜像。如果你想要在互联网上分享你的镜像,Docker Hub是一个理想的选择。 2. **Registry(私有仓库)**:包括 Docker Registry(原名Docker Hub Team),Google Container Registry (GCR),Amazon ECR,Azure Container Registry等。这些是为团队或企业内部提供安全控制和私有访问的存储空间,比如使用Docker Trusted Registry (DTR) 或 Docker Enterprise Edition (EE)。 3. **Registry配置**:在本地开发时,可以配置 Docker CLI 使用 Docker Registry,通过 `docker login` 命令登录私有仓库,然后使用 `docker push` 发布镜像。设置 `DOCKER_CONFIG` 环境变量或在 `.docker/config.json` 文件中配置 registry URL、认证信息等。 4. **Registry URL**:通常格式为 `https://<registry-name>.dkr.ecr.<region>.amazonaws.com` 或 `http(s)://<your-private-registry-url>`。 5. **认证**:私有仓库通常需要基础认证(用户名和密码)或秘钥对(SSH密钥或JWT令牌)来验证身份。 6. **Registry映射**:在Dockerfile中使用 `FROM` 语句指定源镜像时,也可以从私有仓库引用,例如 `FROM your-username/your-image:tag@your-registry`.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值