企业运维----Docker-仓库(Repository)

最新推荐文章于 2022-12-07 13:51:33 发布
最新推荐文章于 2022-12-07 13:51:33 发布
阅读量192 收藏
点赞数 1
分类专栏: 笔记 Docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56892849/article/details/118964835
版权

Repository的搭建

Repository的搭建

搭建
[root@server1 ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
busybox             latest              59788edf1f3e        2 years ago         1.15MB
demo                v1                  59788edf1f3e        2 years ago         1.15MB
rhel7               latest              0a3eb3fde7fd        7 years ago         140MB
[root@server1 ~]# ls
busybox.tar  game2048.tar  harbor-offline-installer-v1.10.1.tgz  mario.tar  registry2.tar  rhel7.tar
[root@server1 ~]# docker load -i registry2.tar 
d9ff549177a9: Loading layer [==================================================>]  4.671MB/4.671MB
f641ef7a37ad: Loading layer [==================================================>]  1.587MB/1.587MB
d5974ddb5a45: Loading layer [==================================================>]  20.08MB/20.08MB
5bbc5831d696: Loading layer [==================================================>]  3.584kB/3.584kB
73d61bf022fd: Loading layer [==================================================>]  2.048kB/2.048kB
Loaded image: registry:2
[root@server1 ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
registry            2                   f32a97de94e1        2 years ago         25.8MB
busybox             latest              59788edf1f3e        2 years ago         1.15MB
demo                v1                  59788edf1f3e        2 years ago         1.15MB
rhel7               latest              0a3eb3fde7fd        7 years ago         140MB
[root@server1 ~]# docker run -d --name registry -p 5000:5000 -v /opt/registry:/var/lib/registry registry:2
ef5ec038db718e076851f99fe72486dc31ab9004559aa2812e1e0cd3edde1db6
[root@server1 ~]# netstat -antlp | grep 5000
tcp6       0      0 :::5000                 :::*                    LISTEN      17683/docker-proxy  
[root@server1 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                    NAMES
ef5ec038db71        registry:2          "/entrypoint.sh /etc…"   2 minutes ago       Up 2 minutes        0.0.0.0:5000->5000/tcp   registry
上传
[root@server1 ~]# ls /opt/registry/
[root@server1 ~]# docker tag game2048:latest localhost:5000/game2048:latest
Error response from daemon: No such image: game2048:latest
[root@server1 ~]# ls
busybox.tar  game2048.tar  harbor-offline-installer-v1.10.1.tgz  mario.tar  registry2.tar  rhel7.tar
[root@server1 ~]# docker load -i game2048.tar 
011b303988d2: Loading layer [==================================================>]   5.05MB/5.05MB
36e9226e74f8: Loading layer [==================================================>]  51.46MB/51.46MB
192e9fad2abc: Loading layer [==================================================>]  3.584kB/3.584kB
6d7504772167: Loading layer [==================================================>]  4.608kB/4.608kB
88fca8ae768a: Loading layer [==================================================>]  629.8kB/629.8kB
Loaded image: game2048:latest
[root@server1 ~]# docker tag game2048:latest localhost:5000/game2048:latest
[root@server1 ~]# docker push localhost:5000/game2048
The push refers to repository [localhost:5000/game2048]
88fca8ae768a: Pushed 
6d7504772167: Pushed 
192e9fad2abc: Pushed 
36e9226e74f8: Pushed 
011b303988d2: Pushed 
latest: digest: sha256:8a34fb9cb168c420604b6e5d32ca6d412cb0d533a826b313b190535c03fe9390 size: 1364
[root@server1 ~]# ls /opt/registry/
docker
[root@server1 ~]# curl localhost:5000/v2/_catalog
{"repositories":["game2048"]}

[root@server1 ~]# 
[root@server1 ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                    NAMES
ef5ec038db71        registry:2          "/entrypoint.sh /etc…"   9 minutes ago       Up 9 minutes        0.0.0.0:5000->5000/tcp   registry
[root@server1 ~]# docker rm -f registry 
registry
[root@server1 ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
[root@server1 ~]# docker run -d --name registry -p 5000:5000 -v /opt/registry:/var/lib/registry registry:2
e687b6520514ea7e3940da8f3a5050d9c4ba945e017b7ded67723914da947a07
[root@server1 ~]# curl localhost:5000/v2/_catalog
{"repositories":["game2048"]}
[root@server1 ~]#

生成证书

生成证书
  1. 创建certs目录保存认证和密钥
[root@server1 ~]# mkdir certs
  1. 生成密钥
[root@server1 ~]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt
Generating a 4096 bit RSA private key
...................................................++
..............................................................................................................++
writing new private key to 'certs/westos.org.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----

Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:shanxi
Locality Name (eg, city) [Default City]:xi'an
Organization Name (eg, company) [Default Company Ltd]:westos
Organizational Unit Name (eg, section) []:linux
Common Name (eg, your name or your server's hostname) []:reg.westos.org
Email Address []:root@westos.org
编辑hosts解析
[root@server1 ~]# vim /etc/hosts

172.25.12.1	server1 reg.westos.org
加密上传
  1. 拉起容器
[root@server1 ~]# docker load -i registry2.tar
[root@server1 ~]# docker tag registry:2 registry:latest
[root@server1 ~]# docker run -d --name registry -v /opt/registry:/var/lib/registry -p443:443 -v "$(pwd)"/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key registry
cbdcb771552a8e51646a2ebef31d10b5a05f1de0178a351b6ce6912dc6a551c9
[root@server1 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                            NAMES
cbdcb771552a        registry            "/entrypoint.sh /etc…"   2 seconds ago       Up 2 seconds        0.0.0.0:443->443/tcp, 5000/tcp   registry
  1. 复制认证到/etc/docker/certs.d/reg.westos.org/
[root@server1 ~]# cd /etc/docker/
[root@server1 docker]# mkdir certs.d/
[root@server1 docker]# ls
certs.d  Dockerfile  dvd.repo  key.json  nginx-1.20.1.tar.gz
[root@server1 docker]# cd certs.d/
[root@server1 certs.d]# ls
[root@server1 certs.d]# mkdir reg.westos.org
[root@server1 certs.d]# cd reg.westos.org/
[root@server1 reg.westos.org]# ls
[root@server1 reg.westos.org]# cp ~/certs/westos.org.crt  ca.crt
[root@server1 reg.westos.org]# ls
ca.crt
  1. 标记并上传
[root@server1 reg.westos.org]# docker tag mario:latest  reg.westos.org/mario:latest
[root@server1 reg.westos.org]# docker push reg.westos.org/mario:latest 
The push refers to repository [red.westos.org/mario]
5f70bf18a086: Pushed 
44e5704d49fb: Pushed 
dbe97b1b7330: Pushed 
90222f49bc4c: Pushed 
708fd576a927: Pushed 
4aeeaca5ce76: Pushed 
latest: digest: sha256:f4a933fb5a431e84e3d2623bfaa776c0d973d572b6db0a0b16dc243ffc7bcfa1 size: 2392
[root@server1 reg.westos.org]# cd ..
[root@server1 certs.d]# curl -k https://reg.westos.org/v2/_catalog
{"repositories":["game2048","mario"]}
用户认证
  1. 安装httpd-tools,创建认证目录并添加用户认证信息和密码
[root@server1 ~]# yum install -y httpd-tools
Loaded plugins: product-id, search-disabled-repos, subscription-manager
This system is not registered with an entitlement server. You can use subscription-manager to register.
Package httpd-tools-2.4.6-88.el7.x86_64 already installed and latest version
Nothing to do
[root@server1 ~]# mkdir auth
[root@server1 ~]# htpasswd -Bc auth/htpasswd admin
New password: 
Re-type new password: 
Adding password for user admin
[root@server1 ~]# htpasswd -B auth/htpasswd chen
New password: 
Re-type new password: 
Adding password for user chen
[root@server1 ~]# cat auth/htpasswd 
admin:$2y$05$VfzL7QyaE7u.XvBCUxGlz.6lItkdqb9aw9IfT3tgmhhhHJwIX95ta
chen:$2y$05$jFusulAxVWlNRzA2..B44Oqv.9Qlmgt6UN2hTvQf2heuIlq/X.BiK
  1. 删除之前的仓库并重新拉取
[root@server1 ~]# docker rm -f registry 
registry
[root@server1 ~]# docker run -d --name registry -v /opt/registry:/var/lib/registry -p 443:443 -v /root/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key -v /root/auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd registry
74af0403f38c7698ecca53d93c59633531b8d1b13f2b693e4a0ec74557f59d9b
[root@server1 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                            NAMES
74af0403f38c        registry            "/entrypoint.sh /etc…"   2 seconds ago       Up 1 second         0.0.0.0:443->443/tcp, 5000/tcp   registry
  1. 认证后上传拉取前需要登陆
[root@server1 sysctl.d]# docker push reg.westos.org/westos/game2048:latest 
The push refers to repository [red.westos.org/westos/game2048]
88fca8ae768a: Preparing 
6d7504772167: Preparing 
192e9fad2abc: Preparing 
36e9226e74f8: Preparing 
011b303988d2: Preparing 
denied: requested access to the resource is denied

[root@server1 sysctl.d]# docker login  reg.westos.org
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
[root@server1 sysctl.d]# docker push reg.westos.org/westos/game2048:latest 
The push refers to repository [reg.westos.org/westos/game2048]
88fca8ae768a: Pushed 
6d7504772167: Pushed 
192e9fad2abc: Pushed 
36e9226e74f8: Pushed 
011b303988d2: Pushed 
latest: digest: sha256:8a34fb9cb168c420604b6e5d32ca6d412cb0d533a826b313b190535c03fe9390 size: 1364
oam_chen
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
jenkins-devops-repository
04-05
例如,Git plugin用于与Git仓库交互,SonarQube plugin进行代码质量分析,Docker plugin支持Docker容器化部署,Pipeline plugin则允许定义复杂的流水线逻辑。 【Jenkins的Pipeline as Code】 Pipeline as Code 是...
自定义yum源仓库-自己rpm包
最新发布
07-20
自定义 YUM 源仓库可以满足特殊的软件包需求,例如在企业内部网络创建私有的 YUM 源仓库。 知识点 2:创建自定义 YUM 源仓库 创建自定义 YUM 源仓库需要准备自己的 RPM 包,例如在上述示例,我们创建了一个名...
Docker 入门到实战 之 仓库Repository)详解
Roker
07-08 3813
仓库Repository)是集存放镜像的地方。 一个容易混淆的概念是注册服务器(Registry)。实际上注册服务器是管理仓库的具体服务器,每个服务器上可以有多个仓库,而每个仓库下面有多个镜像。从这方面来说,仓库可以被认为是一个具体的项目或目录。例如对于仓库地址 docker.io/ubuntu 来说,docker.io 是注册服务器地址,ubuntu 是仓库名。 大部分时候,并不需要严格区分这两者的概念。 1、Docker Hub 目前 Docker 官方维护了一个公共仓库Docker Hub.
Docker入门(五)—仓库(Repository)
Clown95
11-07 3169
title: Docker仓库(Repository) tags: Docker     在前面的几篇文章,我们简单的提及了仓库(Repository),以及Docker官方的仓库Docker Hub,本文我们将详细的介绍它们。 Docker Hub 目前Docker官方维护了一个公共仓库https://hub.docker.com,
docker仓库(Repository)介绍以及搭建私有仓库方法
li944254211的博客
11-06 4282
docker仓库(Repository)介绍以及搭建私有仓库方法 镜像构建完成后,可以很容易的在当前宿主机上运行,但是,如果需要在其它服务器上使用这个镜像,我们就需要一个集的存储、分发镜像的服务,Docker Registry 就是这样的服务。 一个 Docker Registry 可以包含多个仓库Repository);每个仓库可以包含多个标签(Tag);每个标签对应一个镜像。 通常,一个仓库会包含同一个软件不同版本的镜像,而标签就常用于对应该软件的各个版本。我们可以通过 <仓库名>
Docker从入门到进阶之基础操作(3)—— 仓库Repository
测试界的彭于晏的博客
11-07 956
目前 Docker 官方维护了一个公共仓库 Docker Hub,其已经包括了超过 15,000 的镜像。大部分需求,都可以通过在 Docker Hub 直接下载镜像来实现。登录 可以通过执行 docker login 命令来输入用户名、密码和邮箱来完成注册和登录。注册成功后,本地用户目录的 .dockercfg 将保存用户的认证信息。基本操作 用户无需登录即可通过 docker search 命令来查找官方仓库的镜像,并利用 docker pull 命令来将它下载到本 地。复制代码。
Docker教程:docker远程repository和自建本地registry
热门推荐
皮皮blog
03-06 1万+
Docker有一个类似版本管理仓库(Repositry)的东西,有docker.io提供的官方仓库(index.docker.io,相当于github),也可以自建(叫docker-registry,相当于自己搭建一个小型github)。 比较 Docker 和 Git:镜像管理设计理念
helm-charts
03-06
这里,`<repository-name>` 是图表仓库的别名,`<repository-url>` 是仓库的 URL,`<chart-name>` 是要安装的图表名称,而 `<version>` 是指定的图表版本。 Helm 还提供了强大的升级和回滚功能,使我们能够轻松地...
springboot-example-damoncai
02-07
标签“Java”明确了这个项目的基础语言,Java是广泛使用的面向对象编程语言,特别适合开发企业级应用,Spring Boot就是基于Java的。 在文件名“springboot-example-damoncai-master”,“master”通常指的是Git...
sku-yaml-repo
02-18
"repo"通常是repository的缩写,指的是存储库,可以是代码仓库、配置文件仓库等。 由于没有具体的描述,我们只能根据标题推测这个"sku-yaml-repo"可能是一个包含多个SKU相关的YAML配置文件的存储库。这些文件可能...
dockerregistry和repository区别与联系
abcnull 的博客
08-12 2139
文章目录前言registryrepository 前言 docker 当前最火热的 devops 技术之一,docker hub 提供了各种丰富的环境供我们使用,这里我主要讲一下 docker registry和repository区别与联系 registry registry 解释 registry 英文原意是登记处,在 docker 就是指像 docker hub 这样的地方,其可以存放各种各样的镜像,每种类型的镜像会存放在 repository 这样的集装箱,集装箱的这些镜像一般都是 tag
Docker学习笔记(一):Docker的三个基本概念
Kunikida的专栏
05-24 4750
Docker 包括三个基本概念 镜像(Image)容器(Container)仓库Repository) 理解了这三个概念,就理解了 Docker 的整个生命周期。 镜像Image Docker 镜像就是一个只读的模板。 例如:一个镜像可以包含一个完整的 ubuntu 操作系统环境,里面仅安装了 Apache 或用户需要的其它应用程序。 镜像可以用来创建 Docker 容器
Docker入门之容器Repository
Libra_Ng
11-04 866
Docker Hub 仓库是用来存放发布镜像的地方,Docker官方提供了仓库服务Docker Hub之前文章讲的docker pull拉取的镜像就是从Docker Hub仓库拉取的. 要是用Docker Hub需要先注册一个账号,然后在命令行就可以登录了. docker login 登录后就可以推送自己的镜像了,这和Github的Push代码同样很像. 拉取镜像,启动容器,推送到仓库 首...
Repository和Registry区别
Lovnx
07-05 9765
Repository:本身是一个仓库,这个仓库里面可以放具体的镜像,是指具体的某个镜像的仓库,比如Tomcat下面有很多个版本的镜像,它们共同组成了Tomcat的Repository。Registry:镜像的仓库,比如Docker Hub,Registry上有很多的Repository,Redis、Tomcat、MySQL等等Repository组成了Registry。按照Docker的logo来看
Docker registry与repository的区别与联系
Yonx
08-20 725
1. 前言 docker 当前最火热的 devops 技术之一,docker hub 提供了各种丰富的环境供我们使用,在docker的使用过程,我们经常会遇到registry与repository这两个单词,特别是对于后者,我们经常会弄不清楚其含义,这里主要讲一下 docker registry和repository区别与联系。 2. docker registry 2.1registry定义 下面是对docker registry的一个基本定义: Docker reg...
Docker的Registry和Repository
whatday的专栏
02-08 2920
很多文章,没有可以区分registery和repostry的关系。事实上,他们俩还是很不一样的。简单来说, Registry:注册服务器,用于管理镜像仓库,起到的是服务器的作用。 Repository:镜像仓库,用于存储具体的docker镜像,起到的是仓库存储作用。 两者的关系可以简单从下图体现出来。 Registry下的组织关系 由上图可以看出,注册服务器可以管理多个镜像仓库,...
深度学习模型部署-triton
张伟的专栏
12-07 1789
链接:https://www.zhihu.com/question/517971355/answer/2721126560老潘用triton有两年多了,一直想写个教程给大家。顺便自己学习学习,拖了又拖,趁着这次换版本的机会,终于有机会了写了。triton作为一个NVIDIA开源的商用级别的服务框架,个人认为很好用而且很稳定,API接口的变化也不大,我从2020年的20.06切换到2022年的22.06,两个大版本切换,一些涉及到代码的工程变动很少,稍微修改修改就可以直接复用,很方便。本系列讲解重点是结合实际
1.triton镜像使用
天启的博客
11-02 1266
1)拉取镜像2)启动容器指定模型仓库时可以执行server下的./fetch_model.sh,见2.2部分GPU版本的启动CPU版本的启动区别只在于--gpus=1这个参数注意:docker19.03之前的版本使用gpu要指定显卡硬件名,docker19.03之后的需要安装nvidia-container-toolkit或nvidia-container-runtime安装之后要重启docker查看gpus参数是否安装成功重新执行我遇到了如下错误先使用非GPU版本的。
dockerRepository和Registry的理解
Die Another Day!
05-08 1987
Repository:镜像仓库,用于存储具体的docker镜像,起到的是仓库存储作用,比如Tomcat下面有很多个版本的镜像,它们共同组成了Tomcat的Repository,我们通过tag来区分镜像版本 Registry:注册服务器,管理镜像仓库,起到的是服务器的作用,比如官方的是Docker Hub,它是开源的,我们一般通过docker pull默认是拉取官方镜像仓库的镜像,当然我们也可以自...
Docker深度解析:常用命令与镜像管理
获取镜像的途径有三种:从远程仓库(如Docker Hub)下载、接收他人分享的镜像或者通过编写Dockerfile自己构建。 Docker提供了丰富的命令行工具用于管理和操作镜像及容器。以下是一些常用的Docker命令: 1. `docker...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值