linux企业级运维------>Docker(3)registry仓库和harbor仓库

最新推荐文章于 2024-01-17 19:35:12 发布
最新推荐文章于 2024-01-17 19:35:12 发布
阅读量1.4k 收藏 1
点赞数 3
分类专栏: Docker 文章标签: docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whdccdja/article/details/120659128
版权
本文介绍了Docker仓库的概念,详细阐述了Docker Hub的用途。接着,讲解了Registry的工作原理,并指导如何搭建私有仓库,包括添加证书加密和用户认证。随后,重点讨论了企业级的Harbor仓库,包括其安装、部署、使用方法及安全验证,如镜像安全扫描和内容信任功能。
摘要由CSDN通过智能技术生成

目录

一、什么是Docker仓库

Docker
仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。
Docker运行中使用的默认仓库是 Docker Hub 公共仓库。

在这里插入图片描述

Docker Hub

Docker Hub是Docker社区分享Docker镜像的网站/存储库。

上面有很多Docker镜像,例如:nginx官方镜像,你可以从Docker Hub上下载这些镜像,也可以在上面分享你自己的镜像。

Docker hub的官方站点是

https://hub.docker.com/
在这里插入图片描述

二、Registry的原理

一次docker pull 或 push背后发生的事情
在这里插入图片描述
index服务主要提供镜像索引以及用户认证的功能。当下载一个镜像的时候,首先会去index服务上做认证,然后查找镜像所在的registry的地址并放回给docker客户端,docker客户端再从registry下载镜像,在下载过程中 registry会去index校验客户端token的合法性,不同镜像可以保存在不同的registry服务上,其索引信息都放在index服务上。

Docker Registry有三个角色,分别是index、registry和registry client。

index
负责并维护有关用户帐户、镜像的校验以及公共命名空间的信息。
Web UI
元数据存储
认证服务
符号化
registry
是镜像和图表的仓库,它不具有本地数据库以及不提供用户认证,通过Index Auth service的Token的方式进行认证。
Registry Client
Docker充当registry客户端来维护推送和拉取,以及客户端的授权。

情景A:
用户要获取并下载镜像。在这里插入图片描述用户发送请求到index来下载镜像,index相应并返回三个相关部分的信息:该镜像所在的registry,该镜像所包含的所有圈层的校验,以授权为目的的token。用户通过响应中返回的token和registry沟通。registry全权负责镜像,它存储基本的镜像和继承的层。registry收到token后与index沟通证实token是被授权通过的。index会发送true或false信号给registry,之后registry允许用户下载所需要的镜像资源。

情景B:
用户要推送镜像到registry中。
在这里插入图片描述用户发送带证书的请求到index要求分配库名,在成功认证,命名空间可用以及库名被分配后index响应并返回临时的token。用户要上传的镜像连带yoken被上传到registry中。registry向index验证token的正确性,在index验证之后开始读取推送流。该index然后更新由docker生成的镜像校验。

情景C:
用户要从index或registry中删除镜像。
在这里插入图片描述index接受来自Docker一个删除库的信号。如果index验证库成功,它将删除该库并返回一个临时的token。registry接收带有该token的删除的信号。registry与index核实该token核实成功后删除库以及相关信息,再通知有关删除的index,index再删除库的所有记录。

三、搭建私有仓库

1、搭建仓库

#清除不必要的容器
docker images | grep webserver | awk '{system("docker rmi "$1":"$2"")}'
docker pull registry
docker images registry
#运行registry容器并开放5000端口
docker run -d --name registry -v /opt/registry:/var/lib/registry -p 5000:5000 registry
docker ps
docker info
#上传镜像到本地仓库,本地镜像在命名时需要加上仓库的ip和端口
docker tag yakexi007/game2048:latest localhost:5000/yakexi007/game2048:latest
docker push localhost:5000/yakexi007/game2048
curl localhost:5000/v2/yakexi007/game2048/tags/list
curl http://localhost:5000/v2/_catalog

在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述测试是否能够成功
在这里插入图片描述此仓库目前所有用户都可以访问,处于不安全状态</

最低0.47元/天 解锁文章
我去买个橘子_
关注
专栏目录
【Kubernetes系列】私有仓库HarborRegistry的安装使用
邓邓子的博客
06-16 1108
Harbor 是 VMWare 公司提供的一个用于存储和分发 Docker 镜像的企业级 Registry 服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。支持多租户、 可扩展的 API 和 Web UI、支持跨多个注册表(包括 Harbor)进行复制、支持身份集成和基于角色的访问控制。Registry 是 Dcoker 官方的一个私有仓库镜像,可以用来存储和管理自己的镜像。HarborDocker Registry 的更高级封装,提供
linux环境下docker安装、docker-compose安装、 harbor安装合集.txt
05-30
linux环境下docker安装、docker-compose安装、 harbor安装合集.txt
docker私有仓库registryharbor
weixin_48118868的博客
02-22 4116
文章目录1.docker仓库1.1公共仓库1.2私有仓库1.2.1为什么要搭建私有仓库2.利用registry搭建私有仓库3.harbor私有仓库3.1优点3.2搭建harbor私有仓库3.3 harbor仓库公开和私有区别3.4 harbor仓库维护及使用 1.docker仓库 仓库(Repository)是集中存放镜像的地方 1.1公共仓库 所有人都可以访问的一个远程docker仓库,该仓库中的所有镜像都是公开的,供下载使用 docker官方维护的公共仓库docker hub 国内的一些docker
Docker之私有仓库 Registry&Harbor
m0_71888825的博客
08-27 2225
关于Docker仓库分为私有库和公有仓库,共有仓库只要在官方注册用户,登录即可使用。但对于仓库的使用,企业还是会有自己的专属镜像,所以私有库的搭建也是很有必要的存在。对于原生的仓库Docker提供了Registry,它能帮助我们组建属于自己的私有库,但是缺点也比较明显,就是难管理,无法进行复杂的操作Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级Docker Registry 服务。
Docker私有镜像仓库Harbor
时光慢旅的博客
04-24 921
文章目录一、Harbor概述二、HarborRegistry的比较三、Harbor核心组件解释四、Harbor配置文件所需参数五、Harbor部署 一、Harbor概述 Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在Docker-Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用; 这些新的企业级特性包括:管理用户界面,基于角色的访问控制,AD/LDA...
Linux运维-运维组件介绍2、资料.zip
06-20
10. **Docker**:Docker提供了轻量级的容器化技术,使得应用程序及其依赖项可以被封装在容器内,易于部署、移植和隔离。 11. **Kubernetes**(K8s):作为容器编排平台,Kubernetes可以管理多个Docker容器,提供...
docker docker-compose部署harbor
08-26
docker docker-compose部署harbor
docker镜像仓库RegistryHarbor
m0_67505608的博客
03-17 1340
一、介绍 Harbor,是一个英文单词,意思是港湾,港湾是干什么的呢,就是停放货物的,而货物呢,是装在集装箱中的,说到集装箱,就不得不提到Docker容器,因为docker容器的技术正是借鉴了集装箱的原理。所以,Harbor正是一个用于存储Docker镜像的企业级Registry服务。 Registry是Dcoker官方的一个私有仓库镜像,可以将本地的镜像打标签进行标记然后push到以Registry起的容器的私有仓库中。企业可以根据自己的需求,使用Dokcerfile生成自己的镜像,并推到私有仓库中,
Docker registry镜像仓库,私有仓库harbor管理详解
最新发布
qq_51545656的博客
01-17 2227
Docker私有仓库是指企业内部使用的仓库,用于存放自身开发的企业级应用的镜像。私有仓库的主要优点包括节省网络带宽和提供镜像资源的有效利用。通过搭建本地私有仓库,企业可以在内部网络中快速下载和上传镜像,不受外网带宽等因素的影响。此外,私有仓库还可以配置仓库认证功能,以确保只有授权的人员可以访问和使用其中的镜像。Harbor是一个由VMware公司开源的企业级Docker Registry项目。它的目标是帮助用户快速搭建一个企业级Docker Registry服务。
docker私有registryharbor简单使用
紫色飞猪
10-29 1万+
前言介绍 Registry用于保存docker镜像,包括镜像的层次结构和元数据 用户可自建Registry,也可使用官方的Docker Hub Docker Registry,它是所有仓库(包括共有和私有)以及工作流的中央Registry。在深入Docker Registry之前,让我们先去看看一些常见的术语和与仓库相关的概念。 Repositories(仓库)可以被标记为喜欢或者像书签一...
docker容器三之docker仓库(hub、registryharbor
热门推荐
L*YUE的博客
08-19 2万+
docker仓库介绍 docker hub docker hub介绍 docker hub公共仓库使用 私有仓库搭建(registry) 为什么需要搭建私有仓库 registry工作原理 私有仓库部署 私有仓库部署(添加证书加密功能) 私有仓库部署(添加用户认证功能) harbor仓库 harbor仓库介绍 harbor仓库部署(基础) harbor仓库部署(添加用户及项目) harbor仓库部署(添加功能)
Liunx构建 Docker registry 镜像仓库
m0_48834636的博客
07-12 396
关于如何在Linux上构建Docker镜像仓库的简单指南。
Docker仓库管理镜像 -- 公共仓库Docker Hub】和私人仓库Registry】和【harbor
博学谷狂野架构师的博客
08-31 4874
保存和分发镜像的最直接方法就是使用 Docker Hub。​ Docker Hub 是 Docker 公司维护的公共 Registry。用户可以将自己的镜像保存到 Docker Hub 免费的 repository 中,如果不希望别人访问自己的镜像,也可以购买私有 repository。​ 官方提供了Docker Hub网站来作为一个公开的集中仓库。然而,本地访问Docker Hub速度往往很慢,并且很多时候我们需要一个本地的私有仓库只供网内使用。...
Harbor新建仓库目标提示 the registry is unhealthy
琦彦
10-28 1850
两个harbor需要通过镜像复制策略来同步镜像,在仓库管理添加的harbor状态是unhealthy。
使用Harbor管理私有容器 registry
AI天才研究院
12-31 788
1.背景介绍 容器技术是现代软件开发和部署的核心技术之一,它可以帮助我们更快、更高效地构建、部署和管理软件应用。容器技术的核心是容器,容器可以将应用程序和其所需的依赖项打包到一个可移植的文件中,从而可以在任何支持容器的环境中运行。 在容器化的世界中,容器 registry 是一个非常重要的组件,它负责存储和管理容器镜像。容器镜像是一个特殊的文件,包含了应用程序及其依赖项的完整复制,可以在容器运...
registry私有仓库搭建
VcanVAC的博客
05-04 1115
DockerHub为我们提供了很多官方镜像和个人上传的镜像,我们可以下载机构或个人提供的镜像,也可以上传我们自己的本地镜像,但缺点是: ● 由于网络的原因,从DockerHub下载和上传镜像速度可能会比较慢;● 在生产上使用的镜像可能包含我们的代码、配置信息等,不想被外部人员获取,只允许内网的开发人员下载。为了解决以上问题,Docker 官方提供了一个叫做 registry 的镜像用于搭建本地私有仓库使用。
如何在Linux上搭建本地Docker Registry镜像仓库并实现公网访问
asdssadddd的博客
12-04 1810
Docker Registry 本地镜像仓库,简单几步结合cpolar内网穿透工具实现远程pull or push (拉取和推送)镜像,不受本地局域网限制!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值