搭建容器的私有库

最新推荐文章于 2024-01-25 14:28:11 发布
最新推荐文章于 2024-01-25 14:28:11 发布
阅读量1k 收藏
点赞数
分类专栏: Linux 容器 文章标签: ubuntu cockpit podman docker registry
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/witton/article/details/121558560
版权
本文介绍了在Ubuntu 21.10系统中,使用Podman搭建私有容器镜像库的过程,包括拉取registry镜像、运行registry、测试推送镜像以及配置HTTPS服务。通过Cockpit图形界面和命令行两种方式操作,并讲解了如何解决HTTP与HTTPS协议不一致的问题。
摘要由CSDN通过智能技术生成

文章目录


我们在使用容器的时候,一般都是从公有库比如:

  • docker.io
  • registry.fedoraproject.org
  • quay.io
  • registry.access.redhat.com
  • registry.centos.org
    等地方进行拉取镜像的,如果有相应库的账号,也可以自己创建容器镜像推送到公有库中。
    如果是不想推送到公有库中,比如公司内部使用的容器,想推送到公司自己的私有库中,那就需要自行搭建私有库。

笔者以Ubuntun 21.10下的podman为例,介绍如何搭建容器的私有库。

一、拉取registry容器

1、使用cockpit来拉取

如果系统安装了cockpit来管理容器,可以很方便地拉取,如下图所示:
在这里插入图片描述
Ubuntu系统可能没有公有库地址,可以参考:配置与管理Ubuntu 21.10一文中“Podman容器”部分。

2、使用命令拉取

使用下面的命令来拉取registry镜像

sudo podman pull registry

如果是docker就换成docker命令即可,格式是一样的

sudo docker pull registry

podman的输出如下所示:

witton@witton:~$ sudo podman pull registry
Trying to pull docker.io/library/registry:latest...
Getting image source signatures
Copying config b8604a3fe8 done  
Writing manifest to image destination
Storing signatures
b8604a3fe8543c9e6afc29550de05b36cd162a97aa9b2833864ea8a5be11f3e2

使用命令

sudo podman images

查看拉取的镜像:

witton@witton:~$ sudo podman images
REPOSITORY                       TAG       IMAGE ID      CREATED       SIZE
docker.io/library/registry       latest    b8604a3fe854  1 minutes ago   26.8 MB

3、生成密码:

生成密码时需要使用到htpasswd命令,如果没有,可以使用下面的命令来安装:

sudo apt install apache2-utils

使用下面的命令来生成验证文件:

htpasswd -Bbn witton 123456 >/con_registry/auth

这里直接存储到/con_registry目录,方便后面使用。

二、 运行registry镜像

1、使用cockpit运行registry

使用cockpit运行容器非常方便,如下图所示,命令一行默认就填写好了,名称会自动随机一个名字,其它的都可以不用管,直接点“运行”就好。这样运行的registry是只能在宿主机上使用容器的IP地址进行访问,如果容器IP地址发生变化,相应地使用时也需要跟着变化。同时registry存储的镜像也是保存在容器内部的,如果容器被删除,相应的镜像也会一同被删除。
在这里插入图片描述

所以为了使用方便,需要映射容器的端口到宿主机;同时为了安全起见需要把容器中存储镜像的地址映射到主机。

registry容器的配置文件为容器中的/etc/docker/registry/config.yml
可以在容器(名字为registry)运行起来后,使用下面的命令复制到宿主机上来查看:

sudo podman cp registry:/etc/docker/registry/config.yml ~/

内容如下:

version: 0.1
log:
  fields:
    service: registry
storage:
  cache:
    blobdescriptor: inmemory
  filesystem:
    rootdirectory: /var/lib/registry
http:
  addr: :5000
  headers:
    X-Content-Type-Options: [nosniff]
health:
  storagedriver:
    enabled: true
    interval: 10s
    threshold: 3

从中可以看到镜像存储的路径为/var/lib/registry,监听的端口为5000,我们需要映射到宿主机,所以如下图所示进行填写,然后运行。
在这里插入图片描述
运行成功后,可以从日志窗口查看到相应的日志信息:
在这里插入图片描述
这里面有一条警告需要注意:

WARN[0000] No HTTP secret provided - generated random secret. This may cause problems with uploads if multiple registries are behind a load-balancer. To provide a shared secret, fill in http.secret in the configuration file or set the REGISTRY_HTTP_SECRET environment variable.

这里没有相应的情况,可以暂时不用管它,当然也可以按它的要求,在前面的运行对话框中填写REGISTRY_HTTP_SECRET环境变量。

需要注意的是这样搭建的registry容器是以http的方式提

最低0.47元/天 解锁文章
witton
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker 容器仓库搭建私有仓库、hub仓库
wwy0324的博客
10-27 7972
[root@server1 ~]# [root@server1 ~]# mkdir certs [root@server1 ~]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt Generating a 4096 bit RSA private key ....................................
如何使用Docker搭建pypi私有仓库
01-08
一、搭建 1、准备htpasswd.txt文件 该文件内容包含上传包至仓库时验证的用户名和密码 pip install htpasswd htpasswd -sc htpasswd.txt 2、启动容器 docker run –name pypiserver –restart=always -v /...
podman加速器&harbor私有镜像仓库
W--\\_//的博客
12-15 2230
podman加速器&harbor私有镜像仓库harbor私有镜像仓库部署 实验环境: 主机名 IP 软件 系统 docker 192.168.164.141 dockerDocker Compose、harbor-offline-installer-v2.3.5 centos8 client 192.168.164.144 docker centos8 harbor-offline-installer下载链接 两个主机的防火墙selinux都要关闭 harbor私有镜像仓库
Docker Private Registrydocker私有仓库
weixin_47726353的博客
09-02 645
Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通过互联网去下载镜像会有很多问题,比如下载速度会很慢、带宽会用很多等等,如果带宽不够的话,下载至启动这个过程可能要持续个几十分钟,这已然违背了使用容器会更加轻量、快速的初衷和目的。因此,很多时候我们很有可能
docker容器搭建私有仓库
南风喃的博客
09-14 263
一、registry介绍 二、搭建registry 1.下载registry镜像 2.启动容器 3.解决push ssl问题 4.上传镜像 5.查看Registry中所有镜像信息 一、registry介绍 官方的Dockerhub是一个用于管理公共镜像的好地方,我们可以在上面找到我们想要的镜像,也可以把我们自己的镜像推送上去。但是,有时候我们的服务器无法访问互联网,或者你...
组件私有搭建
曹世鑫的杂谈
09-10 880
这里使用gitLab的私有远程仓库 注意: 默认读者会使用Git管理代码, 以及上传至远程Git仓库 如果有错误的地方请留言, 我会修改 第一步, 添加远程私有索引仓库创建readme以及初始tag版本(这是作为索引使用,可以不用加tag,下面会讲到的代码仓库是一定要标记tag的)标记 处理readme以及新加初始tag之后: 第二步:同样创建一个代码 同样处理readme...
Docker私有仓库搭建
程序员蒋老湿的博客
07-15 5488
已经有Docker hub了,为什么还要搭建私有仓库Docker hub为我们提供了很多官方镜像和个人上传的镜像,我们可以下载机构或个人提供的镜像(如ubuntu,busybox...),也可以上传我们自己的本地镜像,然后我们需要的时候也可以随时下载。看着很是方便,但是也有不方便的地方: (1)那就是我们在从dockerhub上下载和上传镜像速度可能受影响,有时可能docke...
Docker搭建私有仓库之Harbor的步骤
01-09
Harbor  Harbor是构建企业级私有...另外它还整合了两个开源的安全组件,一个是Notary,另一个是Clair,Notary类似于私有CA中心,而Clair则是容器安全扫描工具,它通过各大厂商提供的CVE漏洞来获取最新漏洞信息,并
详解Ubuntu Docker Registry 搭建私有仓库
01-20
服务器版本 Ubuntu 16.04 ...Registry 服务默认会将镜像保存在/var/lib/registry目录下,上面命令设置保存目录在/opt/registry下,我们可以看下 Registry 容器状态: $ docker ps CONTAINER ID IMAGE COMMAND CREATED
详解docker实战之搭建私有镜像仓库-kurbernetes
02-25
搭建企业私有的镜像仓库,满足从开发环境推送和拉取镜像。当我们使用k8s来编排和调度容器时,操作的基本单位是镜像,所以需要从仓库去拉取镜像到当前的工作节点。本来使用公共的dockerhub完全可以满足我们的需求,也...
从零搭建docker私有仓库的步骤
01-20
第三部分: 容器的操作 第四部分: 私有仓库创建 第一部分: 安装docker # 通过yum源安装docker sudo yum -y install docker # 启动docker sudo systemctl start docker # 开机自启 sudo systemctl enable docker ...
构建Docker私有仓库
tmac937436的博客
07-31 1298
环境:两个装有Docker的CentOs虚拟机  虚拟机一:10.10.108.76 用户开发机  虚拟机二:10.10.108.74 用作私有仓库 此处我们准备了两个虚拟机,分别都安装了Docker,其中76机器用作开发机,74机器用作registry私有仓库机器。环境准备好之后接下来我们就开始搭建私有镜像仓库。 1、激活网卡 # vi /etc/sysco
配置podman ssl连接私有harbor仓库
Allocator的CSDN博客
04-29 1186
当前私有仓库使用harbor且enable了ssl. 本地容器工具由docker切换到了podman. podman对比docker的各种优势此处不再赘述,这里主要讲一下podman本地配置问题.猜想可能是podman对自签名证书不支持, 因为如果使用的是podman desktop 可以在 registry中。私有仓库,笔者有试验过这种方式添加私有仓库,尝试连接的时候报如下错误。配置完毕重启一下podman 然后测试, 注意此此处的证书是。下面看详细的配置,笔者是mac, 所以配置文件路径是。
Podman 部署私有镜像仓库
爱死亡机器人
11-21 3455
通过使用由可信机构(内部或外部)签名的密钥和证书或简单的自签名证书,仓库通过 TLS 得到保护。注意:如果防火墙在主机上运行,​​则需要允许暴露的端口 (5000)。身份验证由一个简单的htpasswd文件和一个 SSL 密钥对提供。值是您的主机的主机名。主机的主机名应该可由 DNS 或。如果你想单独挂载一块盘来存储数据可以利用。将服务器证书、密钥和 CA 文件复制到。您必须首先创建适当的文件夹。注意:如果仓库未使用 TLS 保护,则。可能必须为仓库配置文件中的不安全设置。输入证书的相应选项。
Podman下如何配置私有镜像仓库非https版
最新发布
weixin_31141961的博客
01-25 1323
在本文中,我们介绍了如何在Podman中配置并运行一个本地私有Registry镜像仓库,并且介绍了如何将镜像推送到私有Registry仓库以及如何从私有Registry仓库拉取镜像。
podman desktop配置加速镜像及私仓
不打拉东的专栏
02-28 1533
WSL全称为 Windows Subsystem for Linux,说直白就是在Windows上运行的Linux子系统,无论docker desktop,rancher ,podman都需要依赖该功能,安装过程直接看微软官方说明 https://learn.microsoft.com/zh-cn/windows/wsl/install。podman desktop 官方下载地址 https://podman-desktop.io/ 一键安装不做多说。当安装好podman 之后。
podman configure insecure certificate registrypodman 设置非安全镜像仓库
爱死亡机器人
01-09 917
【代码】podman configure insecure certificate registrypodman 设置非安全镜像仓库
3分钟教你怎样搭建属于你的私有仓库
舒克日记的博客
06-12 1343
镜像仓库类似于代码仓库Docker Hub 的命名来自 GitHub,Github 是我们常用的代码存储和分发的地方。Docker Hub 是全球最大的镜像市场,目前已经有超过 10w 个容器镜像,这些容器镜像主要来自软件供应商、开源组织和社区。这里我的账号为 cativen,创建了一个名称为 fishexam2的仓库创建仓库后我们就可以推送本地镜像到这个仓库里了。在本地镜像推送到自定义仓库前,我们需要先把镜像“重命名”一下,才能正确推送到自己创建的镜像仓库中,使用。在推送镜像仓库前,我们需要使用。
Docker本地私有仓库实战
weixin_30763397的博客
12-17 196
Docker仓库主要用于存放Docker镜像,Docker仓库分为公共仓库私有仓库,基于registry可以搭建本地私有仓库,使用私有仓库的优点如下: 1)节省网络带宽,针对于每个镜像不用去Docker官网仓库下载; 2)下载Docker镜像从本地私有仓库中下载; 3)组件公司内部私有仓库,方便各部门使用,服务器管理更加统一; 4)可以基于GIT或者SVN、Jenki...
搭建Docker私有仓库
11-16
搭建Docker私有仓库的步骤如下: 1. 安装Docker,确保Docker已经正确安装并运行。 2. 拉取Docker官方提供的Registry镜像,可以使用以下命令拉取最新版本的Registry镜像: ```shell docker pull registry ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值