Docker 容器仓库之搭建私有仓库、hub仓库

最新推荐文章于 2024-05-02 00:32:27 发布
最新推荐文章于 2024-05-02 00:32:27 发布
阅读量7.9k 收藏 20
点赞数
文章标签: docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwy0324/article/details/108409054
版权

一、什么是仓库

Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。
Docker运行中使用的默认仓库是 Docker Hub 公共仓库

在这里插入图片描述

二、docker hub

docker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库

在这里插入图片描述

1.登陆docker-hub,新建公共仓库

我的用户名称是:wwyhappy
在这里插入图片描述
在这里插入图片描述

选择free版本
需要验证邮箱

在这里插入图片描述
创建一个名为mario的仓库
在这里插入图片描述

2.登陆后上传镜像

[root@server1 ~]# docker login      # 登录之后才能上传
[root@server1 ~]# docker tag mario:latest wwyhappy/mario:latest    # docker hub为了区分不同用户的同名镜像
## tag:打标签,仓库不知道mario是什么,打标签告诉仓库是wwyhappy/mario:latest
[root@server1 ~]# docker push wwyhappy/mario:latest    # 上传镜像到docker hub
## 上传是

拉取镜像时会显示…mount…,表示上传的镜像只是挂载在仓库,其实仓库里什么都没有

3.从仓库拉取镜像

[root@server1 ~]# docker pull wwyhappy/mario:latest      # 证明上传成功

4.删除镜像

[root@server1 ~]# docker rmi wwyhappy/mario:latest

三、Registry 工作原理

  • 一次docker pull 或 push背后发生的事情
    在这里插入图片描述

index服务主要提供镜像索引以及用户认证的功能。当下载一个镜像的时候,首先会去index服务上做认证,然后查找镜像所在的registry的地址并放回给docker客户端,docker客户端再从registry下载镜像,在下载过程中 registry会去index校验客户端token的合法性,不同镜像可以保存在不同的registry服务上,其索引信息都放在index服务上。

Docker Registry有三个角色,分别是index、registry和registry client。

  • index
    负责并维护有关用户帐户、镜像的校验以及公共命名空间的信息。
    1.Web UI
    2.元数据存储
    3.认证服务
    4.符号化
  • registry
    是镜像和图表的仓库,它不具有本地数据库以及不提供用户认证,通过Index Auth service的Token的方式进行认证。
  • Registry Client
    Docker充当registry客户端来维护推送和拉取,以及客户端的授权。
  • 用户要获取并下载镜像
    在这里插入图片描述
  • 用户要推送镜像到registry中
    在这里插入图片描述
  • 用户要从index或registry中删除镜像
    在这里插入图片描述

docker使用的时grpc协议,访问他的API

四、配置镜像加速器

从docker hub上下载镜像的速度太慢,需要配置镜像加速器,这里以阿里云为例:(需要提前注册阿里云帐号)

  • 配置docker daemon文件:
# vim /etc/docker/daemon.json
  {
  "registry-mirrors": ["https://vo5twm71.mirror.aliyuncs.com"]
  }
  • 重载docker服务:
# systemctl daemon-reload
# systemctl restart docker

五、搭建私有仓库

  • docker hub虽然方便,但是还是有限制
    需要internet连接,速度慢
    所有人都可以访问
    安全原因企业不允许将镜像放到外网
  • docker公司已经将registry开源,可以快速构建企业私有仓库
    registry官网

1.下载registry镜像

[root@server1 ~]# docker pull registry
Using default tag: latest
latest: Pulling from library/registry
cbdbe7a5bc2a: Pull complete 
47112e65547d: Pull complete 
46bcb632e506: Pull complete 
c1cc712bcecd: Pull complete 
3db6272dcbfa: Pull complete 
Digest: sha256:8be26f81ffea54106bae012c6f349df70f4d5e7e2ec01b143c46e2c03b9e551d
Status: Downloaded newer image for registry:latest
docker.io/library/registry:latest
  • 上传nginx镜像到本地仓库:(为了之后的测试)
[root@server1 ~]# docker tag nginx:latest localhost:443/nginx:latest
[root@server1 ~]# docker push localhost:443/nginx:latest

2.为docker仓库添加证书加密功能

  • 创建certs目录,存放证书
[root@server1 ~]# mkdir certs
  • 生成自签名证书
[root@server1 ~]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt
## 使用openssl 协议生成一个自签名证书
## 使用rsa算法4096位
## key输出到certs/westos.org.key
##  -x509 :格式
## 365天过期
## 证书在certs/westos.org.crt

Generating a 4096 bit RSA private key
....................................................................................................++
........................................................................................++
writing new private key to 'certs/westos.org.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:shaanxi
Locality Name (eg, city) [Default City]:xi'an
Organization Name (eg, company) [Default Company Ltd]:westos
Organizational Unit Name (eg, section) []:linux
Common Name (eg, your name or your server's hostname) []:westos.org     # 域名westos.org要求在主机上有解析
Email Address []:root@westos.org
  • 查看证书
[root@server1 ~]# cd certs/
[root@server1 certs]# ls
westos.org.crt  westos.org.key

3.创建并运行容器

需要把证书mount进去,使容器可以识别到

[root@server1 certs]# docker run -d -p 443:443 --restart=always --name registry -v /opt/registry:/var/lib/registry -v /root/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs
/westos.org.key registry
## -d:打入后台;create:创建;run:创建并运行
## --name registry 容器名称
## /root/certs:宿主机路径;/certs:容器路径,把宿主机/root/certs挂接到容器内
## -v /opt/registry:/var/lib/registry:将宿主机的 /opt/registry挂接到容器的/var/lib/registry,这是registry容器的数据目录
## -e REGISTRY_HTTP_ADDR=0.0.0.0:443 #用来编辑配置文件里有个registry httpd addr,让他启用443端口
## -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt 证书的位置
## -e REGISTRY_HTTP_TLS_KEY=/certs  key的位置
## 最后的registry是镜像

Unable to find image 'registry:latest' locally
latest: Pulling from library/registry
cbdbe7a5bc2a: Pull complete 
47112e65547d: Pull complete 
46bcb632e506: Pull complete 
c1cc712bcecd: Pull complete 
3db6272dcbfa: Pull complete 
Digest: sha256:8be26f81ffea54106bae012c6f349df70f4d5e7e2ec01b143c46e2c03b9e551d
Status: Downloaded newer image for registry:latest
5f0523c596d1c59aa66611c084297c0c2316572ef57eb30b6c7464912c7fdc35

docker run 的机制:
使用客户端连接以grpc协议的API去连接docker引擎,docker引擎调用runc开启container
docker在系统中是以root身份运行的,不安全
企业8 podman更轻量,后台没有进程,也是用runc启动的容器,普通用户也可以用,谁上传谁用

[root@server1 certs]# docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                            NAMES
5f0523c596d1        registry            "/entrypoint.sh /etc…"   2 minutes ago       Up 2 minutes        0.0.0.0:443->443/tcp, 5000/tcp   registry

[root@server1 certs]# docker port registry
443/tcp -> 0.0.0.0:443

4. 添加解析

[root@server1 certs]# vim /etc/hosts

172.25.4.1	server1 westos.org
  • 拉取镜像提示没有证书
[root@server1 certs]# docker pull westos.org/nginx
Using default tag: latest
Error response from daemon: Get https://westos.org/v2/: x509: certificate signed by unknown authority

5. 将生成的证书放在指定位置

想要docker引擎能通过证书访问仓库,必须将证书放在指定位置

[root@server1 certs]# cd /etc/docker/
[root@server1 docker]# ls
daemon.json  key.json
[root@server1 docker]# mkdir -p certs.d/westos.org     
[root@server1 docker]# cd certs.d/westos.org/
[root@server1 docker]# pwd
/etc/docker/certs.d/westos.org       # westos.org这个目录就是仓库的地址,一定要有解析,要和刚才创建证书设置的hostname一致
[root@server1 westos.org]# cp /root/certs/westos.org.crt .
[root@server1 westos.org]# ls
westos.org.crt
[root@server1 westos.org]# mv westos.org.crt ca.crt
[root@server1 westos.org]# ls
ca.crt

6. 测试

[root@server1 ~]# docker tag nginx:1.16.1 westos.org/nginx
[root@server1 ~]# docker push westos.org/nginx
The push refers to repository [westos.org/nginx]
c23548ea0b99: Pushed 
82068c842707: Pushed 
c2adabaecedb: Pushed 
latest: digest: sha256:2963fc49cc50883ba9af25f977a9997ff9af06b45c12d968b7985dc1e9254e4b size: 948

###可以从私有仓库拉取
[root@server1 ~]# docker pull westos.org/nginx
Using default tag: latest
latest: Pulling from nginx
Digest: sha256:2963fc49cc50883ba9af25f977a9997ff9af06b45c12d968b7985dc1e9254e4b
Status: Image is up to date for westos.org/nginx:latest
westos.org/nginx:latest

7. 远程访问

  • 将证书远程发送到客户端(server3)
    需要在server3把docker服务配置好
[root@server1 westos.org]# cd ..
[root@server1 certs.d]# cd ..
[root@server1 docker]# scp -r certs.d/ server3:/etc/docker
root@server3's password: 
westos.org.crt                                                                           100% 2098     2.9MB/s   00:00    

[root@server3 ~]# ls /etc/docker
certs.d  daemon.json  key.json
[root@server3 ~]# systemctl  enable --now docker
[root@server3 ~]# docker pull westos.org/nginx

当前把证书放在/etc/docker/是为了能让docker引擎识别到,如果是curl命令呢,这种方式是为了能让系统识别到

[root@server1 docker]# curl -k https://westos.org/v2/_catalog
{"repositories":[]}

8. 为Docker仓库添加用户认证功能

(1)生成用户密码文件

[root@server1 ~]# mkdir auth
[root@server1 ~]# cd auth/
[root@server1 ~]# yum install httpd-tools
[root@server1 auth]# htpasswd -Bc htpasswd admin
New password: 
Re-type new password: 
Adding password for user admin
[root@server1 auth]# cat htpasswd 
admin:$2y$05$ZboxoU8w2aD69kMYUJeHt.3JhD3QyUbklbd0ZBnYzFxStTHvLQ4di

[root@server1 auth]# htpasswd -B htpasswd wwy
New password: 
Re-type new password: 
Adding password for user wwy
[root@server1 auth]# cat htpasswd 
admin:$2y$05$ZboxoU8w2aD69kMYUJeHt.3JhD3QyUbklbd0ZBnYzFxStTHvLQ4di
wwy:$2y$05$rWmScx1GUa3VCxBR.7eyZO5ltiI131t6.fwGKEa14EHcDijG69Jay
最低0.47元/天 解锁文章
加油,你可以的!
关注
  • 0
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cl.yaocl.me index.php,www.aipapapagif.com
weixin_42451850的博客
03-11 1万+
Domain Name: AIPAPAPAGIF.COMRegistry Domain ID: 2011240872_DOMAIN_COM-VRSNRegistrar WHOIS Server: whois.name.comRegistrar URL: http://www.name.comUpdated Date: 2016-03-11T05:45:11ZCreation Date: 2016-...
docker狂神
一夜暴富
11-26 733
笔记来源于 Docker https://www.bilibili.com/video/BV1og4y1q7M4 视频整理 一.Docker入门 Docker 为什么会出现 在这里插入图片描述 在这里插入图片描述 2. Docker的历史 在这里插入图片描述 3. Docker最新超详细版教程通俗易懂 在这里插入图片描述 Docker是基于Go语言开发的!开源项目 官网 官方文档Docker文档是超详细的 仓库地址 虚拟化技术和容器化技术对比 4.1. 虚拟化技术的缺点 资源占用十分多 冗余步骤
目前看到最牛的了,可以和[DOS下面看电影]媲美 http://www.cnblogs.com/sparon/articles/469603.html
热门推荐
xu的blog
11-18 8万+
今天见了这段程序,嗷嗷佩服,以后继续努力学习!!! 以下是程序代码 e100 33 f6 bf 0 20 b5 10 f3 a5 8c c8 5 0 2 50 68 13 1 cb e 1f be a1 1 bf 0 1 e11b 6 57 b8 11 1 bb 21 13 89 7 4b 4b 48 79 f9 ad 86 e0 8b c8 bd ff ff e8 20 e134 0 3d
PHP运维管理
linking530的专栏
04-03 2万+
<?php $password = "osyunwei";//设置密码 error_reporting(E_ERROR); header("content-Type: text/html; charset=gb2312"); set_time_limit(0); function Root_GP(&$array) { while(list($key,$var) = each($array)
Docker本地私有仓库Docker--harbor私有仓库部署与管理
最新发布
zzzxxx520369的博客
05-02 1152
Docker本地仓库,存放镜像,本地的机器上传和下载,pull或者pushHarbor 是 VMware 公司开源的企业级 Docker Registry 项目其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Jquery获取Select下标
快乐每一天
10-14 4013
[code="js"] $("select#idOfElement").attr("selectedIndex") $("#idOfElement").attr("selectedIndex") var selectedIndex = $('option:selected', '#selectID').index(); [/code]
详解docker实战之搭建私有镜像仓库-kurbernetes
02-25
本来使用公共的dockerhub完全可以满足我们的需求,也非常方便,但是上传的镜像任何人都可以访问,其次dockerhub私有仓库又是收费的,所以从安全和商业两方面考虑,企业必须搭建自己的私有镜像仓库。为了保证镜像...
Dockerfile指令与Docker-compose容器编排-搭建docker私有仓库.doc
07-08
搭建私有仓库可以帮助我们管理和分发 Docker 镜像。我们可以使用 Docker Hub 或者其他私有仓库来存储和共享镜像。 八、docker-compose 的使用 docker-compose 是一个用于定义和运行多个容器的工具。我们可以使用 ...
搭建Docker本地仓库
01-07
为什么需要搭建本地仓库? 1.节约带宽:因为如果用docker或阿里云官方的仓库走的互联网浪费带宽,而且慢。 2.提供资源利用和安全:因为公司内部的镜像,推送到本地仓库,更方便公司内部人员用,而且安全性高。 搜索...
docker私有仓库搭建教程.docx
12-23
Docker 私有仓库搭建教程是指使用 Docker 官方提供的 Registry 搭建私有仓库的过程。该私有仓库可以满足企业内部的容器化技术需求,提供安全、可靠的镜像资源管理。 一、为什么需要私有仓库? 1. 安全性:使用...
(移动端)省市区三级联动
程序生活
09-06 2万+
index.html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>(移动端)省市区三级联动</title> <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0, user-scal
iOS开发-App应用崩溃卡顿分析
CaicaiNo.1
04-04 3783
文章目录App崩溃问题可捕获的崩溃信息收集PLCrashReporter实现系统接口不可捕获的崩溃iOS后台模式Runloop 卡顿Watch DogApp达到单个App上限被杀死JetsamEvent 分析内存大小XNU获取内存限值task_info接口 App崩溃问题 app经常会遇见崩溃问题,比如下 数据越界 多线程操作同一指针,当指针为空时崩溃 野指针问题 KVO问题 NSNotific...
docker】一文讲完docker搭建私有仓库
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
01-05 3363
搭建Docker私有仓库主要有以下几种方式:使用Docker官方提供的Registry镜像:Docker官方提供了一个用于构建私有镜像仓库的Registry镜像,只需将镜像下载并运行容器,然后暴露5000端口即可使用。可以通过修改Docker的配置文件daemon.json,在其中添加私有镜像仓库地址来实现。
【10.0】Docker私有仓库
Chimengmeng的博客
08-29 429
【一】创建私有仓库 【1】注册docker账号 docker 官网 Docker: Accelerated Container Application Development 按照步骤注册即可 【2】登陆Docker账号 【3】查看仓库 点击上方的 Repositories 【4】创建仓库 点击 右上角 Create Repositories Repository...
Docker容器:本地私有仓库、harbor私有仓库部署与管理
Katie_ff的博客
08-25 2249
本文介绍了本地私有仓库的概念、如何搭建本地私有仓库容器重启策略等介绍。主要是针对于harbor私有仓库的部署与管理:Harbor私有仓库的概念、Harbor的特性、Harbor的构成、harbor部署及配置、客户端测试、harbor的维护等
Docker容器引擎私有仓库搭建和管理
byq002488的博客
02-01 943
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
dockerdocker私有仓库
王佑辉的博客
08-05 1359
1.docker官方的docker hub(https://hub.docker.com)是一个用于管理公共镜像的仓库,可以从上面拉取镜像到本地,也可以把自己的镜像推送上去。2.若服务器无法访问互联网,或者不希望将自己的镜像放到公网当中,则需要搭建自己的私有仓库来存储和管理自己的镜像。4.修改daemon.json。1.标记镜像为私有仓库的镜像。5.重启docker服务。1.拉取私有仓库镜像。2.启动私有仓库容器
Docker私有仓库搭建与使用
欲川
08-31 1910
文章目录1. Docker Registry2. Docker私有Registry2.1 使用docker-distribution自建Registry2.2 使用官方镜像自建Registry 1. Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 1078
目录一. harbor的概述1.1 Harbor 的介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor 的介绍 Harbor 是VMwar
docker私有仓库搭建
03-29
Docker私有仓库是一种用于存储、管理和分发Docker镜像的服务器。搭建一个私有仓库可以帮助开发者更好地管理自己的Docker镜像,也可以提高镜像的安全性。 以下是搭建Docker私有仓库的步骤: 1. 安装Docker 首先需要在服务器上安装Docker,可以根据操作系统类型选择合适的安装方法。 2. 下载Docker Registry镜像 在Docker Hub上下载Docker Registry镜像,可以使用以下命令: ``` docker pull registry:2 ``` 3. 运行Docker Registry容器 使用以下命令运行Docker Registry容器: ``` docker run -d -p 5000:5000 --restart=always --name registry registry:2 ``` 这里使用了-p参数将容器的5000端口映射到主机的5000端口,使得外部可以通过主机的IP地址和端口号访问私有仓库。使用--restart参数可以设置容器在重启后自动启动。使用--name参数可以指定容器的名称。 4. 配置Docker客户端 为了能够访问私有仓库,需要在Docker客户端中配置私有仓库的地址。可以通过以下方式修改Docker客户端的配置文件: ``` vi /etc/docker/daemon.json ``` 在文件中添加以下内容: ``` { "insecure-registries" : ["your-registry:5000"] } ``` 这里的your-registry是私有仓库所在的主机IP地址或域名。 5. 推送和拉取镜像 现在可以使用Docker客户端推送和拉取镜像到私有仓库了。推送镜像使用以下命令: ``` docker tag your-image your-registry:5000/your-image docker push your-registry:5000/your-image ``` 这里的your-image是要推送的镜像名称。拉取镜像使用以下命令: ``` docker pull your-registry:5000/your-image ``` 这里的your-image是要拉取的镜像名称。 至此,Docker私有仓库搭建完成。需要注意的是,私有仓库的安全性需要开发者自行维护,例如限制访问权限、定期备份等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值