搭建私有docker仓库

最新推荐文章于 2024-05-02 00:32:27 发布
最新推荐文章于 2024-05-02 00:32:27 发布
阅读量293 收藏
点赞数
文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangwenpei116/article/details/91355432
版权

搭建私有docker仓库

  1. 操作系统版本:centos7

  2. docker 当前版本

    [root@localhost data]# docker version
Client:
Version:           18.09.6
API version:       1.39
Go version:        go1.10.8
Git commit:        481bc77156
Built:             Sat May  4 02:34:58 2019
OS/Arch:           linux/amd64
Experimental:      false

Server: Docker Engine - Community
Engine:
Version:          18.09.6
API version:      1.39 (minimum version 1.12)
Go version:       go1.10.8
Git commit:       481bc77
Built:            Sat May  4 02:02:43 2019
OS/Arch:          linux/amd64
Experimental:     false

  3. 创建 /data/config.yml 文件

    1. /data/config.yml 文件中写入如下内容:
    version: 0.1
log:
fields:
    service: registry
storage:
delete:
    enabled: true
cache:
    blobdescriptor: inmemory
filesystem:
    rootdirectory: /var/lib/registry
http:
addr: :5000
headers:
    X-Content-Type-Options: [nosniff]
health:
storagedriver:
    enabled: true
    interval: 10s
    threshold: 3

  4. 运行 docker registry

    [root@localhost ~]# docker run -d -p 5000:5000 -v /opt/data/registry:/var/lib/registry -v /data/config.yml:/etc/docker/registry/config.yml registry
    1. 如果遇到:docker0: iptables: No chain/target/match by that name 错误
      解决办法:https://blog.csdn.net/newtelcom/article/details/79548152
      在CentOS 7下使用类似nginx之类的web server,启动docker时有时会报以下错误:

docker0: iptables: No chain/target/match by that name.

解决方法:

service docker restart

重启docker后:

iptables -L

可以看到iptables里面多出了Chain Docker的选项。

经验为:在启动firewalld之后,iptables被激活,此时没有docker chain,重启docker后被加入到iptable里面。

  1. 测试

    1. 拉取一个 hello-world 镜像

      [root@localhost ~]# docker pull hello-world

    2. 接下来修改一下该镜像的tag

      [root@localhost ~]# docker tag hello-world 192.168.130.132:5000/hello-world

    3. push到私有仓库

      [root@localhost ~]# docker push 192.168.130.132:5000/hello-world

  2. docker registry https问题

    1. clien 端解决方法

      1. 在”/etc/docker/“目录下,创建”daemon.json“文件。在文件中写入一下内容,注意 insecure-registries 是 docker registry 的地址

        { "insecure-registries":["192.168.130.132:5000"] }

      2. 参考文章:https://www.cnblogs.com/hobinly/p/6110624.html

    2. server 端解决方法

      1. 因为Docker从1.3.X之后,与docker registry交互默认使用的是https,然而此处搭建的私有仓库只提供http服务,所以当与私有仓库交互时就会报上面的错误。为了解决这个问题需要在启动docker server时增加启动参数为默认使用http访问。修改docker启动配置文件:

        [root@localhost ~]# vim /usr/lib/systemd/system/docker.service

      2. 找到 ExecStart 这一行,在后面加入 --insecure-registry 192.168.130.132:5000,192.168.130.132:5000 是服务端地址。

        ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --insecure-registry 192.168.130.132:5000

    3. 修改后重启docker

      [root@localhost ~]# systemctl daemon-reload
[root@localhost ~]# systemctl restart docker

  3. 镜像查看访问地址:http://192.168.130.132:5000/v2/_catalog

  4. 搭建私有docker私有仓库参考文章列表:

    1. https://www.cnblogs.com/Tempted/p/7768694.html
    2. https://blog.csdn.net/qq_42114918/article/details/81609465
秋枫落落
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何用Docker搭建自己的LANP|LNMP环境?
qq_27974479的博客
10-30 301
针对小白写的,大神请略过哈~ 搭建前当然需要会Docker一些基础命令啦,这自行找文档学习了。如:菜鸟教程,觉得对小白挺容易入门的。 LANP|LNMP环境搭建主要分两种思路:一种是单容器,另一种是多容器 单容器:在一个容器里面,把所需工具(如:数据库、PHP等)全部安装一个容器即可。 优点:学习简单,使用方便, 缺点:则是当容器挂掉后,所有工具当然也就不能用了。 多容器:把所有工具(如:数据库、PHP、NoSql等)分别单独安装各自的容易,通过一般通过映射的IP|名称,以及端口,使得工具之间进行
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers...现在Docker用处越来越多了,所以今天就想着搭建一个私有镜像仓库来维护内部我们自己的镜像。 环境 CentOS 7.x Docker 1.12.6 安装 docker-distribution $ sudo yum install -y docker
docker】一文讲完docker搭建私有仓库
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
01-05 3671
搭建Docker私有仓库主要有以下几种方式:使用Docker官方提供的Registry镜像:Docker官方提供了一个用于构建私有镜像仓库的Registry镜像,只需将镜像下载并运行容器,然后暴露5000端口即可使用。可以通过修改Docker的配置文件daemon.json,在其中添加私有镜像仓库地址来实现。
搭建docker私有仓库
smallbirdnq的专栏
02-01 410
docker私有仓库构建
Docker本地私有仓库Docker--harbor私有仓库部署与管理
zzzxxx520369的博客
05-02 1252
Docker本地仓库,存放镜像,本地的机器上传和下载,pull或者pushHarbor 是 VMware 公司开源的企业级 Docker Registry 项目其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Docker 搭建本地私有仓库
yunxi115的博客
06-13 2587
v: 把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;Docker 官方提供了一个搭建私有仓库的镜像 registry (注册服务器),只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了。在容器中启动私有镜像仓库并将私有仓库的存储目录挂载到宿主机指定目录中,这样做的目的是,如果容器被删除了,存储在容器中的镜像就不会被删掉(no:默认策略,在容器退出时不重启容器。
Docker搭建个人网盘、私有仓库Dockerfile制作Nginx、Lamp镜像
m0_58784959的博客
08-20 610
1、使用mysql:5.6和 owncloud 镜像,构建一个个人网盘。 2、安装搭建私有仓库 Harbor 3、编写Dockerfile制作Web应用系统nginx镜像,生成镜像nginx:v1.1,并推送其到私有仓库 4、Dockerfile快速搭建自己专属的LAMP环境,生成镜像lamp:v1.1,并推送到私有仓库
离线搭建docker私有镜像仓库软件包
04-19
离线搭建docker私有镜像仓库软件包 教程参见https://blog.csdn.net/qq_38120778/article/details/124277294
docker私有仓库搭建
06-17
docker私有仓库搭建
详解Ubuntu Docker Registry 搭建私有仓库
09-30
主要介绍了详解Ubuntu Docker Registry 搭建私有仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker私有仓库搭建和使用详解
09-30
主要介绍了docker私有仓库搭建和使用详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker 企业级的私有仓库搭建
weixin_46715997的博客
10-12 240
在生产环境中我们使用共有仓库私有仓库都不太合适,这里搭建一个企业级的私有仓库,操作极其简单。 Harbor是一个开源镜像仓库,可通过基于角色的访问控制来保护镜像,新版本的Harbor还增加了扫描镜像中的漏洞并将镜像签名为受信任。 作为CNCF孵化项目,Harbor提供合规性,性能和互操作性,以帮助你跨Kubernetes和Docker等云原生计算平台持续,安全地管理镜像。 Harbor组件均以Docker容器方式启动,因此,你可以将其部署在任何支持Docker的Linux发行版上......
Docker搭建私有仓库(内网)
weixin_33801856的博客
06-16 3129
1、搭建私有仓库安装yum ×××tall docker-registry但是安装后是后面这个包docker-distribution然后启动服务 服务默认使用的是5000端口然后开始给imange打tag 如果不能解析主机名的话 需要使用ip地址打tag 如下图:docker tag busybox:latest 172.17.234.180:5000/busybox:latest然后开始上...
docker搭建私有仓库
qq_42711214的博客
11-17 238
Docker 已经提供了docker hub仓库,第三方也提供相应的仓库,比如网易,时速云,阿里云等,那为什么还要搭建自己私有仓库呢? 1)网络有关,有的时候你在的环境可能突然就断网了,但是内部局域网还可以访问,那么你就可以去公司私有仓库去下载 2)安全性,你自己或者公司的项目,一定不会直接暴露给外面的人看到,所以安全性很重要。 3)便于部署,开发环境,测试环境,正式环境,可以通过私有仓...
docker系列(5)-Docker的镜像和私有仓库搭建
qq_32677137的博客
10-31 359
docker系列(5)-Docker的镜像和私有仓库搭建 1. Docker镜像 1.1 Docker镜像是什么 镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。 1.1.1 UnionFS(联合文件系统) UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个
如何创建一个私有Docker仓库
Jelly
09-17 3041
总所周知,Docker的强大主要是依赖于其仓库中镜像的存在,公用仓库不用说,那如何创建一个私有的个人仓库呢,本片文章小编会从三个方面进行简单的阐述。 一、在docker的官方网站中直接创建 首先在官方网址(https://hub.docker.com/)中,创建属于自己的账户,在Repository中创建自己的仓库。 图 1 在官网中创建自己的仓库 根据所需仓库要求,根据上述选项创建在官网自己的镜像仓库。 远程登录自己的镜像仓库,并进行相应的操作(...
docker-windows部署私有仓库
发现美的眼睛
04-16 1374
Docker5.1 docker 私有仓库 docker images docker history docker commit # 持久化容器 docker build docker tag # 修改镜像标签 docker pull docker rmi / rm docker search # 搜索镜像 docker push # 向上推送镜像 docker tag centos:la...
docker之本地私有仓库构建
python学习之路
08-13 373
docker仓库 Docker Hub是一个由Docker公司负责维护的公共注册中心,它包含了超过15,000个可用来下载和构建容器的镜像,并且还提供认证、工作组结构、工作流工具(比如webhooks)、构建触发器以及私有工具(比如私有仓库可用于存储你并不想公开分享的镜像),但是私有仓库就跟github类似,都是收费的,而且速度也不是很快,如果我们为你仅仅只是为了个人使用,或者小公司范围内使用,我...
搭建私有docker镜像仓库
最新发布
06-08
搭建私有Docker镜像仓库通常是为了在组织内部管理和分发安全的Docker镜像。这可以通过使用Docker Registry服务来实现,比如Docker Hub的私有版本Docker Trusted Registry (DTR)或者自建的Registry(如ECS、Harbor等)。以下是基本步骤: 1. **选择平台或服务**: - Docker Hub DTR:如果你使用的是云服务,可以选择Docker官方提供的DTR,它提供了简单易用的私有镜像存储。 - 自建Registry:例如Harbor、Quay.io、JFrog Artifactory等开源工具,或者AWS ECR、Google Container Registry等。 2. **安装和配置**: - 对于自建Registry,需要下载并安装对应的软件,然后配置环境变量、SSL证书等以确保安全访问。 - 如果使用DTR,需要注册并创建组织,然后在组织中创建仓库。 3. **认证和授权**: - 创建用户名和密码,或使用OAuth等认证方式,确保只有授权的用户能够访问镜像。 4. **推送和拉取镜像**: - 从Dockerfile构建镜像,然后使用`docker push`命令将镜像上传到私有仓库。 - 使用`docker pull`或`docker login`命令连接到私有仓库,拉取所需的镜像。 5. **持续集成/持续部署(CI/CD)**: - 如果是自动化流程,需要在CI/CD管道中设置镜像构建和发布的步骤。 6. **安全管理**: - 定期审计和备份,确保数据安全。限制对敏感镜像的访问,实施访问控制策略。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值