Docker安装及Docker私有仓库部署流程

最新推荐文章于 2024-09-27 11:55:45 发布
最新推荐文章于 2024-09-27 11:55:45 发布
阅读量2.1k 收藏 6
点赞数 4
分类专栏: docker 文章标签: docker registry
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yinjl123456/article/details/124416885
版权
本文档详述了如何在Centos7环境下安装Docker,并部署及管理私有仓库。步骤包括安装Docker,启动服务,部署基于Go编写的registry私有仓库,设置数据持久化,配置证书实现安全访问,以及设置用户认证。此外,还介绍了如何使用Docker Compose以服务形式管理和启动私有仓库,以及通过界面工具进行镜像的管理和删除。
摘要由CSDN通过智能技术生成

Docker安装及Docker私有仓库部署流程

docker安装

此文档是基于Centos7操作。用户为root。
系统内核需要3.8或更高版本

//查看内核
$ uname -a  

//安装docker,此脚本会检查内核并安装
$ curl -fsSL https://get.docker.com/ | sh 

//启动服务
$ systemctl start docker 

//查看版本
$ docker --version

部署私有仓库

镜像在公有仓库dockerhub拉取推送非常慢,而且把项目的镜像放在公网很不安全,在局域网内搭建私有仓库安全快捷。
docker registry server分为2个版本,第一版是python写成的,第二版是go写的。 本文档基于go版本,需要docker version 1.6以上。

//查看镜像
$ docker images

//删除镜像 -f表示强制删除
$ docker rmi -f 镜像id

//运行基于容器的registry.  registry:2镜像不存在时 会去dockerhub上面下载镜像并运行。--restart 设置为always,无论容器的退出代码是什么,Docker都会重启该容器, 设置为on-failure时 只有当容器的退出代码为非0时才会重启,如--restart=on-failure:5表示最多重启5次
$ docker run -d -p 5000:5000 --restart=always --name registry registry:2  

//默认的registry data是存储在容器docker volume中的,如果registry停止volume是会被删除的
//把data共享出来到宿主机目录/data下
$ docker run -d -p 5000:5000 --restart=always --name registry -v /data:/var/lib/registry registry:2  

//获取容器日志 与tail -f 类似
$ docker logs centos_d_container -f

//来查看当前系统中正在运行的容器列表
$ docker ps    

//命令会列出所有的容器
$ docker ps -a  

//停止容器 start restart
$ docker stop registry (容器名或容器id)

//删除容器
$ docker rm registry (容器名或容器id)

//删除全部容器
$ docker rm `docker ps -a -q`

//现在测试下私有仓库
//下载ubuntu镜像
$ docker pull ubuntu 

//打tag 将ubuntu取名为192.168.1.182:5000/ubuntu 不写tag默认为latest
$ docker tag ubuntu 192.168.1.182:5000/ubuntu 

//推送到私有仓库
$ docker push 192.168.1.182:5000/ubuntu 

//查看
//可以直接在宿主机共享目录 查到ubuntu
$ ll /data/docker/registry/v2/repositories/

//使用API查看
$ curl https://192.168.1.182:5000/v2/_catalog

客户端使用私有仓库

先安装好Docker 请看上文

//配置私有仓库地址
$ echo '{ "insecure-registries":["192.168.1.182:5000"] }' > /etc/docker/daemon.json

//重启生效
$ systemctl restart docker

//拉取私有仓库中的ubuntu镜像
$ docker pull 192.168.1.182:5000/ubuntu 

//也可以推送到私有仓库,比如本地有个centos 镜像
$ docker tag centos 192.168.1.182:5000/centos 
$ docker push 192.168.1.182:5000/centos 

//使用API查看
$ curl https://192.168.1.182:5000/v2/_catalog

创建证书

如果私有仓库想放到外网访问,这样谁都可以访问,就不安全了,需要登录认证
running a domain registry using TLS

//需要安装openssl
$ which openssl

//创建证书
$ openssl genrsa -out server.key 2048
$ openssl req -new -key server.key -out server.csr

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:guangdong
Locality Name (eg, city) [Default City]:shenzhen
Organization Name (eg, company) [Default Company Ltd]:mobi
Organizational Unit Name (eg, section) []:soft
Common Name (eg, your name or your server's hostname) []:registrydomain.com
Email Address []:liangxxx@xxx.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

然后把证书安装到系统中.

$ cp server.crt /etc/pki/ca-trust/source/anchors/
$ update-ca-trust enable
$ update-ca-trust extract

然后在/etc/hosts中配置域名,重启docker进程

$ vim /etc/hosts
192.168.1.182 registrydomain.com
$ systemctl restart docker

然后使用证书启动容器。

$ mkdir certs
$ cp server.crt certs/
$ cp server.key certs/
$ docker run -d -p 5000:5000 --name registry --restart=always -v /data:/var/lib/registry -v $PWD/certs:/certs -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/server.crt -e REGISTRY_HTTP_TLS_KEY=/certs/server.key registry:2

在其他客户端中也进行安装证书和配置域名并重启docker进程后就可以使用了

用户名密码应用

//用户名:hello,密码:world 
$ sh -c "docker run --entrypoint htpasswd registry:2 -Bbn hello world > auth/htpasswd"

$ docker run -d -p 5000:5000 --restart=always --name registry   -v `pwd`/auth:/auth   -e "REGISTRY_AUTH=htpasswd"   -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm"   -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd   -v `pwd`/certs:/certs   -v /data:/var/lib/registry   -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/server.crt   -e REGISTRY_HTTP_TLS_KEY=/certs/server.key   registry:2

//登录 输入用户名密码hello:world
$ docker login registrydomain.com:5000

//登出
$ docker logout registrydomain.com:5000

客户端用户名密码登录使用私有仓库

//server.crt 仓库生成的证书
$ cp server.crt /etc/pki/ca-trust/source/anchors/
$ update-ca-trust enable
$ update-ca-trust extract

//然后在/etc/hosts中配置域名,重启docker进程
$ vim /etc/hosts
192.168.1.182 registrydomain.com

$ systemctl restart docker

$ docker login registrydomain.com -u hello -p world

界面管理私有仓库

//登录成功后查BASIC_AUTH值         
$ cat /root/.docker/config.json

//启动界面
$ docker run -d -p 8080:8080 --name web --link registry \
       -e REGISTRY_URL=https://192.168.1.182:5000/v2 \
       -e REGISTRY_TRUST_ANY_SSL=true \
       -e REGISTRY_READONLY=false \
       -e REGISTRY_BASIC_AUTH="aGVsbG86d29ybGQ=" \
       -e REGISTRY_NAME=localhost:5000 hyper/docker-registry-web

浏览器访问:http://192.168.1.182:8080/

可以界面上删除镜像,增加delete配置

//把配置文件拷贝出来
docker cp registry:/etc/docker/registry/config.yml config.yml 

$ vim config.yml
storage:
  cache:
    blobdescriptor: inmemory
  filesystem:
    rootdirectory: /var/lib/registry
  delete:  
    enabled: true
    .
    .
    .
    
//指定配置文件启动  
$ docker run -d -p 5000:5000 --restart=always --name registry -v `pwd`/config.yml:/etc/docker/registry/config.yml  -v `pwd`/auth:/auth   -e "REGISTRY_AUTH=htpasswd"   -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm"   -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd   -v `pwd`/certs:/certs   -v /data:/var/lib/registry   -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/server.crt   -e REGISTRY_HTTP_TLS_KEY=/certs/server.key   registry:2

注意:不建议使用删除,镜像是以层的概念,每个镜像可能依赖相同的层,在这里删除不会物理删除

Docker Compose

安装docker-compose

$ curl -L https://github.com/docker/compose/releases/download/1.11.2/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
$ chmod +x /usr/local/bin/docker-compose
$ docker-compose --version

//列出容器
$ docker-compose ps 

//version 1现在已不支持,建议使用version 2
//下面使用docker-compose 以服务方式 启动私有仓库和界面管理
$ vim docker-compose.yml
version: '2'
services:
  registry:
    restart: always
    image: registry:2
    ports:
      - 5000:5000
    environment:
      REGISTRY_HTTP_TLS_CERTIFICATE: /certs/server.crt
      REGISTRY_HTTP_TLS_KEY: /certs/server.key
      REGISTRY_AUTH: htpasswd
      REGISTRY_AUTH_HTPASSWD_PATH: /auth/htpasswd
      REGISTRY_AUTH_HTPASSWD_REALM: Registry Realm
    volumes:
      - ./config.yml:/etc/docker/registry/config.yml
      - ./auth:/auth
      - ./certs:/certs
      - /data:/var/lib/registry
    networks:
      - registry-net
  web:
    restart: always 
    image: hyper/docker-registry-web
    ports:
      - 8080:8080
    environment:
      REGISTRY_URL: https://registry:5000/v2
      REGISTRY_TRUST_ANY_SSL: "true"
      REGISTRY_READONLY: "false"
      REGISTRY_BASIC_AUTH: aGVsbG86d29ybGQ=
      REGISTRY_NAME: registry:5000
    networks:
      - registry-net
networks:
  registry-net:


//后台启动
$ docker-compose up -d
beyond阿亮
关注
专栏目录
Docker(十六):使用Docker部署Harbor私有镜像仓库
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-28 2万+
🟢 Docker(十六):使用Docker部署Harbor私有镜像仓库
DockerDocker部署私有仓库的配置及应用
一个萌新的博客
07-25 1163
主要介绍registry和harbor的概念以及部署过程(仓库的创建、推送镜像、拉取镜像、镜像同步等)
使用仓库方式安装docker
余额一个亿
01-23 312
第一步:安装需求包 在linux上输入以下命令: sudo yum install -y yum-utils \ device-mapper-persistent-data \ lvm2 yum-utils提供了yum-config-manager实用程序 devicemapper驱动程序要深圳市device-mapper-persistent-data和lvm2是必须的。 ...
Docker部署私有仓库
weixin_34050389的博客
04-26 134
今天和大家聊聊Docker私有仓库。前段时间啊在CentOS6.x上玩Docker私有仓库,由于https认证的原因,一直没有能解决,最后听群上的一朋友说,换成CentOS 7试试,也别说,最后实验成功啦!所以我建议朋友在玩docker私有仓库的时候,也能现在CentOS7.x系统上玩,确定对整个过程熟悉后,然后换成你熟悉的6.x的系统,这样也是一个循循渐进的过程吧!一...
Docker仓库搭建
最新发布
mlh521love的博客
09-27 1594
Docker 仓库Docker Registry) 是用于存储和分发 Docker 镜像的集中式存储库。它就像是一个大型的镜像仓库,开发者可以将自己创建的 Docker 镜像推送到仓库中,也可以从仓库中拉 取所需的镜像。Docker 仓库可以分为公共仓库私有仓库: 公共仓库,如 Docker Hub,任何人都可以访问和使用其中的镜像。许多常用的软件和应用都有在 Docker Hub 上提供的镜像,方便用户直接获取和使用。
Docker夺命连环15问,你能坚持第几问?
emprere的博客
08-24 654
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:Jenkins+Docker 一键自动化部署 SpringBoot 项目大家好,我是互联网架构师!◆前言本文总结了Docker常见的问题和坑,采用问答的形式,分享给大家◆1.什么是DockerDocker 是一个开源的应用容器...
Docker安装仓库使用
c_study__c的博客
01-05 1298
docker安装仓库使用
docker私有仓库搭建
yuanchao99的专栏
04-05 2542
安装docker =================== 1. sudo apt-get update 2. curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - 3. sudo add-apt-repository "deb [arch=amd64] https://download.do
Docker私有仓库部署和管理
04-13
Docker私有仓库部署和管理
docker私有仓库部署
07-03
## Docker 私有仓库 ### 一、私有仓库搭建 二、将镜像上传至私有仓库 三、 从私有仓库拉取镜像
Docker-Harbor私有仓库部署与管理
qq_64441401的博客
01-19 1281
Harbor是一个开源的容器镜像仓库管理工具,它专注于存储、分发和管理Docker镜像。作为一个云原生的解决方案,Harbor提供了安全性和可扩展性,使组织能够建立自己的私有镜像仓库。Harbor提供了用户身份验证、访问控制和镜像复制等功能,使用户能够更好地管理和控制镜像的存储和分发。通过Harbor,组织可以实现更高级别的镜像管理,确保镜像的安全性和可用性,同时提升开发和部署的效率。
docker】一文讲完docker搭建私有仓库
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
01-05 4407
搭建Docker私有仓库主要有以下几种方式:使用Docker官方提供的Registry镜像:Docker官方提供了一个用于构建私有镜像仓库Registry镜像,只需将镜像下载并运行容器,然后暴露5000端口即可使用。可以通过修改Docker的配置文件daemon.json,在其中添加私有镜像仓库地址来实现。
Docker镜像仓库搭建
weixin_52677844的博客
03-06 3220
curl -L "https://github.com/docker/compose/releases/download/1.22.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose (仅参考,可手动到https://github.com/docker/compose进行下载)-v /data/registry:/var/lib/registry指定将镜像存储到宿主机的/data/registry
Docker私服仓库安装与使用
aojinkun2397的博客
09-18 514
一、Docker Registry 私服简介 官方的 Docker Hub 是一个用于管理公共镜像的地方,我们可以在上面找到我们想要的镜像,也可以把我们自己的镜像推送上去。但是,有时候我们的服务器无法访问互联网,或者你不希望将自己的镜像放到公网当中,那么你就需要 Docker Registry,它可以用来存储和管理自己的镜像。 二、安装Docker Registry 1)使用docker...
走入docker----具体安装部署过程和创建一个简单的容器(3)
Chen的博客
11-18 491
docker是管理容器的引擎 docker为应用打包、部署平台,而非简单的虚拟化技术 运行起来更加轻量,它只是安全隔离不是完全隔离。 1、实验环境 一台rhel7.5的虚拟机docker,先封装一个rhel7.5的母盘,再做一个快照作为实验的虚拟机 利用真机ssh连接虚拟机,实验方便 2、docker部署安装 (1)找到docker安装所需要的4种包,yum install * 这四种包我们在...
Docker安装到入门到项目部署
杨海吉
06-13 581
Docker简介 Docker Community Edition(CE)非常适合希望开始使用Docker并尝试使用基于容器的应用程序的开发人员和小型团队。Docker CE有三种类型的更新通道:stable,test和nightly: Stable为您提供一般可用性的最新版本。 测试提供在一般可用之前准备好进行测试的预发布。 Nightly为您提供下一个主要版本的最新正在进行的工作。 有关Doc...
docker私有仓库部署与管理
sea_bunch的博客
05-07 1358
Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务。Harbor以 Docker 公司开源的Registry为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
docker 私有部署
weixin_45526912的博客
12-21 480
docker 私有部署
Springboot项目Docker打包教程与Nexus私有仓库部署
本文档详细介绍了如何将Spring Boot项目打包成Docker镜像,并将其上传到Nexus私有镜像仓库。以下是操作步骤和关键配置: 1. 开启Docker远程访问: 在Docker服务的配置文件`/lib/systemd/system/docker.service`中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beyond阿亮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值