Registry 容器镜像服务端细节

最新推荐文章于 2024-04-14 09:39:11 发布
最新推荐文章于 2024-04-14 09:39:11 发布
阅读量833 收藏
点赞数
文章标签: registry 容器镜像 kubernetes 云计算 集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yunxiao6/article/details/108724725
版权

引言

通常我们在使用集群或者容器的时候,都会接触到存储在本地的镜像,也或多或少对本地镜像存储有一定的了解。但是服务端的镜像存储细节呢?本文主要介绍容器镜像的服务端存储结构,对于自建镜像服务或是对容器镜像底层原理或优化有兴趣的同学可以了解一下。

相关开源项目

目前容器镜像服务相关的开源项目主要有以下两个。

  • Registry (https://github.com/docker/distribution)
  • Harbor (https://github.com/goharbor/harbor)

Registry具有基本的镜像上传、下载以及对接第三方鉴权的能力。Harbor则基于Registry做了相应的企业级扩展的项目。提供了更多权限、审计、镜像等功能,目前是CNCF孵化项目之一。其他详情参考相关文章。这篇文章主要讲解Registry项目的存储细节。

镜像细节

在了解服务端之前,我们来了解一下客户端的镜像容器的存储环境。

联合文件系统 UnionFS(Union File System)

Docker的存储驱动的实现是基于UnionFS。简单列举一下UnionFS下存储镜像的一些特点。

首先,UnionFS是一个分层的文件系统。一个Docker镜像可能有多个层组成(注意他们是有顺序的)。

其次,只有顶层是可写的,其它层都是只读的。这样的机制带来的好处是镜像层可以被多个镜像共享。对于Docker镜像来说,所有层都是只读的。当一个镜像运行时,会在该镜像上增加一个容器层。十个相同的镜像启动,仅仅是增加十个容器层。销毁容器时也仅仅是销毁一个容器层而已。

  • UnionFS是一个分层的文件系统。一个Docker镜像可能有多个层组成(注意他们是有顺序的)。

  • 只有顶层是可写的,其它层都是只读的。这样的机制带来的好处是镜像层可以被多个镜像共享。对于Docker镜像来说,所有层都是只读的。当一个镜像运行时,会在该镜像上增加一个容器层。十个相同的镜像启动,仅仅是增加十个容器层。销毁容器时也仅仅是销毁一个容器层而已。

    • 当容器需要读取文件的时候:从最上层镜像开始查找,往下找,找到文件后读取并放入内存,若已经在内存中了,直接使用。(即,同一台机器上运行的docker容器共享运行时相同的文件)。
    • 当容器需要添加文件的时候:直接在最上面的容器层可写层添加文件,不会影响镜像层。
    • 当容器需要修改文件的时候:从上往下层寻找文件,找到后,复制到容器可写层,然后,对容器来说,可以看到的是容器层的这个文件,看不到镜像层里的文件。容器在容器层修改这个文件。
    • 当容器需要删除文件的时候:从上往下层寻找文件,找到后在容器中记录删除。即,并不会真正的删除文件,而是软删除。这将导致镜像体积只会增加,不会减少。

由此可以思考很多安全和镜像优化上的问题。

  • 在镜像构建中记录敏感信息然后再下一个构建指令中删除安全吗?(不安全)
  • 在镜像构建中安装软件包然后再下一个构建指令中清理软件包能减小镜像体积吗?(并不能)

Union

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker registry 如何组织存储镜像
qwe1765667234的博客
04-26 1618
docker registry是一个用来存储符合OCI标准的镜像的仓库,源代码见github上的distribution项目。镜像仓库也可以看作是一个应用,docker也提供了该应用的镜像,名字就叫registry,可以通过docker pull registry命令拉取。 镜像其实就是一系列的由静态文件组成的层(layer),registry是如何存储镜像的呢? registry会把与镜像有关的全部内容存到一个根目录下,根目录又分为两个目录,一个叫blobs,一个叫repositories。
配置私有仓库(使用registry镜像搭建一个私有仓库)
weixin_34150503的博客
03-20 729
在使用Docker一段时间后,往往会发现手头积累了大量的自定义镜像文件,这些文件通过公有仓库进行管理并不方便;另外有时候只是希望在内部用户之间进行分享,不希望暴露出去。这种情况下,就有必要搭建一个本地私有镜像仓库。 使用Docker Registry的两种主要方式:通过容器方式运行和通过本地安装运行并注册为系统服务,以及添加Nginx反向代理,添加用户...
如何使用“Docker registry创建本地仓库,在服务器之间进行文件push和pull”?_registy服务器
最新发布
2401_83620841的博客
04-14 256
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Registry容器仓库
King config
02-15 367
安装openssl证书 yum -y install openssl -y vim /etc/pki/tls/openssl.cnf 创建证书 mkdir /certs && openssl req -newkey rsa:4096 -nodes -sha256 -keyout /certs/domain.key -x509 -days 10000 -out /certs/domain.cert 在部署节点上打一个标签,让其调度上去 kubectl label.
Linux企业运维——Docker(三)Registry仓库
weixin_44310047的博客
08-02 383
Linux企业运维——Docker仓库之Registry 文章目录Linux企业运维——Docker仓库之Registry1、什么是Docker仓库2、Docker Hub3、Registry仓库原理及搭建3.1、工作原理3.2、私有仓库搭建4、为仓库添加证书加密功能5、为仓库添加用户认证功能 1、什么是Docker仓库 Docker仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。 Docker运行中使用的默认仓库是D
容器入门(1) - 安装和使用Docker Registry
多恩斯基的博客
07-01 957
文章目录准备创建SSL证书和用户认证文件客户宿主机环境配置安装Docker Registry基于容器安装运行基于软件包安装运行容器操作连通性验证本地验证远程验证镜像推拉参考 准备 创建SSL证书和用户认证文件 在运行Registry的宿主机上完成本节的操作。 确定环境变量。其中REGISTRY_DOMAIN的是运行Registry服务的宿主机的有效域名(假设宿主机域名是registry.domain.com)。 $ REGISTRY_PATH=/data/registry $ REGISTRY_DOMA
docker registry离线镜像
04-03
docker官方镜像仓库registry离线包,使用docker load -i registry.tar
gitlab-ce镜像registry镜像.rar
11-15
这个的使用方法见这篇博客:https://cuichongxin.blog.csdn.net/article/details/121221922
docker registry 镜像同步的实现思路
09-29
主要介绍了docker registry 镜像同步的相关知识,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
docker的registry镜像
01-08
dockerhub经常访问不了,特地将registry下载到本地,供大家学习使用
本地docker镜像仓库 registry:2 镜像
04-26
当没有第三方docker 仓库,可以使用registry 生成一个本地的docker仓库 使用docker load < registry.tar 导入镜像
unpacking error : failed to extract...: failed to convert whiteout file... operation not permitted
qq_44229840的博客
12-14 997
使用ctr image import命令时报错。添加关键字 --no-unpack。
k8s、docker关联目录占用空间太大
康小虎的博客
04-10 919
今天突然磁盘满了,查看了一下,都是k8s、docker关联的目录占用太大(/var/lib/docker/overlay2和/data/registry/docker/registry/v2/blobs/sha256),使用第一种方式删除了悬空镜像,清理了19G的空间(/var/lib/docker/overlay2),其它清理命令没有使用,以备后用。2、删除所有未使用镜像和悬空镜像。删除所有状态为dead的容器
手把手教你了解 OCI 镜像规范
成富的专栏
11-29 2903
在云原生应用的开发中,应用会被打包成容器镜像容器镜像遵循OCI 镜像规范。了解 OCI 镜像规范,对构建容器镜像有重要的作用。在介绍 OCI 镜像规范之前,首先需要介绍内容可寻址的文件...
记一次在k8s集群搭建的Harbor私有仓库无法提供服务之镜像迁移恢复实践
WeiyiGeek 唯一极客IT知识分享
04-07 525
本章目录:记一次在k8s集群搭建的Harbor私有仓库无法提供服务之镜像迁移恢复实践描述: Harbor 是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用R...
Docker Registry 删除镜像并清理
sinat_28371057的博客
02-27 8538
目录 修改Docker Registry配置 使用Registry V2 RestfulAPI 删除镜像 Docker Registry GC回收空间 使用UI管理Docker Registry 修改Docker Registry配置 配置开启删除功能:config.yml version: 0.1 log: fields: service: registry storage: delete: enabled: true cache:
解决用SHA256算法做私钥签名时,遇到“指定的算法无效”的问题
kodmoqn的博客
04-08 886
解决用SHA256算法做私钥签名时,遇到“指定的算法无效”的问题
【自学Docker】Docker pull命令
热门推荐
haicoder_ibai的博客
02-07 1万+
命令用于从镜像仓库中拉取或者更新指定镜像。docker pull 命令如果没有指定镜像标签,那么 docker 默认使用 :latest 标签。docker pull 命令,默认只会拉取一个镜像,我们可以使用 -a 参数,指定拉取所有的镜像
使用registry部署私有镜像仓库
喷水杰尼龟的博客
06-18 718
1、 registry部署私有仓库 1) 创建容器数据卷存储企业自己的镜像 [root@centos01 ~]# docker run -d -p 5000:5000 --name registry -v /opt/registry:/var/lib/registry registry 2) 配置docker服务器支持registry私有仓库 [root@centos01 ~]# vim /etc/docker/daemon.json {"registry-mirrors":["https://6kx4zy
docker删除registry容器中的镜像
05-23
要从 Docker registry 容器中删除镜像,可以按照以下步骤进行操作: 1. 首先,使用以下命令启动 registry 容器: ``` docker run -d -p 5000:5000 --name registry registry:2 ``` 2. 然后,使用以下命令从 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值