Docker笔记之私有仓库

最新推荐文章于 2022-11-23 10:44:10 发布
最新推荐文章于 2022-11-23 10:44:10 发布
阅读量435 收藏 1
点赞数
文章标签: docker
原文链接:https://www.jianshu.com/p/3ef44bcfd177
版权

Docker仓库分为公有仓库和私有仓库。

  • 公有仓库值的是Docker Hub(官方库)等开放给用户使用的仓库。
  • 私有仓库指的是由用户自行搭建的存放镜像的环境。
    Docker Hub一般情况下,都是从上边下拉对应的环境,其他的用的不太多。这里主要做一下私有仓库的各种笔记。

在搭建之前必须安装docker,然后从docker hub 下拉registry,registry是一个特殊的镜像,主要用来搭建仓库。

0. 搭建无认证私有仓库

# 第一步: 在仓库的服器上运行registry
docker run -d  --restart always --name my_registry -p 5000:5000 -v /my_registry/registry:/var/lib/registry registry

执行完这一步,相当于私有仓库搭好了,在本地浏览器上查看 ip:5000/v2/_catalog中可以查看到存放的镜像列表,现在为空:`{repositories: [ ]}`
参数含义:
 --restart  是否跟随docker服务重启
 --name 仓库名称
 -p  端口映射,前为宿主机的端口,后边是容器的端口,容器端口不可变
 -v 挂载数据卷,防止容器删除导致上传的镜像丢失 ,/var/lib/registry路径是固定的

# 第二步:重命名需要上传的镜像,在本地服务器上执行
  docker tag IMAGES ip:port/IMAGES_NAME   # 必须重命名为这种格式
# 第三步:利用docker push 上传刚才重命名的镜像
  docker push ip:port/IMAGES_NAME
  # 不出意外,会抛出以下错误
    The push refers to repository [ip:5000/centos_test]
    Get https://ip:5000/v2/: http: server gave HTTP response to HTTPS client
这个错误是因为服务器没证书,不支持https导致,这时候只需要在服务其的配置文件/etc/docker/daemon.json添加 "insecure-registries":[ip:port],然后再执行push

1.搭建带认证的私有仓库

# 第一步:在服务器中,创建存放认证用户名和密码的文件
   mkdir -p /my_registry/auth 
# 第二步:在服务器上,创建密码验证文件。
   docker run  --entrypoint htpassword registry -Bbn username password > /my_registry/auth /htpassword 
# 第三步:重新启东仓库镜像
    docker run -d -p 5001:5000 --restart=always 
    --name docker-registry 
    -v /my_registry/registry:/var/lib/registry
    -v /my_registry/auth:/auth 
    -e "REGISTRY_AUTH=htpasswd" 
    -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm"
    -e "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd" registry
参数: -p、--restart、--name,-v不再赘述
  第二个-v 表示容器验证文件挂载路径,将宿主机的验证文件复制到容器中的空/auth下,使容器使用宿主机上生成的文件
  REGISTRY_AUTH 、REGISTRY_AUTH_HTPASSWD_REALM 验证方式,固定写法
  REGISTRY_AUTH_HTPASSWD_PATH:容器中验证文件的路径,要写文件的路径
# 第四步:重命名需要上传的镜像,在本地服务器上执行
  docker tag IMAGES ip:port/IMAGES_NAME   # 必须重命名为这种格式
# 第五步:利用docker push 上传刚才重命名的镜像
  docker push ip:port/IMAGES_NAME

1. 查看私有仓库中的镜像

1.1 在本地shell中可以通过curl进行查询,也可以在浏览器中通过http://ip:port/v2/_catalog进行访问:

无认证的私有仓库:
    curl -X GET http://ip:port/v2/_catalog
带认证的私有仓库
  curl -u username:password -X GET http://ip:port/v2/_catalog
  带认证的不带-u参数,因验证不通过会报如下错误:
    {"errors":[{"code":"UNAUTHORIZED","message":"authentication required","detail":[{"Type":"registry","Class":"","Name":"catalog","Action":"*"}]}]}

1.2 获取获取某个镜像的标签列表,也可以在浏览其中通过http:/v2/image_name/tags/list进行访问:

无认证的私有仓库:
    curl -X GET http://ip:port/v2/image_name/tags/list
带认证的私有仓库
  curl -u username:password -X GET http:/v2/image_name/tags/list

2.删除私有仓库中的镜像

第一步:查看digest
    curl -I --header "Accept: application/vnd.docker.distribution.manifest.v2+json" -u dongxiaojian:dongxiaojian -X GET  http://ip:port/v2/centos_test/manifests/latest
    在返回值中的Docker-Content-Digest的值就是digest
第二步:删除镜像
    curl -u dongxiaojian:dongxiaojian -X DELETE ip:port/v2/centos_test/manifests/sha:365fc7f33107869dfcf2b3ba220ce0aa42e16d3f8e8b3c21d72af1ee622f0cf0
    这一步不一定成功,可能会抛出 {"errors":[{"code":"UNSUPPORTED","message":"The operation is unsupported."}]}异常
    解决方案:在启动registry时指定以下环境变量:-e REGISTRY_STORAGE_DELETE_ENABLED=true
第三步:进行垃圾回收
  看似已经删除了,其实硬盘地址并没有释放。是因为docker删除image只是删除的image的元数据信息。层数据并没有删除。现在进入registry中进行垃圾回收
  这里先坑着,稍后补充。可以参考博客:http://blog.51cto.com/302876016/1966816

注:其中带-u 都是带认证私有仓库的操作,如果是不需要认证的仓库,把这个参数去掉就行。关于删除镜像,进行垃圾回收大都是通过yum文件进行操作的,待我整体学习完了之后再回来填坑


作者:董小贱
链接:https://www.jianshu.com/p/3ef44bcfd177
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

zhoudatianchai
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
创建 docker 私有仓库
高飞的博客
08-20 31万+
docker 私有仓库
Docker私有库搭建
yuyanxinyu的博客
01-30 158
创建docker私有仓库,设置仓库用户名、密码
【云原生 | 44】Docker搭建Registry私有仓库之管理访问权限
热门推荐
小鹏linux的博客
11-17 5万+
Docker搭建Registry私有仓库请看上一篇文章《【云原生 | 43】快速搭建Docker Registry私有仓库》 通常在生产场景中,对私有仓库还需要进行访问代理,以及提供认证和用户管理。
私有仓库的使用
suncsdnzc的博客
06-02 519
使用私有仓库: 第一步:修改maven的setting.xml文件:其中id为自定义 <server> <id>nexus</id> <username>xxx</username> <password>xxx</password> </server> 第二步:修改pom.xml文件,添加...
docker私有仓库
GiantCrocodile的博客
09-26 134
私有仓库顾名思义是在一定范围内可用的仓库,用来存放镜像,自己开发的企业级应用。 场景:在一定范围内,镜像达到通用效果,虽然可以导出镜像,但比较繁琐并且容易出错,这个时候私有仓库就发挥了重要作用。 私有仓库的本质也是镜像。 1.拉取镜像 docker pull registry 2.启动私有仓库 初始端口5000 3.查看: 宿主机IP:5000/v2/_catalog 4.docker信任私有仓...
docker registry与registry-web端管理部署.docx
02-28
讲述了如何部署registry、registry-web的部署,以及registry-web如何管理registry私库的镜像上传、下载的授权、镜像删除、用户管理
Docker学习笔记docker入门
01-10
学习的一些疑问 如何热更新镜像(images)?(你可以快速启动或者销毁容器。这种时间几乎是实时的) 如何热更新游戏服? 好处在于各个应用之间环境相互独立,即使某一个容器崩溃也不会影响到其它容器;...Docker Hub
docker-harbor2.4.2-https私有仓库-有验证和web-详细笔记和安装包
最新发布
05-29
docker-harbor2.4.2-https私有仓库-有验证和web-详细笔记和安装包
Docker:Docker笔记
03-27
Docker利用容器技术,独立运行一个或一组应用,通过合并创建,可以把容器理解为一个微型的linux系统仓库仓库)存放场所的地方,仓库也分为公有仓库私有仓库。安装docker,如果在国内建议中使用阿里云替代,安装...
Docker 学习笔记(一)
01-07
0x00 前言 一直使用过docker,但并不是太了解,于是开始学习了解一下 0x01 docker简介 1、什么是容器? 一种虚拟化的方案 操作系统级别的虚拟化 ...docker的特别之处: docker在虚拟化的容器执行环
Docker学习笔记(1)
09-12
包括docker安装以及常用操作、私有仓库安装和使用、制自己的镜像、迁移镜像、操作镜像
搭建docker registry (htpasswd 认证)
diejigu8268的博客
10-10 1337
1,拉取docker registry 镜像 docker pull registry 2,创建证书存放目录 mkdir -p /home/registry 3,生成CA证书Edit your /etc/ssl/openssl.cnf on the logstash host - add subjectAltName = IP:10.1.10.1 in...
利用docker registry搭建私有仓库(自签发证书+登陆认证)
lilygg的博客
03-21 4461
构建自定义镜像实现一键源码编译部署nginx服务 … 搭建私有仓库 1.配置阿里云镜像加速器 2.从阿里云拉取registry镜像 [root@foundation66 ~]# docker pull registry [root@foundation66 ~]# docker images 3.创建私有仓库(registry容器) #创建容器(私有仓库) [root@foundation66...
Docker私有仓库Registry及Auth-server认证搭建
weixin_34203832的博客
08-10 1332
前言: 首先,Docker Hub是一个很好的用于管理公共镜像的地方,我们可以在上面找到想要的镜像(Docker Hub的下载量已经达到数亿次);而且我们也可以把自己的镜像推送上去。但是,有的时候我们的使用场景需要拥有一个私有的镜像仓库用于管理自己的镜像,这个时候我们就通过Registry来实现此目的。本文详细介绍了本地镜像仓库Docker Registry及Auth ...
阿里云 registry 401 UNAUTHORIZED
小单的博客专栏
06-05 6706
需求:请求阿里云的镜像仓库,读取镜像的信息,直接读取肯定返回错误,毕竟仓库私有的嘛。 既然是私有的,请求的时候,肯定要带上账号密码或者Token等这样的信息才可以。那么如何携带这些内容呢? 几经周折,过程不在赘述,下面直接给出方法: 一、现状(问题) 1、请求目标 https://registry.cn-shanghai.aliyuncs.com/v2/nuggets/nuggets-docke...
go-containerregistry不支持 harbor的 catalog,其实是harbor的问题
guoguangwu的专栏
11-23 538
go-containerregistry不支持 harbor的 catalog。其实是harbor自身的bug。如果使用token的方式来获取所有仓库列表会失败。harbor官方未作回应。https://github.com/goharbor/harbor/issues/17834
用户安全认证的registry server
gguxxing008的专栏
09-02 1400
创建registry server端 1.下载registry2.2镜像 docker pull registry:2.2 2.生成自签名证书,如果是购买的证书就不用了,直接用购买的证书即可。假如域名是:test.docker.com 创建目录: mkdir registry && cd registry && mkdir certs && cd certs openssl req
Linux之Docker(五)搭建registry私有仓库、设置加密以及认证、为私有仓库添加web界面
qq_36016375的博客
08-15 2286
概念讲解 1.仓库分为公开仓库(Public)和私有仓库(Private)两种形式。最大的公开仓库Docker Hub,存放了数量庞大的镜像供用户下载。 国内的公开仓库包括 Docker Pool等,可以提供大陆用户更稳定快速的访问。 2.当然,用户也可以在本地网络内创建一个私有仓库。当用户创建了自己的镜像之后就可以使用 push 命令将它上传到公有或者私有仓库,这样下次在另外一台机器上使用这...
[DockerRegistry]搭建Docker Registry v2
急速虫子
11-07 3622
docker registry v2
docker部署本地私有仓库
03-28
Docker是一种流行的容器化技术,可以将应用程序及其依赖项打包成一个独立的容器,方便在不同环境中进行部署和运行。而本地私有仓库则是用于存储和管理这些Docker镜像的地方。下面是关于如何在本地部署私有仓库的步骤: 1. 安装Docker:首先需要在你的机器上安装Docker。你可以根据操作系统的不同,选择合适的安装方式。 2. 创建私有仓库容器:使用以下命令创建一个本地私有仓库容器: ``` docker run -d -p 5000:5000 --restart=always --name registry registry:2 ``` 这个命令会在本地启动一个名为registry的容器,并将其映射到主机的5000端口。 3. 配置Docker客户端:默认情况下,Docker客户端只能从公共仓库中拉取镜像。为了能够使用本地私有仓库,需要进行一些配置。在Docker客户端的配置文件(通常是`/etc/docker/daemon.json`)中添加以下内容: ``` { "insecure-registries": ["localhost:5000"] } ``` 这样就允许Docker客户端从本地私有仓库拉取镜像了。 4. 推送和拉取镜像:现在你可以使用`docker push`命令将本地构建的镜像推送到私有仓库中,例如: ``` docker build -t myimage:tag . docker tag myimage:tag localhost:5000/myimage:tag docker push localhost:5000/myimage:tag ``` 同样,你也可以使用`docker pull`命令从私有仓库中拉取镜像: ``` docker pull localhost:5000/myimage:tag ``` 5. 验证私有仓库:你可以通过访问`http://localhost:5000/v2/_catalog`来验证私有仓库是否正常工作。如果返回一个空的JSON对象`{}`,表示私有仓库是空的。 希望以上步骤对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值