Docker笔记之私有仓库

最新推荐文章于 2022-11-23 10:44:10 发布
最新推荐文章于 2022-11-23 10:44:10 发布
阅读量451 收藏 1
点赞数
文章标签: docker
原文链接:https://www.jianshu.com/p/3ef44bcfd177
版权

Docker仓库分为公有仓库和私有仓库。

  • 公有仓库值的是Docker Hub(官方库)等开放给用户使用的仓库。
  • 私有仓库指的是由用户自行搭建的存放镜像的环境。
    Docker Hub一般情况下,都是从上边下拉对应的环境,其他的用的不太多。这里主要做一下私有仓库的各种笔记。

在搭建之前必须安装docker,然后从docker hub 下拉registry,registry是一个特殊的镜像,主要用来搭建仓库。

0. 搭建无认证私有仓库

# 第一步: 在仓库的服器上运行registry
docker run -d  --restart always --name my_registry -p 5000:5000 -v /my_registry/registry:/var/lib/registry registry

执行完这一步,相当于私有仓库搭好了,在本地浏览器上查看 ip:5000/v2/_catalog中可以查看到存放的镜像列表,现在为空:`{repositories: [ ]}`
参数含义:
 --restart  是否跟随docker服务重启
 --name 仓库名称
 -p  端口映射,前为宿主机的端口,后边是容器的端口,容器端口不可变
 -v 挂载数据卷,防止容器删除导致上传的镜像丢失 ,/var/lib/registry路径是固定的

# 第二步:重命名需要上传的镜像,在本地服务器上执行
  docker tag IMAGES ip:port/IMAGES_NAME   # 必须重命名为这种格式
# 第三步:利用docker push 上传刚才重命名的镜像
  docker push ip:port/IMAGES_NAME
  # 不出意外,会抛出以下错误
    The push refers to repository [ip:5000/centos_test]
    Get https://ip:5000/v2/: http: server gave HTTP response to HTTPS client
这个错误是因为服务器没证书,不支持https导致,这时候只需要在服务其的配置文件/etc/docker/daemon.json添加 "insecure-registries":[ip:port],然后再执行push

1.搭建带认证的私有仓库

# 第一步:在服务器中,创建存放认证用户名和密码的文件
   mkdir -p /my_registry/auth 
# 第二步:在服务器上,创建密码验证文件。
   docker run  --entrypoint htpassword registry -Bbn username password > /my_registry/auth /htpassword 
# 第三步:重新启东仓库镜像
    docker run -d -p 5001:5000 --restart=always 
    --name docker-registry 
    -v /my_registry/registry:/var/lib/registry
    -v /my_registry/auth:/auth 
    -e "REGISTRY_AUTH=htpasswd" 
    -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm"
    -e "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd" registry
参数: -p、--restart、--name,-v不再赘述
  第二个-v 表示容器验证文件挂载路径,将宿主机的验证文件复制到容器中的空/auth下,使容器使用宿主机上生成的文件
  REGISTRY_AUTH 、REGISTRY_AUTH_HTPASSWD_REALM 验证方式,固定写法
  REGISTRY_AUTH_HTPASSWD_PATH:容器中验证文件的路径,要写文件的路径
# 第四步:重命名需要上传的镜像,在本地服务器上执行
  docker tag IMAGES ip:port/IMAGES_NAME   # 必须重命名为这种格式
# 第五步:利用docker push 上传刚才重命名的镜像
  docker push ip:port/IMAGES_NAME

1. 查看私有仓库中的镜像

1.1 在本地shell中可以通过curl进行查询,也可以在浏览器中通过http://ip:port/v2/_catalog进行访问:

无认证的私有仓库:
    curl -X GET http://ip:port/v2/_catalog
带认证的私有仓库
  curl -u username:password -X GET http://ip:port/v2/_catalog
  带认证的不带-u参数,因验证不通过会报如下错误:
    {"errors":[{"code":"UNAUTHORIZED","message":"authentication required","detail":[{"Type":"registry","Class":"","Name":"catalog","Action":"*"}]}]}

1.2 获取获取某个镜像的标签列表,也可以在浏览其中通过http:/v2/image_name/tags/list进行访问:

无认证的私有仓库:
    curl -X GET http://ip:port/v2/image_name/tags/list
带认证的私有仓库
  curl -u username:password -X GET http:/v2/image_name/tags/list

2.删除私有仓库中的镜像

第一步:查看digest
    curl -I --header "Accept: application/vnd.docker.distribution.manifest.v2+json" -u dongxiaojian:dongxiaojian -X GET  http://ip:port/v2/centos_test/manifests/latest
    在返回值中的Docker-Content-Digest的值就是digest
第二步:删除镜像
    curl -u dongxiaojian:dongxiaojian -X DELETE ip:port/v2/centos_test/manifests/sha:365fc7f33107869dfcf2b3ba220ce0aa42e16d3f8e8b3c21d72af1ee622f0cf0
    这一步不一定成功,可能会抛出 {"errors":[{"code":"UNSUPPORTED","message":"The operation is unsupported."}]}异常
    解决方案:在启动registry时指定以下环境变量:-e REGISTRY_STORAGE_DELETE_ENABLED=true
第三步:进行垃圾回收
  看似已经删除了,其实硬盘地址并没有释放。是因为docker删除image只是删除的image的元数据信息。层数据并没有删除。现在进入registry中进行垃圾回收
  这里先坑着,稍后补充。可以参考博客:http://blog.51cto.com/302876016/1966816

注:其中带-u 都是带认证私有仓库的操作,如果是不需要认证的仓库,把这个参数去掉就行。关于删除镜像,进行垃圾回收大都是通过yum文件进行操作的,待我整体学习完了之后再回来填坑


作者:董小贱
链接:https://www.jianshu.com/p/3ef44bcfd177
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

zhoudatianchai
关注
创建 docker 私有仓库
高飞的博客
08-20 31万+
docker 私有仓库
Docker私有库搭建
yuyanxinyu的博客
01-30 194
创建docker私有仓库,设置仓库用户名、密码
私有仓库的使用
suncsdnzc的博客
06-02 529
使用私有仓库: 第一步:修改maven的setting.xml文件:其中id为自定义 <server> <id>nexus</id> <username>xxx</username> <password>xxx</password> </server> 第二步:修改pom.xml文件,添加...
docker私有仓库
GiantCrocodile的博客
09-26 146
私有仓库顾名思义是在一定范围内可用的仓库,用来存放镜像,自己开发的企业级应用。 场景:在一定范围内,镜像达到通用效果,虽然可以导出镜像,但比较繁琐并且容易出错,这个时候私有仓库就发挥了重要作用。 私有仓库的本质也是镜像。 1.拉取镜像 docker pull registry 2.启动私有仓库 初始端口5000 3.查看: 宿主机IP:5000/v2/_catalog 4.docker信任私有仓...
【云原生 | 44】Docker搭建Registry私有仓库之管理访问权限
热门推荐
小鹏linux的博客
11-17 5万+
Docker搭建Registry私有仓库请看上一篇文章《【云原生 | 43】快速搭建Docker Registry私有仓库》 通常在生产场景中,对私有仓库还需要进行访问代理,以及提供认证和用户管理。
Docker学习笔记docker入门
01-10
学习的一些疑问 如何热更新镜像(images)?(你可以快速启动或者销毁容器。这种时间几乎是实时的) 如何热更新游戏服? 好处在于各个应用之间环境相互独立,即使某一个容器崩溃也不会影响到其它容器;...Docker Hub
CentOS7 Docker搭建私有镜像仓库
weixin_51697758的博客
04-06 1824
个人笔记,仅供参考!
docker-harbor2.4.2-https私有仓库-有验证和web-详细笔记和安装包
最新发布
05-29
docker-harbor2.4.2-https私有仓库-有验证和web-详细笔记和安装包
【狂神说】Docker 学习笔记【基础篇】
weixin_46703850的博客
02-04 6340
学习思想而非学技术,技术日新月异,唯有思想长盛不衰,润泽后生 学习资料: 【狂神说Java】Docker最新超详细版教程通俗易懂_哔哩哔哩_bilibili Docker快速入门总结笔记_huangjhai的博客-CSDN博客 (74条消息) docker 进阶 之容器数据卷 DockerFile Docker网络 — 狂神说_cheng的博客-CSDN博客 官网:https://www.docker.com/ 文档地址: https://docs.docker.com/ (Docker 官网文档超级详.
Docker_基础篇_6.本地镜像发布到私有
...
11-02 251
Docker本地镜像发布到私有
docker registryregistry-web端管理部署.docx
02-28
讲述了如何部署registryregistry-web的部署,以及registry-web如何管理registry私库的镜像上传、下载的授权、镜像删除、用户管理
Docker仓库上传镜像出现 unauthorized to access repository的解决方法
11-08
Docker仓库上传镜像出现 unauthorized to access repository的解决方法
利用docker registry搭建私有仓库(自签发证书+登陆认证)
lilygg的博客
03-21 4507
构建自定义镜像实现一键源码编译部署nginx服务 … 搭建私有仓库 1.配置阿里云镜像加速器 2.从阿里云拉取registry镜像 [root@foundation66 ~]# docker pull registry [root@foundation66 ~]# docker images 3.创建私有仓库registry容器) #创建容器(私有仓库) [root@foundation66...
Docker Registry本地私有仓库搭建
张晨光老师的播客
02-20 875
相比Docker Hub而言,Docker Registry的功能就不够全面了,且需要自己手动配置、升级、维护和管理,所以说对于Docker镜像管理不太熟悉的人员推荐使用Docker Hub。如果开发者想要严格控制镜像存储位置,完全拥有自己的镜像分配渠道,或者要想将镜像存储和分布紧密嵌入到自己开发的程序中,则选择Docker Registry更适合。接下来,本小节将针对Docker Registry本地私有镜像仓库的管理进行详细讲解。 1.启动Docker Registry 使用Docker官方提供的Reg
Docker私有仓库Registry及Auth-server认证搭建
weixin_34203832的博客
08-10 1354
前言: 首先,Docker Hub是一个很好的用于管理公共镜像的地方,我们可以在上面找到想要的镜像(Docker Hub的下载量已经达到数亿次);而且我们也可以把自己的镜像推送上去。但是,有的时候我们的使用场景需要拥有一个私有的镜像仓库用于管理自己的镜像,这个时候我们就通过Registry来实现此目的。本文详细介绍了本地镜像仓库Docker Registry及Auth ...
阿里云 registry 401 UNAUTHORIZED
小单的博客专栏
06-05 6846
需求:请求阿里云的镜像仓库,读取镜像的信息,直接读取肯定返回错误,毕竟仓库私有的嘛。 既然是私有的,请求的时候,肯定要带上账号密码或者Token等这样的信息才可以。那么如何携带这些内容呢? 几经周折,过程不在赘述,下面直接给出方法: 一、现状(问题) 1、请求目标 https://registry.cn-shanghai.aliyuncs.com/v2/nuggets/nuggets-docke...
go-containerregistry不支持 harbor的 catalog,其实是harbor的问题
guoguangwu的专栏
11-23 569
go-containerregistry不支持 harbor的 catalog。其实是harbor自身的bug。如果使用token的方式来获取所有仓库列表会失败。harbor官方未作回应。https://github.com/goharbor/harbor/issues/17834
用户安全认证的registry server
gguxxing008的专栏
09-02 1412
创建registry server端 1.下载registry2.2镜像 docker pull registry:2.2 2.生成自签名证书,如果是购买的证书就不用了,直接用购买的证书即可。假如域名是:test.docker.com 创建目录: mkdir registry && cd registry && mkdir certs && cd certs openssl req
Linux之Docker(五)搭建registry私有仓库、设置加密以及认证、为私有仓库添加web界面
qq_36016375的博客
08-15 2321
概念讲解 1.仓库分为公开仓库(Public)和私有仓库(Private)两种形式。最大的公开仓库Docker Hub,存放了数量庞大的镜像供用户下载。 国内的公开仓库包括 Docker Pool等,可以提供大陆用户更稳定快速的访问。 2.当然,用户也可以在本地网络内创建一个私有仓库。当用户创建了自己的镜像之后就可以使用 push 命令将它上传到公有或者私有仓库,这样下次在另外一台机器上使用这...
Docker实践:镜像标记与私有仓库上传
"这篇资料是关于使用Docker的软件设计师笔记,主要讲解了如何将镜像上传到私有仓库的过程,以及Docker的基础知识和重要性。" 在Docker的世界里,了解和掌握基础概念至关重要。Docker是一种流行的开源容器化平台,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值