鲲鹏麒麟搭建Docker仓库

最新推荐文章于 2025-07-27 17:49:16 发布
原创 最新推荐文章于 2025-07-27 17:49:16 发布 · 666 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #容器 #运维

Docker Registry简介

Docker Registry是一个开源的镜像仓库工具,用于存储和分发Docker镜像。它是Docker生态系统中的核心组件之一,提供了镜像的推送(push)、拉取(pull)和管理功能。
主要特性:
1、开源免费:Apache 2.0许可证
2、轻量级:专注于核心镜像存储和分发功能
3、可扩展:支持多种存储后端(S3、Azure、Swift等)
4、安全:支持TLS和基本认证
5、API兼容:符合Docker Registry API规范
部署方式:

# 快速启动一个本地Registry
docker run -d -p 5000:5000 --name registry registry:2

# 带认证的Registry
docker run -d -p 5000:5000 --name registry \
  -v `pwd`/auth:/auth \
  -e "REGISTRY_AUTH=htpasswd" \
  -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
  -e "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd" \
  registry:2

环境版本信息

Docker:18.09.9,操作系统为银河麒麟V10sp1

创建仓库

mkdir -p /data/docker/registry
docker run -d --name registry -p 5555:5000 -v /data/docker/registry:/var/lib/registry --restart always registry:2

修改配置,支持通过接口的方式删除仓库中的镜像,如果禁止删除镜像,这一步就忽略:

[root@test /]# docker ps
CONTAINER ID        IMAGE                                            COMMAND                  CREATED             STATUS              PORTS                    NAMES
d31d022b1795        registry:2                                       "/entrypoint.sh /etc…"   2 hours ago         Up 13 minutes       0.0.0.0:5555->5000/tcp   registry
# 进入registry镜像
[root@test /]# docker exec -it d31d022b1795 sh
/ # vi /etc/docker/registry/config.yml
version: 0.1
log:
  fields:
    service: registry
storage:
  cache:
    blobdescriptor: inmemory
  filesystem:
    rootdirectory: /var/lib/registry
  delete:
    enabled: true
http:
  addr: :5000
  headers:
    X-Content-Type-Options: [nosniff]
health:
  storagedriver:
    enabled: true
    interval: 10s
    threshold: 3
# 以上delete和其下一行共两行为新增的内容

创建仓库管理界面

docker run -d -p 8809:80 --name registry-ui-delete \
  -e REGISTRY_URL=http://182.168.2.100:8810/docker/  \
  -e SINGLE_REGISTRY=true \
  -e DELETE_IMAGES=true \
  -e SHOW_CATALOG_NB_TAGS=true \
  joxit/docker-registry-ui:latest

配置Nginx代理

    server {
        listen       8810;
        server_name  localhost;
        server_tokens off;

        location / {
            proxy_pass http://182.168.2.100:8809/;
            index  index.html index.htm;
        }

        # register的对外接口,用于给UI提供接口方法获取tag等
        location /docker/ {
            proxy_pass http://182.168.2.100:5555/;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
        }
    }

放开端口访问

firewall-cmd --zone=public --add-port=5555/tcp --permanent && firewall-cmd --reload
firewall-cmd --zone=public --add-port=8810/tcp --permanent && firewall-cmd --reload

测试访问

访问网址http://182.168.2.100:8810即可
在这里插入图片描述

鲲鹏+麒麟v10安装KubeShpere(含k8s)
qq_33174891的博客
10-22 936
原因:config-sample.yaml中未添加 registry. dockerhub.kubekey.local 导致k8s安装过程中使用了x86架构的ks-install镜像。修改配置文件后,重新执行安装即可。解压后进入kubesphere-core-v3.0.0-offline-linux-arm64/kubesphere-images-v3.0.0目录。地址: https://download.docker.com/linux/static/stable/1.3 验证docker的安装。
信创:鲲鹏(arm64)+麒麟V10离线部署K8S+KubeSphere+Harbor
qq_33174891的博客
03-18 379
信创目录下:鲲鹏+麒麟v10全离线部署k8s+kubesphere+harbor
银河麒麟高级服务器操作系统V10SP2(X86)安装docker-engine-18.09版本
weixin_45754407的博客
04-22 5516
银河麒麟高级服务器操作系统V10SP2(X86)安装docker-engine-18.09版本
ARM架构下银河麒麟V10系统安装最新版本Docker
qq_38189542的博客
09-03 6423
ARM架构下银河麒麟V10安装最新版Docker
鲲鹏服务器搭建k8s高可用集群分享
Jack20的博客
05-31 7253
本文采用kubeadm方式搭建k8s高可用集群,k8s高可用集群主要是对apiserver、etcd、controller-manager、scheduler做的高可用;3. controller-manager、scheduler的高可用机制为如果多个服务同时存在,则会选举一个leader工作,另外两个处于sleep的状态。2. etcd利用k8s内部提供的解决方案做的高可用,最多容忍一台etcd服务宕机。#此些操作根据实际需求所有服务器都需要操作。#其余服务器按照此方式进行修改。
docker部署gitlab
qq_42250832的博客
05-04 526
①、docker pull registry.gitlab.cn/omnibus/gitlab-jh:latest 下载基础镜像。②、docker tar gitlab.tar 镜像id 打包镜像为tar包,将打好的tar包导入到现有容器。把docker安装包和脚本放到/opt目录下,执行脚本vim /opt/install_docker.sh。④、提前创建挂载目录mkdir -p /data/gitlab/{config,logs,data}1、官网下载二进制包。
鲲鹏ARM+麒麟V10离线部署K8s和Rainbond平台
xdpcxq的专栏
08-17 1433
本篇文章将详细介绍如何在国产化信创环境下部署 Kubernetes 以及 Rainbond,希望能够为用户提供实用的指导,减少在部署过程中的困扰。
信创环境:鲲鹏ARM+麒麟V10离线部署K8s和Rainbond信创平台
weixin_36928202的博客
09-12 415
在上篇《国产化信创开源云原生平台》文章中,我们介绍了 Rainbond 作为可能是国内首个开源国产化信创平台,在支持国产化和信创方面的能力,并简要介绍了如何在国产化信创环境中在线部署 Kubernetes 和 Rainbond。 然而,对于大多数国产化信创环境,如银行、政府等机构,离线部署的需求更为普遍。值得注意的是,Rainbond 官网文档目前仅提供了在已有 Kubernetes 环境中离线...
华为鲲鹏ARM架构部署 rancher及其服务
liuhm的博客
12-28 2229
华为鲲鹏ARM架构部署 rancher及其服务 环境准备 安装docker 鲲鹏docker部署 https://www.huaweicloud.com/kunpeng/software/docker.html centos-extra仓库必须处于“enabled”状态。这是操作系统默认配置,如果你已经设置成“disabled”,则需要重新设置。 相关命令如下: 查询仓库状态:yum repolist all 例如:yum repolist all|grep "CentOS-7 - Extras"
信创:鲲鹏(arm64)+麒麟(kylin v10)离线部署k8s和kubesphere(含离线部署新方式)
虫虫的博客
07-09 3150
鲲鹏(arm64)+麒麟(kylin v10)离线部署k8s和kubesphere(含离线部署新方式)
构建企业级Docker日志驱动:将容器日志无缝发送到腾讯云CLS
K8sCat
07-24 939
本文介绍了一个开源的Docker日志驱动项目,可将容器日志直接发送至腾讯云CLS日志服务。项目采用模块化设计,包含Driver、Logger、Client等核心组件,通过异步非阻塞方式处理日志流,确保高并发场景下的稳定性。支持灵活的日志格式模板配置,包括容器ID、名称、时间戳等关键信息。项目使用腾讯云官方SDK实现日志上传,解决了传统容器日志管理分散、存储成本高、查询困难等问题。源码地址:https://github.com/k8scat/docker-log-driver-tencent-cls
freqtrade在docker运行一个dryrun实例
weixin_42480337的博客
07-23 917
config文件,这个配置做期货为主,静态配置了交易对,同时端口和第一个bot要不一样,不然没有办法进行监控,甚至要冲突了。10S钟进行循环,不然可能导致访问过多而封IP;大部分的调试是放在docker 内部进行的,现在要放到docker 去运行,所有要把config文件和compose.yaml进行处理好。同时你的决策表放的位置也很关键,包括你的最后的winrate这些表格位置。启动策略起始位置很重要,不然没有work的目录了。
初识 docker [上]
最新发布
2401_89111612的博客
07-27 890
容器内的目录与宿主机的目录关联起来,我们称为挂载,此时,我们操作宿主机的挂载目录就是在操作容器内的被挂载目录。可以发现,数据卷的目录结构较深,如果我们去操作数据卷目录会不太方便。容器是隔离环境,容器内程序的文件、配置、运行时产生的容器都在容器内部,我们要读写容器内的文件非常不方便。注意:容器与数据卷的挂载要在创建容器时配置,对于创建好的容器,是不能设置数据卷的。这个目录就是默认的存放所有容器数据卷的目录,其下再根据数据卷名称创建新目录,格式为 /数据卷名/_data。: 数据卷名:容器内目录。
docker pull weaviate 国内拉取失败的问题
Aorg1的博客
07-24 284
摘要:在尝试使用国内Docker镜像源拉取Weaviate向量数据库镜像失败后,最终通过华为云镜像仓库成功获取。过程包括修改Docker镜像源配置(registry.docker-cn.com、阿里云等),但均无法获取Weaviate镜像。最终使用华为云提供的镜像地址(swr.cn-north-4.myhuaweicloud.com/ddn-k8s/docker.io/semitechnologies/weaviate:1.31.0)成功拉取。该镜像包含图存储功能,解决了国内用户获取Weaviate镜像的难
使用阿里云 ESA 边缘函数转发代理 docker registry
jqknono的博客
07-23 769
ESA Docker Registry Proxy 是基于阿里云边缘安全加速(ESA)的Docker镜像代理服务,专为中国大陆用户优化下载速度。核心功能包括:Docker Hub请求转发、镜像白名单安全控制(支持精确匹配和前缀匹配)、智能缓存机制。提供两种部署方式:推荐使用ESA CLI工具快速部署,也支持手动部署。白名单功能可灵活配置允许下载的镜像范围,通过环境变量WHITELIST设置匹配规则。该方案适合个人和小团队使用,通过阿里云ESA边缘网络加速,显著提升镜像拉取效率,同时增强安全性。
Minio Docker 集群部署
3木的专栏
07-25 197
Minio Docker 集群部署
docker 离线安装postgres+postgis实践
Mr_Wanter
07-23 825
本文介绍了一种在企业内网环境下离线部署PostgreSQL+PostGIS的解决方案。首先通过docker save/load命令实现镜像的离线迁移,然后创建数据卷持久化存储数据。详细说明了容器启动参数配置,包括端口映射、环境变量设置等。最后通过psql和Navicat两种方式验证数据库连接和PostGIS功能。该方法有效解决了内网环境无法在线获取Docker镜像的问题,确保GIS系统在隔离网络中的顺利部署和使用。
Kubernetes(k8s)中命令行查看Pod所属控制器之方法总结
lmzf2011的专栏
07-18 530
Pod的标签(Labels)会与控制器的标签选择器(Selector)匹配。2)根据标签查找对应的控制器(以Deployment为例)),且通过Headless Service关联。如果Pod无控制器(如自主式Pod),则。​:每个节点运行一个Pod,可通过。​:名称通常包含序号(如。
飞牛系统安装DataEase自定义Docker
longxibo的博客
07-24 864
本文介绍了在飞牛系统上部署自定义DataEase的Docker镜像的完整流程。首先在Linux系统(麒麟V10)中安装Docker,准备JDK21和DataEase2.0打包文件并编写Dockerfile;然后构建Docker镜像并验证;接着将镜像导出为tar文件并上传至飞牛系统;最后通过1Panel组件导入镜像并创建容器。文中详细说明了每个步骤的具体操作命令和注意事项,包括Docker配置修改、镜像导入路径获取等关键环节,为需要在飞牛系统上部署定制DataEase的用户提供了完整的技术指导。
银河麒麟搭建docker
05-01
### 在银河麒麟操作系统中安装和配置Docker #### 一、准备工作 在开始之前,需确认操作系统的具体版本以及硬件架构。银河麒麟 V10 支持多种架构,其中 ARM64 是常见的目标平台之一。为了确保兼容性,应下载与当前系统匹配的 Docker 版本。 根据官方文档[^3],可以访问 `https://download.docker.com/linux/ubuntu/dists/` 获取适用于不同 Ubuntu 版本的离线安装包。由于银河麒麟基于 Debian 或 Ubuntu 的内核环境,因此可以选择与其版本号相对应的 Ubuntu 发行版(如 Bionic, Focal 等)。通过查阅博客文章中的版本映射表[^3],可找到适合的操作系统代号。 --- #### 二、离线安装 Docker ##### 1. 下载 Docker 离线安装包 前往 Docker 官网提供的静态链接页面,选择稳定版本并下载压缩包: ```bash wget https://download.docker.com/linux/static/stable/aarch64/docker-24.0.2.tgz ``` 解压该文件至临时目录,并将必要的二进制文件移动到 `/usr/bin` 路径下: ```bash tar -xvzf docker-24.0.2.tgz mv docker/* /usr/bin/ ``` 此过程会完成核心组件的部署,包括但不限于以下几个部分[^1]: - **docker-ce**: 主体程序; - **docker-ce-cli**: 命令行工具; - **containerd.io**: 容器运行时支持模块; - **docker-buildx-plugin**, **docker-compose-plugin**: 插件扩展功能。 --- ##### 2. 配置 Docker Compose 除了基础容器管理外,通常还需要集成 Docker Compose 工具来简化多容器编排工作流。对于 ARM64 架构,可以直接获取预构建好的二进制文件[^2]: 执行如下命令将其放置于标准路径并赋予执行权限: ```bash cp docker-compose-linux-aarch64 /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose ``` 验证安装成功与否可通过以下方式测试: ```bash docker-compose version ``` 如果返回具体的版本信息,则说明已正确加载插件。 --- #### 三、初始化服务 为了让 Docker 正常运作起来,还需创建相应的 systemd 单元文件[^4]: 编辑一个新的服务定义脚本位于 `/etc/systemd/system/docker.service` 中,内容大致如下所示: ```ini [Unit] Description=Docker Daemon After=network.target [Service] ExecStart=/usr/bin/dockerd --host=unix:///var/run/docker.sock Restart=always [Install] WantedBy=multi-user.target ``` 保存修改之后重新加载守护进程配置以便生效新的更改: ```bash systemctl daemon-reload ``` 随后即可尝试开启服务实例并设定为随系统引导自动激活状态: ```bash systemctl start docker systemctl enable docker.service ``` 最后一步检查状态以确认无误: ```bash systemctl status docker ``` 此时应该能够看到绿色标记代表正常运转的服务指示灯图案。 --- #### 四、后续优化建议 尽管基本框架已经搭建完毕,但仍有一些额外措施可以帮助提升用户体验或者安全性方面考虑因素: - 添加当前登录账户进入特定组群从而免除每次调用都需要附加 sudo 权限麻烦事: ```bash usermod -aG docker $USER ``` - 更新默认存储驱动类型可能依据实际需求调整成更高效的选项比如 overlay2 : 编辑配置文件 `/etc/docker/daemon.json` 加入字段 `"storage-driver": "overlay2"`. - 如果网络连接存在问题的话记得查看防火墙规则是否允许外部通信端口开放情况。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

angushine

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值