docker registry私有镜像仓库

已于 2024-04-21 19:11:26 修改
阅读量2k 收藏 8
点赞数 1
分类专栏: kubernetes docker 文章标签: docker 运维 容器
于 2023-04-10 16:53:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MssGuo/article/details/128945312
版权

目录

前言

环境:centos 7.9 docker 20
docker仓库一般有:公网上的docker hub,而docker的私有仓库一般有2种,docker registry和harbor,前者是docker官方的私有仓库,比较小巧,在一些小业务场景比较合适使用,且没有web页面,后者harbor是VMware 公司中国团队的开源项目,有web页面,比较人性化,企业使用范围较广。
本篇先来讲解docker公司的registry镜像仓库。harbor仓库的搭建可以参考https://blog.youkuaiyun.com/MssGuo/article/details/126210184
挺好的文章:http://events.jianshu.io/p/de8969f17b53

新项目distribution(新的docker register被称为Distribution)代替了registry,两者其实就是一个意思。docker官网的镜像还是registry。
docker-distribution的2种安装方法:

#传统方式使用yum安装,systemd管理
yum install docker-distribution -y
systemctl enable --now docker-distribution.service
#docker安装
docker run xx

我们讲使用docker 安装镜像仓库。

使用docker搭建registry仓库

官网文档:https://docs.docker.com/registry/

#下载镜像
docker pull registry:latest	
#或docker pull registry:2

#使用docker安装并持久化,设置允许删除镜像(这里留了个坑,还没有给registry仓库设置账号密码)
docker run -d -p 5000:5000 --restart always --name registry \
 -v /opt/registry:/var/lib/registry \
 -e REGISTRY_STORAGE_DELETE_ENABLED="true"  registry:latest 
或
docker run -p 5000:5000 --name registry2 \
--restart=always \
-e REGISTRY_STORAGE_DELETE_ENABLED="true" \
-d registry:2

访问registry镜像(无账号密码)

registry镜像仓库没有图形化,访问如下:

#浏览器web页面访问方式
http://192.168.158.130:5000/v2/_catalog
{"repositories":[]}				#[]显示为空,因为没有任何镜像
#或者Linux命令行curl一下
curl -XGET http://192.168.158.130:5000/v2/_catalog
{"repositories":[]}				#[]显示为空,因为没有任何镜像

推送镜像到registry镜像仓库(无账号密码)

#daemon.json文件配置私用镜像仓库地址
vim /etc/docker/daemon.json								
"insecure-registries": ["192.168.158.130:5000"]
#重启docker
systemctl  restart docker
#推送镜像到registry镜像仓库(无账号密码所以不用登录)
docker tag nginx:1.18 192.168.158.130:5000/nginx:1.18
docker push 192.168.158.130:5000/nginx:1.18
#查看镜像仓库已有的镜像,已经上传成功			
curl -XGET -s  http://192.168.158.130:5000/v2/_catalog | python -m json.tool

给registry镜像仓库设置账号密码

前面,我们安装registry镜像仓库并没有设置账号密码,随便一个人都能上传镜像到该镜像仓库,很不安全,现在设置账号密码:

#安装httpd-tools工具
yum install  httpd-tools -y
#创建目录
mkdir -p /etc/registry/auth
touch /etc/registry/auth/passwd
#使用htpasswd工具生成秘钥,并存放于/etc/registry/auth/passwd文件。账号是admin,密码是admin123456
htpasswd -Bbn admin admin123456 > /etc/registry/auth/passwd	
# 重新创建容器
docker stop registry && docker rm registry
docker run -d -p 5000:5000 --restart always --name registry \
-v /opt/registry:/var/lib/registry \
-v /etc/registry/auth:/etc/registry/auth  \
-e REGISTRY_STORAGE_DELETE_ENABLED="true" \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e "REGISTRY_AUTH_HTPASSWD_PATH=/etc/registry/auth/passwd" \
 registry:latest
#将本地的/etc/registry/auth目录挂载到容器的/etc/registry/auth目录
#REGISTRY_AUTH_HTPASSWD_PATH变量指定passwd文件

账号密码-访问registry镜像

#浏览器页面访问
#弹出一个框显示要输入密码,admin/admin123456
http://192.168.158.130:5000/v2/_catalog

#Linux命令行访问
#没有账号密码访问失败
curl -XGET http://192.168.158.130:5000/v2/_catalog
{"errors":[{"code":"UNAUTHORIZED","message":"authentication required","detail":[{"Type":"registry","Class":"","Name":"catalog","Action":"*"}]}]}
#账号密码访问
curl -XGET -u admin:admin123456 http://192.168.158.130:5000/v2/_catalog
{"repositories":["nginx"]}

账号密码-推送镜像到registry镜像仓库

docker login -u admin -p admin123456 192.168.158.130:5000
docker tag coredns/coredns:latest 192.168.158.130:5000/coredns/coredns:latest
docker push 192.168.158.130:5000/coredns/coredns:latest
curl -XGET -u admin:admin123456 http://192.168.158.130:5000/v2/_catalog

配置registry镜像仓库可视化

项目位置:https://github.com/Joxit/docker-registry-ui
docker pull joxit/docker-registry-ui:main
# DELETE_IMAGES=true表示允许删除镜像,只有当registry仓库也开启了允许删除镜像后,才能在页面删除成功
# NGINX_PROXY_PASS_URL参数指定镜像仓库的地址
docker run -p 8280:80 --name registry-ui -d \
      -e SINGLE_REGISTRY=true \
      -e REGISTRY_TITLE="Docker Registry UI" \
      -e DELETE_IMAGES=true \		
      -e SHOW_CONTENT_DIGEST=true \
      -e NGINX_PROXY_PASS_URL=http://192.168.544.150:5000 \
      -e SHOW_CATALOG_NB_TAGS=true \
      -e CATALOG_MIN_BRANCHES=1 \
      -e CATALOG_MAX_BRANCHES=1 \       
      -e TAGLIST_PAGE_SIZE=100 \
      -e REGISTRY_SECURED=false \
      -e CATALOG_ELEMENTS_LIMIT=1000 \
joxit/docker-registry-ui:main
#浏览器直接访问即可,如果registry仓库配置有登录密码则需要登录,输入registry的账号密码登录即可

k8s搭建registry

#安装httpd-tools工具
yum install  httpd-tools -y
cat > deploy-registy.yaml <<'EOF'
---
#passwd这个key的内容就是使用htpasswd -Bbn admin admin123456 命令生成的
apiVersion: v1
data:
  passwd: |+
    admin:$2y$05$XmcyIRU8D7w2jUCYHskSZ.dcwFDS0SlYP4xMUBj1QZJIvgGSPlTAq
kind: ConfigMap
metadata:
  name: registry-cm
---
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: registry-pvc
  labels:
    release: registry
spec:
  accessModes: 
    - ReadWriteOnce
  resources:
    requests:
      storage: 5Gi
  storageClassName: nfs-storageclass
---
apiVersion: v1
kind: Service
metadata:
  name: "registry-svc"
  labels:
    release: registry
spec:
  ports:
    - name: http-registry
      port: 5000
      nodePort: 5000
      targetPort: 5000
  type: NodePort
  selector:
    release: registry
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: "registry-deployment"
  labels:
    release: registry
spec:
  replicas: 1
  selector:
    matchLabels:
      release: registry
  template:
    metadata:
      labels:
        release: registry
    spec:
      containers:
      - name: registry
        image: registry:latest
        imagePullPolicy: IfNotPresent
        livenessProbe:
          httpGet:
            path: /
            scheme: HTTP
            port: 5000
          initialDelaySeconds: 300
          periodSeconds: 10
        readinessProbe:
          httpGet:
            path: /
            scheme: HTTP
            port: 5000
          initialDelaySeconds: 2
          periodSeconds: 10
        env:                                    #容器环境变量,传递3个环境变量
        - name: REGISTRY_AUTH
          value: htpasswd
        - name: REGISTRY_AUTH_HTPASSWD_REALM
          value: "Registry Realm"
        - name: REGISTRY_AUTH_HTPASSWD_PATH
          value: "/etc/registry/auth/passwd"
        ports:
        - containerPort: 5000
        volumeMounts:
        - name: registry-data				#使用pvc持久化
          mountPath: /var/lib/registry
        - name: registry-cm					#挂载configmap进去
          mountPath: /etc/registry/auth/passwd
          subPath: passwd
      volumes:
      - name: registry-cm
        configMap:
          name: registry-cm
          items:
            - key: passwd
              path: passwd
      - name: registry-data					#pvc
        persistentVolumeClaim:
          claimName: registry-pvc			#pvc
---
EOF
kubectl apply -f deploy-registy.yaml

验证镜像仓库是否可用

#每个k8s节点都要配置镜像仓库地址
vim  /etc/docker/daemon.json 						
"insecure-registries": ["192.168.158.128:5000"]
#重启docker
systemctl restart docker

#登录镜像仓库
docker login -u admin -p admin123456 192.168.158.128:5000
#为镜像打个tag
docker tag busybox:1.24.1 192.168.158.128:5000/busybox:1.24.1
#推送镜像到镜像仓库,成功
docker push 192.168.158.128:5000/busybox:1.24.1

#查看后端存储,已经持久化了
[root@node2 ~]# ls /k8s_data/default-registry-pvc-pvc-d336e2f7-7bcc-4a79-8e3f-3ccff46c78c9/docker/registry/v2/repositories/
busybox
[root@node2 ~]#
docker 私有仓库-- registry
weixin_45691464的博客
04-23 1018
文章目录Registry 简介Registry功能重要组件--Registry API鉴权机制--Auth ServerRegistry主要特点registry 搭建 Registry 简介 Registry是一个存放镜像的仓库,它通常被部署在互联网服务器或者云端。 假如我们在公司将一个软件的运行环境制作成镜像,并上传到Registry中,这时就可以很方便地在家里的笔记本上,或者在客户的生产环境上...
Docker Registry 私有镜像仓库批量清理镜像
大白菜
10-09 9157
Docker 私有镜像仓库批量清理镜像
registry 删除私有仓库镜像
菜鸡的博客
10-21 640
Registry URL处替换实际的Registry地址,例如这将返回一个JSON格式的响应,其中包含Registry中的所有镜像。-k在这个命令中,将和替换为您的凭据,并在处替换为您的Registry地址。如果您仍然收到类似的错误消息,请确保您具有正确的访问权限,例如,您的账户有权访问Registry。在Registry URL和Image Name处替换实际的Registry地址和镜像名称,例如 http://registry.example.com/v2/my-image/tags/list。
Docker-9】Docker Registry
最新发布
2202_75331338的博客
04-03 1536
镜像仓库(Docker Registry) 负责存储、管理和分发镜像,并且提供了登录认证能力,建立了仓库的索引。镜像仓库管理多个 Repository, Repository 通过命名来区分。每个 Repository 包含一个或多个镜像镜像通过镜像名称和标签 (Tag)来区分。整体视图如下:镜像仓库(Registry):要从哪一个镜像仓库拉取镜像,通常通过 DNS 或 IP 地址来确定一个镜像仓库如 hub.docker.com;
Docker Registry私有仓库详解
CloudJourney的博客
05-01 949
Docker RegistryDocker官方提供的容器镜像仓库,用于存储和分发Docker镜像。通过搭建私有Docker Registry,企业可以实现对容器镜像的集中管理,确保镜像的安全性和可控性。
Docker 搭建私有镜像仓库
qq_33807380的博客
04-09 4036
Docker镜像仓库是一个用于存储和管理Docker镜像的中央位置。镜像仓库的主要作用是提供一个集中的地方,让用户可以上传、下载、删除和共享Docker镜像镜像仓库又可以分为公共镜像仓库私有仓库镜像仓库:公共镜像仓库Docker Hub 是 Docker 官方提供的公共镜像仓库,也是最大的 Docker 镜像仓库之一。它提供了大量的公共镜像供用户使用。只不过Docker Hub 在国内访问速度较慢,一些国内的云服务商提供了类似于 Docker Hub 且更为稳定、快速的公共镜像仓库
Docker-搭建私有镜像仓库
lemonzjk的博客
01-29 8120
Docker官方的Docker Registry因为带有图形化界面版本的镜像仓库不是官方提供的,而是由第三方个人基于 Docker 官方的 Docker Registry 进行开发的,所以部署时需要两个静像,我们使用 compose 文件进行部署。因为企业中的镜像那不都是商业机密么,肯定不希望开源,不然还怎么赚钱,所以企业自己的镜像最好是采用私有Docker Registry来实现。(就是将本地镜像重命名一下,他们的镜像 ID 都是一样的,本质上还是同一个镜像)可以查看当前私有镜像服务中包含的镜像
Docker Registry镜像仓库)——4
qq_56444564的博客
12-03 1569
镜像仓库 (Docker Registry) 负责存储、管理和分发镜像,并且提供了登录认证能力,建立了仓库的索引。镜像仓库管理多个 Repository, Repository 通过命名来区分。每个 Repository 包含一个或多个镜像镜像通过镜像名称和标签 (Tag)来区分。镜像仓库(Registry):要从哪一个镜像仓库拉取镜像,通常通过 DNS 或 IP 地址来确定一个镜像仓库如 hub.docker.com;
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers...现在Docker用处越来越多了,所以今天就想着搭建一个私有镜像仓库来维护内部我们自己的镜像。 环境 CentOS 7.x Docker 1.12.6 安装 docker-distribution $ sudo yum install -y docker
docker私有仓库的介绍以及 Docker registry 安装
热门推荐
墨鸦的博客
11-25 1万+
docker私有仓库的介绍以及 Docker registry 安装
docker 查询或获取私有仓库(registry)中的镜像的方法
01-20
docker 查询或获取私有仓库(registry)中的镜像,使用 docker search 192.168.1.8:5000 命令经测试不好使。 解决: 1、获取仓库类的镜像: [root@shanghai docker]# curl -XGEThttp://192.168.1.8:5000/v2/_...
Docker Registry部署镜像私有仓库及鉴权认证
03-13 4712
Docker Registry是基于Apache 许可证开源的,它是目前应用最广泛的镜像仓库管理程序,所有的源码在github上开源,如果感兴趣的话可以clone相关的代码进行深层次的学习。Docker Registry是一个中央存储和分发Docker镜像的服务器,其支持多种鉴权和认证机制,包括基本认证、Bearer Token认证、AWS认证和LDAP认证等。以上是常用的几种Docker Registry的鉴权和认证机制,不同的认证机制在配置文件中的参数有所不同。参数指定了要上传和下载的镜像名称。
Docker 私有仓库 registry
菜鸟厚非
06-02 1738
环境 192.168.200.165 :正常服务器 192.168.200.164:私有仓库 部署私有仓储 1. 下载镜像registry docker pull registry 2. 运行registry容器 docker run -itd -v /data/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latest 查看私有仓储镜像 http://192.168.200.164:
七、docker镜像私有仓库
qq_52804302的博客
08-14 76
Docker中,当我们执行 docker pull xxx 的时候 ,它实际上是从 hub.docker.com 这个地址去查找,这就是 Docker 公司为我们提供的公共仓库。在工作中,我们不可能把企业项目 push 到公有仓库进行管理。所以为了更好的管理镜像Docker 不仅提供了一个中央仓库,同时也允许我们搭建本地私有仓库。 docker容器镜像仓库分类: 公网仓库:docker h...
Docker - 私有仓库Registry
LinXunFeng的博客
02-01 505
Docker - 私有仓库Registry拉取私有仓库镜像设置私有仓库地址运行私有仓库镜像资源上传镜像拉取镜像搜索镜像列出仓库中所有的镜像列出指定镜像的所有标签删除镜像删除失败垃圾回收 私有仓库: 在本地(局域网)搭建的一个类似公共仓库的东西,我们可以将镜像提交到私有仓库中,供局域网内的其它人拉取使用。 本文以 Registry 为例,并在提供私有仓库的主机上操作 拉取私有仓库镜像 请先确保你当前拥有的镜像registry 如果没有,可以先拉取下来 docker image pull regis
8天入门docker系列 —— 第六天 搭建自己的私有镜像仓库Registry
weixin_30301449的博客
07-04 300
   这一篇我们来聊聊私有仓库的搭建,其实不管你是通过docker build还是compose的方式进行构建的镜像,最终还是要将生成好的镜像push到远程的仓库中,这样 多个平台可以方便的获取你registry中的镜像,否则你不还得带着你的源代码到处跑不是? 而且私有仓库还利于镜像的获取分发,反正都是内网,镜像构建的再大又能怎样? 一:registry s...
Docker-私有仓库搭建
一剑风雪无情的博客
05-17 175
一、私有仓库搭建 1.1、拉取私有仓库镜像 docker pull registry 1.2、启动私有仓库容器 docker run -id --name=registry -p 5000:5000 registry 1.3、验证 curl http://127.0.0.1:5000/v2catalog 1.4、修改daemon.json,用于让docker信任私有仓库地址 vim /etc/docker/daemon.json 新增 "insecure-registries":["私有仓库
Docker】(4)搭建私有镜像仓库
a8892117的博客
11-01 207
Docker】(4)搭建私有镜像仓库 说明 1、 这里是通过阿里云,搭建Docker私有镜像仓库。 2、 这里打包的镜像是从官网拉下来的,并不是自己项目创建的新镜像,主要测试功能 一、搭建过程 首先进入阿里云创建镜像仓库: https://dev.aliyun.com/search.html-->点击管理中心(初次使用会提示开通,然后设置密码) 然后创建命名空间和镜像仓库: ...
docker 私有镜像仓库 registry
weixin_61015632的博客
05-26 709
主流私有仓库 docker-registry:轻量级,不占用内存 harbor:至少2G内存,企业主流 部署docker-registry docker pull registry #下载镜像 mkdir /oldboyedu/registry #创建目录 docker container run -d -p 5000:5000 --restart=always --name oldboyedu-image-registory -v /oldboyedu/registry:/var/li
linux查看docker rigestry 私有镜像仓库
10-21
要查看Docker Registry私有镜像仓库,可以使用以下步骤: 1. 首先,确保已经安装了Docker客户端。 2. 在终端中输入以下命令:docker login <registry_url>,其中<registry_url>是私有镜像仓库的URL。 3. 输入用户名和密码以登录私有镜像仓库。 4. 输入以下命令以列出所有可用的镜像docker search <registry_url> 5. 输入以下命令以从私有镜像仓库中拉取镜像docker pull <registry_url>/<image_name>:<tag> 6. 输入以下命令以查看已经拉取的镜像docker images 7. 输入以下命令以启动一个容器并运行镜像docker run -it <registry_url>/<image_name>:<tag> /bin/bash --相关问题--: 1. Docker RegistryDocker Hub有什么区别? 2. 如何在Docker中使用多个私有
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值