[Docker] Docker 配置私有仓库

最新推荐文章于 2025-11-03 09:08:02 发布
翻译 最新推荐文章于 2025-11-03 09:08:02 发布 · 3k 阅读 · 4
文章标签:

#Docker #Registry

DockerRegistry是一个用于存储和分发Docker镜像的无状态、高可扩展的服务器端应用。本文介绍了Registry的工作原理,包括如何部署本地仓库、推送和拉取镜像,以及进行本地认证访问控制。

什么是 Docker Registry

Registry 是一个开源的,无状态的(stateless),高可扩展的(highly scalable)服务器端应用,用来存储和获取你的分布式 Docker 镜像。

Registry 是一个存储(storage)和内容分发(content delivery)系统,持有命名的(named)Docker 镜像,通过使用不同的标签版本来区分。

Example: the image distribution/registry, with tags 2.0 and 2.1.

使用 docker 的 pushpull 命令来和仓库交互。

Example: docker pull registry-1.docker.io/distribution/registry:2.1.

理解镜像命名

在 docker 命令中使用镜像名称来反映他们的来源:

  • docker pull ubuntu 表示 docker 从官方的 Docker Hub 中拉取名称为 ubuntu 的镜像。这是命令 docker pull docker.io/library/ubuntu 的简写。
  • docker pull myregistrydomain:port/foo/bar 表示 docker 从位于 myregistrydomain:port 的仓库中寻找镜像 foo/bar

部署仓库服务器

部署仓库之前,需要在主机上安装 Docker,一个仓库是一个运行在 Docker 中的 registry 镜像。

运行一个本地仓库

使用如下命令行来开始一个仓库容器:

$ docker run -d -p 5000:5000 --restart=always --name registry registry:2

这样仓库便准备好被使用。

从 Docker Hub 中复制一个镜像到你的仓库中

  1. 从 Docker Hub 中拉取 ubuntu:16.04 镜像:

    $ docker pull ubuntu:16.04

  2. 将镜像重新标签为 localhost:5000/my-ubuntu。这将创建一个当前镜像的额外标签。

    $ docker tag ubuntu:16.04 localhost:5000/my-ubuntu

  3. 将镜像推送到运行在 localhost:5000 的本地仓库中:

    $ docker push localhost:5000/my-ubuntu

  4. 删除本地缓存的 ubuntu:16.04localhost:5000/my-ubuntu 镜像,这样你便可以从你的仓库中拉取镜像。这不会删除你仓库中的 localhost:5000/my-ubuntu 镜像。

    $ docker image remove ubuntu:16.04
$ docker image remove localhost:5000/my-ubuntu

  5. 从你本地仓库中拉取 localhost:5000/my-ubuntu 镜像。

    $ docker pull localhost:5000/my-ubuntu

如果出现无法从私有仓库 pull 或者 push,有如下报错情况:

Error response from daemon: Get myregistryhost:5000/v1/_ping: http: server gave HTTP response to HTTPS client

这是因为启动的 registry 服务不是安全可信赖的,需要在 docker 的 /etc/docker 目录下编辑deamon.json,添加下面内容:

$ tee /etc/docker/daemon.json << EOF
{ "insecure-registries":["myregistryhost:5000"] }
EOF

停止一个本地仓库

使用停止容器的命令来停止仓库:

$ docker container stop registry

使用 docker container m 删除容器:

$ docker container stop registry \
&& docker container rm -v registry

基本配置

可以通过在 docker run 命令中添加参数和选项来配置容器

仓库自动启动

通过使用 --restart=always 来设置仓库随 Docker 自动重启。

定制发布的端口

如果 5000 端口已被占用,或者要启动多个仓库,可以定制仓库的端口。通过 -p 来设置,第一部分是仓库在主机运行的端口,第二部分是仓库在容器内的监听端口。

docker run -d -p 5001:5000 \
--name registry-test registry:2

定制本地存储

在默认情况下,你的仓库数据被持久化在主机文件系统的 docker volume,可以通过 bind mount 将主机的某个目录 bind-mount 到仓库容器的 /var/lib/registry/(仓库数据在容器中的位置):

$ docker run -d -p 5000:5000 \
	--restart=always --name registry \
	-v /mnt/registry:/var/lib/registry \
	registry:2

本地认证访问控制

为了使本地仓库可以对其它主机可用,在网络间安全使用,需要使用 TLS 来进行配置。本文暂不介绍 TLS 配置外部可访问性,详见官网

本地认证访问控制使用 htpasswd 来存储密文:

  1. 为用户 testuser 创建一个密码文件,密码为 testpasswd

    $ mkdir auth
$ docker run --entrypoint htpasswd \
registry:2 -Bbn testuser testpasswd > auth/htpasswd

  2. 停止仓库:

    $ docker container stop registry

  3. 使用基础认证启动仓库:

    $ docer run -d -p 5000:5000 \
--restart=always --name registry \
-v \`pwd\`/auth:/auth \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
-v \`pwd\`/registry:/var/lib/registry \
registry:2

  4. 尝试使用 pull 或者 push,都会失败。需要登录仓库:

    $ docker login myregistrydomain.com:5000

    退出仓库:

    docker logout myregistrydomain.com:5000

参考资料

[1] https://docs.docker.com/registry/deploying/#/running-a-domain-registry “Deploy a registry server”
[2] https://www.jianshu.com/p/7918c9af45a3 “docker私有仓库搭建并且配置仓库认证”

Docker镜像仓库
litianyu23333333的博客
11-30 424
搭建私有镜像仓库 搭建镜像仓库可以基于Docker官方提供的DockerRegistry来实现。 官网地址:https://hub.docker.com/_/registry 配置Docker信任地址 我们的私服采用的是http协议,默认不被Docker信任,所以需要做一个配置: # 打开要修改的文件 vi /etc/docker/daemon.json # 添加内容: "insecure-registries":["192.168.200.130:8080"] # 重加载 systemctl daemon
Docker】搭建 Docker 私有化仓库
u013675821的博客
08-02 3168
通过本文的介绍,你应该已经掌握了搭建 Docker 私有化仓库的基本步骤和配置方法。无论是使用官方的 Docker Registry 镜像,还是更强大的 Harbor 或 GitLab Container Registry,私有化仓库都能为你的镜像管理带来更高的安全性和效率。
Docker镜像仓库认证配置全攻略】:掌握config文件核心技巧,提升容器安全等级
最新发布
PixelShoal的博客
11-03 984
掌握Docker镜像仓库认证配置config,解决私有仓库拉取失败问题。涵盖config.json配置方法、认证机制解析及安全最佳实践,适用于企业级容器部署场景,提升镜像传输安全性与管理效率,值得收藏。
docker(五)构建私有仓库
liwangcuihua的博客
08-08 726
这篇文章我们主要讲解创建docker私有仓库。 简单概述一下,就是docker提供了一个搭建私有仓库的镜像registry运行该镜像的容器且对外暴露5000端口就算是搭建完成了。
构建Docker私有仓库
weixin_37337210的博客
02-24 284
一、Docker私有仓库 上一篇说了如何利用Dockerfile在已有镜像的基础上构建自己的镜像,那么如果需要让镜像在一个团队中使用,就需要一个仓库,有几种方式可以共享私有镜像。 1、将镜像上传至Docker Hub中 2、利用第三方Docker Harbor 3、创建私有镜像仓库 第一种方式需要在Docker Hub中注册一个账号,然后在本地登陆账号进行上传,但这种方式不安全,因为谁都可以共享你的镜像。不推荐。 第二种方式需要下载Docker Harbor安装,其是用于存储和...
通过自己build构建docker私有仓库
chenzhigui2178的博客
03-26 847
Docker Registry 说明 (注意,我是ubuntu14.04构建的,修改过/etc/default/docker文件,添加 DOCKER_OPTS="$DOCKER_OPTS -- insecure-registry=10.32.170.108:5000",然...
DockerDocker部署私有仓库配置及应用
一个萌新的博客
07-25 1378
主要介绍registry和harbor的概念以及部署过程(仓库的创建、推送镜像、拉取镜像、镜像同步等)
精选资源
docker 查询或获取私有仓库(registry)中的镜像的方法
01-20
docker 查询或获取私有仓库(registry)中的镜像,使用 docker search 192.168.1.8:5000 命令经测试不好使。 解决: 1、获取仓库类的镜像: [root@shanghai docker]# curl -XGEThttp://192.168.1.8:5000/v2/_...
精选资源
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。 使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库...
4.Docker搭建本地私有仓库
RonnyJiang的博客
05-04 1万+
1:已经有Docker hub了,为什么还要搭建私有仓库?       Docker hub为我们提供了很多官方镜像和个人上传的镜像,我们可以下载机构或个人提供的镜像(如ubuntu,busybox...),也可以上传我们自己的本地镜像,然后我们需要的时候也可以随时下载。看着很是方便,但是也有不方便的地方:      (1)那就是我们在从dockerhub上下载和上传镜像速度可能受影响,有时可
Docker部署私有仓库registry&Harbor)
热门推荐
Valiant 的博客
04-15 1万+
简介 Docker Hub 官方仓库 在 Docker 中,当我们执行 docker pull xxx 的时候 ,它实际上是从 registry.hub.docker.com 这个地址去查找,这就是Docker公司为我们提供的公共仓库。在工作中,我们不可能把企业项目push到公有仓库进行管理。所以为了更好的管理镜像,Docker不仅提供了一个中央仓库,同时也允许我们搭建本地私有仓库。 仓库(Re...
Docker私有仓库部署和管理
m0_74412260的博客
07-25 2350
Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务。Harbor以Docker公司开源的Registry为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
docker 配置私有仓库
AntHub的博客
10-16 195
docker 配置私有仓库
docker 部署私有仓库
Billy的专栏
07-13 327
由于自行签发的 CA 根证书不被系统信任,所以我们需要将 CA 根证书 ssl/root-ca.crt 移入 /etc/docker/certs.d/docker.domain.com 文件夹中。私有仓库默认的配置文件位于 /etc/docker/registry/config.yml,我们先在本地编辑 config.yml,之后挂载到容器中。第三步配置 CA 根证书,新建 root-ca.cnf。第七步配置证书,新建 site.cnf 文件。第二步利用私钥创建 CA 根证书请求文件。尝试推送、拉取镜像。
docker搭建私有仓库
大山的专栏
07-12 239
服务器端配置 第一步,修改/etc/docker/daemon.json文件 替换为: { "default-runtime": "nvidia", "runtimes": { "nvidia": { "path": "/usr/bin/nvidia-container-runtime", "runtimeArgs": [] } }, "exec-opts": ["native.cgroupdriver=systemd"] "log-driver": "json-file", "log-opts": { "
Docker——私有仓库集群构建
庄小焱
01-07 2924
摘要 在公司的开发中需要将服务打包成为镜像,用于存放在docker的相关的镜像。 一、docker的镜像的拉取 二、docker的镜像的安装 三、docker运行与测试 博文参考
Docker镜像仓库配置
shmily_i的博客
10-12 234
【代码】Docker镜像仓库配置
Docker容器技术学习(5)——Docker私有仓库、设置加密认证、为私有仓库添加web界面
weixin_45784367的博客
04-10 769
说明在 文章目录 1.什么是Docker 仓库? 仓库是集中存放镜像文件的场所。有时候会把仓库和仓库注册服务器(Registry)混为一谈,不严格区分。 实际上,仓库注册服务器上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag)。 仓库分为公开仓库(Public)和私有仓库(Private)两种形式。最大的公开仓库是 Docker Hub,存放了数量庞大的镜像供用户下...
四、Docker镜像仓库配置
weixin_42265128的博客
03-11 1281
因为某些网络的原因,docker默认下载镜像速度是很慢很慢的,必须配置加速器。加速器地址一搜一大堆,本文介绍如何在阿里云中获取加速器地址。
Docker镜像仓库配置与私有化部署指南
- 使用docker命令(如docker login, docker push, docker pull)来对私有仓库进行认证和镜像的推送与拉取。 3. 在本机上使用Docker镜像: 在本机使用Docker镜像,通常包括以下几个步骤: - 拉取(pull)所需的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值