Docker 搭建本地私有仓库(官方私有仓库registry、Harbor)

原创 已于 2022-03-17 09:36:38 修改 · 1.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #容器

于 2018-10-14 11:26:28 首次发布
本文详细介绍Docker私有仓库registry的搭建与管理,包括基本概念、镜像的上传下载及常见问题解决。同时,深入解析Harbor作为企业级Docker仓库的优势与安装流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、docker仓库认识

docker 仓库,即所谓registry,实现了镜像的管理、分发,同时还包括用户的认证。dockerregistry仓库是一个无状态的、高可靠的服务器应用程序,用来存储docker镜像。

docker.io为docker官方的仓库,默认所有的pull均是从官方仓库拉取镜像。

有时候使用Docker Hub这样的公共仓库可能不方便,例如,公司内部平台应用如果使用docker镜像,则必须搭建私有仓库。

二、官方私有仓库registry

1. 私有仓库registry搭建

Docker 官方提供了一个搭建私有仓库的镜像 registry ,只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了。

docker pull registry

# $user改成你的用户名
docker run -d -p 5000:5000  --restart=always  -v /home/$user/registry:/var/lib/registry registry
docker run -d -p 5000:5000  --restart=always  -v /home/shepf/registry:/var/lib/registry registry

Registry服务默认会将上传的镜像保存在容器的/var/lib/registry,-v 映射宿主机路径。
–restart=always 代表当容器因为某些原因停止时,不管退出码是什么都自动重启。除了 always 还有 on-failure 代表只有退出码不为 0 时才重启,并且接受重启次数参数:–restart=on-failture:5

浏览器访问http://127.0.0.1:5000/v2,出现下面情况说明registry运行正常。
在这里插入图片描述

验证
现在通过push镜像到registry来验证一下。要上传镜像到私有仓库,需要在镜像的 tag 上加入仓库地址

# 通过docker tag重命名镜像
docker pull busybox #先下载最新的镜像
docker tag busybox:latest 127.0.0.1:5000/busybox:v1 #tag

# push tag后的镜像到registry
docker push 127.0.0.1:5000/busybox:v1

访问 http://127.0.0.1:5000/v2/_catalog 查看私有仓库目录,可以看到刚上传的镜像了。

本地的简单上传下载docker镜像,这个已经够用了- -!

docker registry私库镜像查看与删除

1、列出所有的镜像
curl -X GET http://192.168.37.100:5000/v2/_catalog

2、列出指定镜像的所有标签
2.1查看镜像busybox下的tag
curl -X GET http://192.168.37.100:5000/v2/busybox/tags/list

  1. 删除registry中的镜像
    docker registry私库镜像查看与删除
    参考URL: https://blog.youkuaiyun.com/nklinsirui/article/details/80705306#%E5%88%A0%E9%99%A4registry%E4%B8%AD%E7%9A%84%E9%95%9C%E5%83%8F

删除registry比较复杂,需要先查到指定标签的镜像的digest (sha256校验和),再根据这个digest来删除。

下面以删除192.168.37.100:5000/busybox/:0.0.1 镜像为例。
curl -v --silent -H “Accept: application/vnd.docker.distribution.manifest.v2+json” -X GET http://192.168.37.100:5000/v2/busybox/manifests/0.0.1 2>&1 | grep Docker-Content-Digest | awk ‘{print ($3)}’

Digest输出例子:
Docker-Content-Digest: sha256:74f634b1bc1bd74535d5209589734efbd44a25f4e2dc96d78784576a3eb5b335

执行以下命令,根据digest删除镜像:
curl -v --silent -H “Accept: application/vnd.docker.distribution.manifest.v2+json” -X DELETE http://192.168.37.100:5000/v2/busybox/manifests/sha256:74f634b1bc1bd74535d5209589734efbd44a25f4e2dc96d78784576a3eb5b335

这里的删除镜像只是删除了一些元数据,需要执行下面的垃圾回收才能真正地从硬盘上删除镜像数据。

因为缺省Docker private registry不允许删除镜像,如果遇到“405 Unsupported” 错误,需要在运行registry容器时设置REGISTRY_STORAGE_DELETE_ENABLED环境变量或参数为true。

docker-compose.yaml 例子:

 environment:
    REGISTRY_STORAGE_DELETE_ENABLED: "true"

docker run 例子:

-e REGISTRY_STORAGE_DELETE_ENABLED="true"

2. 出现问题整理

push到本地docker镜像仓库报错 erver gave HTTP response to HTTPS client

Get https://10.111.111.201:5000/v2/: http: server gave HTTP response to HTTPS client

docker客户端主机上,执行

vi  /etc/docker/daemon.json
添加 
"insecure-registries":["xxx.xxx.xxx.xxx:5000"]

# 最后重启服务
$ systemctl daemon-reload
$ systemctl restart docker

DockerRegistry设置Https

DockerRegistry设置Https
参考URL: https://www.jianshu.com/p/37da34d7e4df
linux(ubuntu)环境搭建docker-registry-https
参考URL: http://www.imooc.com/article/277196

粘贴,如下,未测试验证。 本地测试完成可以不用改Registry服务器端为https,docker客户端修改
vi /etc/docker/daemon.json
添加
“insecure-registries”:[“xxx.xxx.xxx.xxx:5000”]

已经满足个人需求。

docker version 1.6.0以上

  1. 创建docker仓库数据和配置目录
sudo mkdir -p /opt/docker/registry/data
sudo mkdir -p /opt/docker/registry/conf
  1. 创建registry容器并挂载到/opt/docker/registry/data下
sudo docker run -d -p 5000:5000 \
-v /opt/docker/registry/data:/var/lib/registry \
--name docker-registry registry:2.6.2
  1. 给registry 添加用户
apt-get install apache2-utils \
htpasswd -c /opt/docker/registry/conf/docker-registry.htpasswd rennbon

添加完一个用户后再添加其他用户不需要 "-c"
  1. 获取SSL证书
    网上很多用openssl生成证书的方法,我这里也照着试用了下,但是因为不被信任等问题导致docker login失败,这里主要通过letsencrypt生成证书
git clone https://github.com/letsencrypt/letsencryptcd letsencrypt
./letsencrypt-auto --help
这里菜兄我碰到了如下问题
OSError: Command /opt/eff.org/certbot/venv/bin/python2.7 - setuptools pkg_resources pip wheel failed with error code 2"解决方法"pip uninstall virtualenv
pip install virtualenv
给自己的域名生成证书
./letsencrypt-auto certonly --standalone -d <HOST>
执行成功后出现以下目录


/etc/letsencrypt/live/<HOST> 目录

然后执行copy,将公钥和私钥copy到当初建造了registry配置目录下,当然这里也可以不copy,在下面的Nginx代理的时候挂载当前目录
cp /etc/letsencrypt/live/<host>/fullchain.pem  /opt/docker/registry/conf/docker-registry.crt
cp /etc/letsencrypt/live/<host>/privkey.pem /opt/docker/registry/conf/docker-registry.key
  1. docker nginx 代理
sudo docker run -d \
-p 443:443 \
--name docker-registry-proxy \
-e REGISTRY_HOST="docker-registry" \
-e REGISTRY_PORT="5000" \
-e SERVER_NAME="<host>" \
--link docker-registry:docker-registry \
-v /opt/docker/registry/conf/docker-registry.htpasswd:/etc/nginx/.htpasswd:ro \
-v /opt/docker/registry/conf:/etc/nginx/ssl:ro \
containersol/docker-registry-proxy
7. 远程登录宿主机docker registry
docker login <host>Username:
Password:
Login Succeeded

三、【推荐】Docker私有仓库管理之Harbor搭建

1. 什么是Harbor

官网: https://goharbor.io/
https://github.com/goharbor/harbor

Our mission is to be the trusted cloud native repository for Kubernetes

Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm通过chart方式下载,管理,安装K8s插件,而chartmuseum可以提供存储chart数据的仓库【注:helm就相当于k8s的yum】。另外它还整合了两个开源的安全组件,一个是Notary,另一个是Clair,Notary类似于私有CA中心,而Clair则是容器安全扫描工具,它通过各大厂商提供的CVE漏洞库来获取最新漏洞信息,并扫描用户上传的容器是否存在已知的漏洞信息,这两个安全功能对于企业级私有仓库来说是非常具有意义的。

harbor是VMWare公司提供的一个docker私有仓库构建程序,功能非常强大.

支持多租户签名和认证 支持安全扫描和风险分析 这次日志审计 基于角色的访问控制 支持可扩展的API和GUI Image replication between instances 国际化做的很好(目前仅支持英文和中文)

2. 为什么有了Docker registry还需要Harbor?

https://blog.youkuaiyun.com/zhangzijiejiayou/article/details/76472520
https://blog.youkuaiyun.com/luckytanggu/article/details/70285837

Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及审计日志等。

官方地址:https://vmware.github.io/harbor/cn/

3. 安装

直接参考官网即可:https://goharbor.io/docs/2.4.0/install-config/

在线安装:从Docker Hub下载Harbor相关镜像,因此安装软件包非常小
离线安装:安装包包含部署的相关镜像,因此安装包比较大
OVA安装程序:当用户具有vCenter环境时,使用此安装程序,在部署OVA后启动Harbor

https://github.com/goharbor/harbor/releases
在这里插入图片描述
比如我们下载 harbor-offline-installer-v2.4.1.tgz

docker仓库(三)仓库的搭建官方私有仓库的加密认证
cjzcc1996的博客
07-10 643
在生产环境中,有些环境下可能是不被允许连接外网的,所以此时我们就需要搭建一个本地私有仓库。我们也可以在docker官网创建一个账号,可以把我们本地的镜像上传到官网:Docker Hub 创建账户后,在本机登陆刚刚创建的账号: 用户的登录信息将会保存到用户主目录下 .docker 中,这样就可以保证后面我们不需要频繁的login: 在网页端创建仓库:在本机 先更改tag和仓库信息,然后再push上传: 可以看到在我们刚刚创建的仓库里面已经有我们上传的镜像了:我们也可以登出docker:首先进入aliyun
docker private registry搭建
tanzhe2017的博客
07-13 2080
Docker Private Registry搭建1      前言通常开发者在Docker Hub上管理和维护镜像,而我们的Docker项目需要在华为内网Hub来做。因此,本文介绍了在本地物理机上部署一个private registry(简称私服),用Nginx反向代理控制,管理和维护镜像。Git Hub上的docker/docker-registry,是一个Registryserver的源代...
Docker搭建私有仓库registryHarbor
小健健的博客
12-19 750
随着docker使用的镜像越来越多,就需要有一个保存镜像的地方,这就是仓库。目前常用的两种仓库:公共仓库和私有仓库。最方便的就是使用公共仓库上传和下载,下载公共仓库的镜像是不需要注册的,但是上传时,是需要注册的。 私有仓库最常用的就是registryHarbor两种,那接下来详细介绍如何创建私有仓库。 一、搭建registry私有仓库 1)案例描述 两台docker服务器,dockerA创建re...
Docker镜像仓库
最新发布
whdbk1的博客
05-16 1439
账号注册登陆后,搜“容器镜像服务”--->点“容器镜像服务”--->"管理控制台"--->"个人实例"--->"创建命名空间"--->"创建镜像仓库"--->选择仓库"管理"--->可以查看“操作指南”如果没做这一步,会报HTTPS的错。因为我们使用的私有镜像,在上传或下载的时候,都需要我们将镜像的名称直接重命名,要注明它私有仓库的IP地址:暴露端口。docker-compse工具的作用是编排镜像,可以像剧本一样把要做的事先规划好,例如要启动的镜像、镜像名字、运行机制、数据卷,实现更加便捷、快速。
docker搭建官方私有仓库
因上努力,果上随缘。但行好事,莫问前程。
05-09 272
1,直接通过如下命令启动私有仓库 docker run -d --name registry -v /opt/registry:/var/lib/registry -p 5000:5000 --restart=always registry 2,通过配置,连接私服 vim /etc/docker/daemon.json { "insecure-registries": ["192.168.106.5:5000"] } systemctl restart docker 3,验证推拉镜像
Docker 登录官方仓库
shenyuanhaojie的博客
08-16 2964
docker
docker-本地私有仓库harbor私有仓库部署与管理
m0_75067030的博客
05-05 1637
docker本地仓库,存放镜像,本地的机器上传和下载,pull/push。节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可;提供镜像资源利用,针对于公司内部使用的镜像,推送到本地私有仓库中,以供公司内部相关人员使用Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。
Docker搭建私有仓库Harbor的步骤
01-09
 Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
Docker--Harbor私有仓库搭建
夏颜的博客
07-23 1519
Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的DockerRegistry服务。HarborDocker公司开源的Registry为基础,提供了图形管理UI、基于角色的访问控制(RoleBasedAccessControl)、AD/LDAI们成以心宙计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。......
Docker搭建私有仓库(registryHarbor)的实现
09-29
主要介绍了Docker搭建私有仓库(registryHarbor)的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Docker harbor私有仓库部署与管理/Docker搭建本地私有仓库
彼岸吖的博客
10-19 530
一.Docker搭建本地私有仓库 首先下载 registry 镜像 docker pull registry 在 daemon.json 文件中添加私有镜像仓库地址 vim /etc/docker/daemon.json { "insecure-registries": ["192.168.80.10:5000"], #添加,注意逗号结尾 "registry-mirrors": ["https://61jb8ubo.mirror.aliyuncs.com"] }
docker-registry-proxy
06-03
Docker 注册表代理 此代理的目标是模拟注册表身份验证 (X-Registry-Auth) 背后的 docker 注册表。 这使得在不实际使用真正的私有注册表和标记/推送层的情况下测试私有注册表功能变得容易......要测试一个简单的注册表拉取所有需要的是一个用代理的 url 标记的公共图像: 即localhost:$PORXY_PORT/lightsofapollo/docker-registry-proxy 。 这旨在作为 docker 图像使用和部署,因为独立节点模块应该很容易,但目前对我来说没有用。 黑客攻击 修改server.js运行docker build
Docker Registry本地私有仓库搭建
张晨光老师的播客
02-20 945
相比Docker Hub而言,Docker Registry的功能就不够全面了,且需要自己手动配置、升级、维护和管理,所以说对于Docker镜像管理不太熟悉的人员推荐使用Docker Hub。如果开发者想要严格控制镜像存储位置,完全拥有自己的镜像分配渠道,或者要想将镜像存储和分布紧密嵌入到自己开发的程序中,则选择Docker Registry更适合。接下来,本小节将针对Docker Registry本地私有镜像仓库的管理进行详细讲解。 1.启动Docker Registry 使用Docker官方提供的Reg
Docker官方仓库的使用
不起眼的小孩
09-13 873
公有仓库的使用: 1.在dockerhub注册账号 https://hub.docker.com 2.创建存储库文件 xiaozhe0514/test02 3.在docker客户端登录账号 docker login 输入用户名和密码 4.docker images 查看镜像打上标记 docker tag nginx xiaozhe0514/test02:nginx 5.上传镜像 docker push xiaozhe0514/test02:nginx 6.上传到docker hub完成 最后到D
Docker容器官方镜像仓库
热门推荐
小郑
04-12 2万+
镜像仓库分类公有仓库私有仓库官方镜像仓库属于公有仓库网址: hub.docker.com 网站名称:dockerhub注册邮箱创建仓库创建自己的仓库登录仓库web界面登录linux命令行登录直接docker login 输入用户名和密码这个自己创建的存储库一般只有pull时才会登录。
docker 创建官方仓库
kong___的博客
10-15 941
版本: CentOS Linux release 8.0.1905 (Core) docker version 19.03.3 演示docker创建仓库 一、docker官方仓库 1.注册登录Docker Hub https://hub.docker.com 2.创建一个仓库 创建后仓库后,这边提过了推送本地镜像到Docker Hub的命令 3.在命令窗口登录Docker Hub #user...
docker搭建本地仓库 Registry
renren_100的博客
12-15 205
简述:Docker 已经将Registry开源,其本身也是一个容器。 1,拉取registry 镜像 ------ docker pull registry [root@localhost docker]# docker pull 10.0.0.4:5000/nginx Using default tag: latest latest: Pulling from nginx 000eee12e...
Docker ❀ 构建Docker官方仓库Registry教程
无糖可乐没有灵魂
10-24 1878
文章目录1、下载镜像2、修改配置文件3、构建自定义镜像4、客户端下载私有仓库镜像 1、下载镜像 仓库镜像下载 [root@Redhat8 ~]# docker pull registry [root@Redhat8 ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE registry latest b2cb11db9d
【云原生 | 07】官方镜像仓库Docker Hub和企业级私有镜像仓库Harbor
小鹏linux的博客
06-11 3089
Docker Hub是由Docker公司维护的一个注册中心。它拥有成千上万个镜像可供下载和运行。任何Docker用户都可以在上面创建免费账号及公共Docker镜像。除了用户提供的镜像,上面还维护着一些作为参考的官方镜像。...............
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

西京刀客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值