Registry容器仓库

最新推荐文章于 2025-06-13 13:43:51 发布
原创 最新推荐文章于 2025-06-13 13:43:51 发布 · 447 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#容器 #docker #linux

  1. 安装openssl证书
 yum -y install openssl -y
 vim /etc/pki/tls/openssl.cnf

在这里插入图片描述

  1. 创建证书
mkdir /certs  &&   openssl req -newkey rsa:4096 -nodes -sha256 -keyout /certs/domain.key -x509 -days 10000 -out /certs/domain.cert

在这里插入图片描述

  1. 在部署节点上打一个标签,让其调度上去
kubectl  label node k8s-master01 bind-registry=true

在这里插入图片描述

  1. 创建一个映射目录
mkdir -p /var/lib/registry
  1. 通过yaml创建
cat dockerhub.yaml


apiVersion: apps/v1
kind: Deployment
metadata:
  name: docker-local-hub
  namespace: kube-system
  labels:
    app: registry
spec:
  replicas: 1
  selector:
    matchLabels:
      app: registry
  template:
    metadata:
      labels:
        app: registry
    spec:
      containers:
      - name: registry
        image: registry:2
        ports:
        - containerPort: 5000
        env:
        - name: REGISTRY_HTTP_TLS_CERTIFICATE
          value: "/certs/domain.cert"
        - name: REGISTRY_HTTP_TLS_KEY
          value: "/certs/domain.key"
        volumeMounts:
        - name: docker-hub
          mountPath: /var/lib/registry 
        - name: certs       
          mountPath: /certs # 挂载容器路径下
      nodeSelector:
        bind-registry: "true" 
      volumes:
      - name: docker-hub
        hostPath:
          path: /var/lib/registry
      - name: certs
        hostPath:
          path: /certs

--- 

apiVersion: v1
kind: Service
metadata:
  name: docker-local-hub
  namespace: kube-system  
  labels:
    app: registry
spec:
  selector:
    app: registry
  ports:
  - port: 5000
    targetPort: 5000
    nodePort: 30003
  type: NodePort
  1. 所有节点创建证书路径
mkdir -p /etc/docker/certs.d/192.168.42.122:30003
cp /certs/domain.cert  /etc/docker/certs.d/192.168.42.122\:30003/ca.crt
  1. 测试
    在这里插入图片描述
  2. 上传镜像

在这里插入图片描述

云原生之容器编排实践-在K8S集群中使用Registry2搭建私有镜像仓库
Heartsuit的博客
02-18 2195
基于前面搭建的3节点 Kubernetes 集群,今天我们使用 Registry2 搭建私有镜像仓库,这在镜像安全性以及离线环境下运维等方面具有重要意义。作为测试环境,本次使用 Registry2 搭建了私有镜像仓库,实际生产环境建议使用 Harbor;创建了一个 local-storage 的 StorageClass ,并使用本地磁盘的方式创建使用 PV ,实际建议使用 NFS 。
深入理解 Docker Registry容器镜像的存储与分发中心
恩爸编程
12-21 1701
Docker Registry 是一个用于存储和分发 Docker 镜像的仓库服务。它遵循 Docker 镜像的存储规范,允许用户将构建好的镜像推送到仓库中进行存储,并在需要时从仓库中拉取镜像到本地环境或其他目标主机上。通过集中式的镜像管理,Docker Registry 提高了镜像的可用性和复用性,避免了在不同环境中重复构建镜像的繁琐过程,同时也为容器化应用的部署提供了可靠的镜像来源。Docker Registry 作为容器镜像的核心存储与分发平台,为容器化应用的全生命周期管理提供了坚实的基础。
Dockerregistry仓库
Micky_Yang的博客
02-19 398
Docker中最重要的三个概念就是Image、ContainerRegistry容器由镜像运行而来,镜像存储在仓库之中;今天这个实验我们使用Dockerregistry镜像来搭建一个自己的可移植的私有镜像仓库,之前用harbor搭建过企业级私有镜像,请看其他Docker相关博客。 root@docker:~# docker pull registry Using default tag:...
docker(2)--Registry、harbor仓库
m0_62885194的博客
03-02 792
一.什么是仓库 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。 Docker运行中使用的默认仓库Docker Hub 公共仓库。 二、Docker Hub docker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库docker hub 上push(上传)需要注册登陆进行认证,上传时需要将文件名改为用户名前缀的文件,pull是匿名的。 三、本地仓库搭建及其
搭建本地私有镜像仓库(Registry)
技术农场主
10-26 2716
主要描述如何进行本地私有镜像仓库的搭建。
Linux企业运维——Docker(三)Registry仓库
weixin_44310047的博客
08-02 657
Linux企业运维——Docker仓库Registry 文章目录Linux企业运维——Docker仓库Registry1、什么是Docker仓库2、Docker Hub3、Registry仓库原理及搭建3.1、工作原理3.2、私有仓库搭建4、为仓库添加证书加密功能5、为仓库添加用户认证功能 1、什么是Docker仓库 Docker仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。 Docker运行中使用的默认仓库是D
我的docker随笔38:用 registry 搭建私有仓库
李迟的专栏
10-20 1209
本文涉及一种在服务器部使用 registry 署私有镜像仓库的方法。经验证,可达到预期目标,并能应用在实际工作中。
Registry 容器镜像服务端细节
吉小白的博客
09-22 939
引言 通常我们在使用集群或者容器的时候,都会接触到存储在本地的镜像,也或多或少对本地镜像存储有一定的了解。但是服务端的镜像存储细节呢?本文主要介绍容器镜像的服务端存储结构,对于自建镜像服务或是对容器镜像底层原理或优化有兴趣的同学可以了解一下。 相关开源项目 目前容器镜像服务相关的开源项目主要有以下两个。 Registry (https://github.com/docker/distribution) Harbor (https://github.com/goharbor/harbor) Registr
Docker 仓库(Registry)
04-24 1532
Docker Registry 通常指的是用于存储和分发 Docker 镜像(Images)的服务。它就是“容器镜像的仓库”。你可以把它理解为类似于代码的 Git 远程仓库,只不过存放的是镜像文件。
docker容器化+图形界面portainer+镜像私有仓库registry+docker-registry-ui成功
08-19
docker容器化+图形界面portainer+镜像私有仓库registry+docker-registry-ui+以及springboot+vue部署示例,安装文档自己部署了好几次,绝对可执行!!!
Docker Registry(镜像仓库)——4
qq_56444564的博客
12-03 1796
镜像仓库 (Docker Registry) 负责存储、管理和分发镜像,并且提供了登录认证能力,建立了仓库的索引。镜像仓库管理多个 Repository, Repository 通过命名来区分。每个 Repository 包含一个或多个镜像,镜像通过镜像名称和标签 (Tag)来区分。镜像仓库(Registry):要从哪一个镜像仓库拉取镜像,通常通过 DNS 或 IP 地址来确定一个镜像仓库如 hub.docker.com;
玩会基于registry的私有仓库
Friendsofthewind的博客
10-29 490
目标: 1、理解概念。 2、学会搭建使用方法。 内容: 1、为什么用它? 公司服务器大部分都是私网,为了安全和方便可以搭建私有仓库,而不用完全手动的去导入导出镜像,因为是局域网拉取速度非常快,可以节省带宽和大量时间。 有时候使用 Docker Hub 这样的公共仓库可能不方便(隐私文件),用户可以创建一个本地仓库供私人使用。 2、是什么? docker-registry是官方提供的工具,可以用于构建私有的镜像仓库。 一般情况下,不论是通过commit容器得到的镜像,或者是用dockerfile 制作的镜像
docker容器技术之私有registry(七)
Null的博客
11-29 1088
 上一篇文章:docker容器技术之Dockerfile详解(六)  目录 方法一:docker distribution 方法二:Harbor 方法一:docker distribution docker为了能够快速创建 私有Registry,提供了docker-distribution docker直接提供了registry的镜像就叫registry,把这个镜像拖到本地...
搭建私有仓库-registry
JinLu_的博客
07-08 2204
Docker搭建私有仓库,设置私有库的目录映射,实现持久化
Docker registry私有仓库搭建
从入门到放弃
06-24 2841
节点 IP 角色 docker1 192.168.137.226 registry docker2 192.168.137.101 任意docker节点创建仓库,此处为192.168.137.226 1、准备registry镜像 docker load < registry-2.7.1.tar 2、启动registry容器搭建私有仓库 docker run --r...
docker仓库——搭建registry私有仓库
S_K15的博客
07-27 4182
docker仓库一、什么是仓库二、docker hub三、registry工作原理四、配置镜像加速器五、搭建私有仓库1、导入registry镜像2、添加证书和密钥3、添加用户认证功能4、建立registry容器5、docker主机认证 一、什么是仓库 1、docker 仓库是用来包含镜像的位置,docker提供一个注册服务器(register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。 2、docker运行中使用的默认仓库docker hub 公共仓库。 二、docker hub
registry 私有仓库的搭建
weixin_55609951的博客
08-08 318
前言 DockerHub为我们提供了很多官方镜像和个人上传的镜像,我们可以下载机构或个人提供的镜像,也可以上传我们自己的本地镜像,但缺点是: ● 由于网络的原因,从DockerHub下载和上传镜像速度可能会比较慢; ● 在生产上使用的Docker镜像可能包含我们的代码、配置信息等,不想被外部人员获取,只允许内网的开发人员下载。 为了解决以上问题,Docker 官方提供了一个叫做 registry 的镜像用于搭建本地私有仓库使用。在内部网络措建的Docker 私有仓库可以使内网人员下载、上传都非常快速,
Registry,Harbor镜像仓库部署
海阔鱼跃,铭心绘梦
10-23 2139
镜像仓库容器化环境中不可或缺的组件,用于存储和管理Docker镜像。本文介绍了两种常见的镜像仓库解决方案:Docker Registry和Harbor,并简单说明了关键特性以及部署过程
Docker基础】Docker核心概念:仓库Registry)详解
最新发布
IT成长日记的博客
06-13 1017
Docker的世界里,仓库Registry)是一个至关重要的概念,它作为Docker镜像的存储和分发中心,极大地简化了应用的部署和分发流程。Docker仓库Registry)是一个存储和分发Docker镜像的服务,它允许用户上传(push)镜像到仓库,也可以从仓库下载(pull)镜像到本地。许多仓库服务提供了镜像扫描功能,可以自动检测镜像中包含的漏洞和安全问题,通过定期扫描镜像,用户可以及时发现并修复潜在的安全风险,提高应用的安全性。仓库可以是公开的,也可以是私有的,任何人都可以访问其中的镜像;
使用nginx和ssl打造安全Docker Registry容器指南
综上所述,一个安全的Docker Registry容器配置涉及到了容器化技术、nginx作为代理服务器、htpasswd实现基本认证、SSL加密通信等多个层面。通过这些技术的结合,可以确保Docker镜像仓库的安全性,使得镜像的存储、...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

king config

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值