私有镜像仓库之Docker Registry

最新推荐文章于 2024-10-29 11:42:27 发布
最新推荐文章于 2024-10-29 11:42:27 发布
阅读量189 收藏
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_29767087/article/details/112259303
版权

概述

Docker Registry是Docker官方开源的镜像仓库 Distribution;可以从Docker Hub中下载该项目的镜像。

Docker Registry详细信息参考:https://docs.docker.com/registry/

安装配置

基于容器安装

docker run -d -p 5000:5000 \
--restart=always \
--name registry \
-v /data/registry:/var/lib/registry \
registry:2.7

私有仓库需要配置https,否则会报错。可以通过添加insecure-registries配置解决

修改配置需要重启docker;执行命令kill -SIGHUP $(pidof dockerd) 可以优雅的重启docker

在/etc/docker/daemon.json文件中添加如下内容

{
 "insecure-registries":["192.168.56.11:5000"]
}

配置TLS证书

1、自行生成证书

openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/myrepo.key -x509 -days 365 -out certs/myrepo.crt

生成过程中会提示输入各种信息,注意Common Name一栏的信息输入访问域名,比如myrepo.com

生成了密钥文件myrepo.key和证书文件myrepo.crt。自建的证书由于服务器不识别;需要在Docker节点上进行配置证书;

注意路径需要和域名一致,如果不是默认端口443,则还需要加上端口

mkdir -p /etc/docker/certs.d/myrepo.com
cp certs/myrepo.crt /etc/docker/certs.d/myrepo.com/ca.crt

2、启用证书启动

docker run -d \
  --name registry \
  -v "/data/registry/data:/var/lib/registry" \
  -v "/data/registry/certs:/certs" \
  -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/myrepo.crt \
  -e REGISTRY_HTTP_TLS_KEY=/certs/myrepo.key \
  -p 443:443 \
  registry:2.7

REGISTRY_HTTP_ADDR : 修改默认监听端口

REGISTRY_HTTP_TLS_CERTIFICATE : 配置证书地址

REGISTRY_HTTP_TLS_KEY : 配置私钥地址

小结

Docker Registry仅满足了镜像存储和管理的功能,用户权限管理相对较弱(官方没有提供,可以通过其他方案解决)。并且没有管理界面,各种功能配置都需要在配置文件中配置,比较麻烦。

可以通过Harbor搭建企业级的镜像管理系统。Harbor 是一个基于Distribution项目开发的一款企业级镜像管理软件,拥有 RBAC (基于角色的访问控制)、管理用户界面以及审计等非常完善的功能。目前已经从 CNCF 毕业,软件比较成熟。

也可使用第三方的镜像仓库,比如Docker Hub及其他公有云提供的镜像仓库;

基本上常见的公有云都有提供镜像仓库服务,并且提供安全认证。

Docker--Docker Registry(镜像仓库
m0_74068921的博客
11-19 7568
镜像仓库Docker Registry)是Docker生态系统中用于存储、管理和分发Docker镜像的关键组件。镜像仓库主要负责存储Docker镜像,这些镜像包含了应用程序及其相关的依赖项和配置,是构建和运行Docker容器的基础。除了存储功能外,镜像仓库还提供管理和分发镜像的能力,包括镜像的索引、搜索、登录认证等。
基于 registry 搭建 Docker 私有镜像仓库
Daguai_upgrade的博客
03-16 975
使用 registry 来搭建一个方便在公司内部项目中使用的 Docker私有镜像仓库
docker registry离线镜像
04-03
docker官方镜像仓库registry离线包,使用docker load -i registry.tar
使用Docker Registry快速搭建私有镜像仓库
llxx1234的博客
07-08 319
https://www.linuxidc.com/Linux/2018-03/151308.htm
Docker
qq_63499161的博客
06-03 4074
(仓库)
Docker学习笔记20:docker使用之资源汇总
张陈亚的博客
12-27 412
Docker 资源 Docker 官方主页:https://www.docker.com Docker 官方博客:https://blog.docker.com/ Docker 官方文档:https://docs.docker.com/ Docker Store:https://store.docker.com Docker Cloud:https://cloud.docke...
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers...现在Docker用处越来越多了,所以今天就想着搭建一个私有镜像仓库来维护内部我们自己的镜像。 环境 CentOS 7.x Docker 1.12.6 安装 docker-distribution $ sudo yum install -y docker
docker 查询或获取私有仓库(registry)中的镜像的方法
01-20
docker 查询或获取私有仓库(registry)中的镜像,使用 docker search 192.168.1.8:5000 命令经测试不好使。 解决: 1、获取仓库类的镜像: [root@shanghai docker]# curl -XGEThttp://192.168.1.8:5000/v2/_...
docker私有镜像仓库的搭建及认证
weixin_37562883的博客
05-30 1319
在生产上使用的 Docker 镜像可能包含我们的代码、配置信息等,不想被外部人员获取,只允许内网的开发人员下载。Docker 官方提供了一个叫做 registry镜像用于搭建本地私有仓库使用。在内部网络搭建的 Docker 私有仓库可以使内网人员下载、上传都非常快速,不受外网带宽等因素的影响,同时不在内网的人员也无法下载我们的镜像,并且私有仓库也支持配置仓库认证功能。接下来详细讲解 registry 私有仓库的搭建过程。
补充:docker官网安装以及原理图
weixin_46837396的博客
07-14 457
docker.com官网安装 # docker.com官网安装 https://docs.docker.com/engine/install/centos/ #1.卸载旧版本 sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \
docker-镜像注册中心-registry实践
hijunmeng的专栏
05-05 2011
docker-registr镜像注册中心实践 参考 Docker学习之Docker Registry - 简书 https://www.jianshu.com/p/fef890c4d1c2
Docker 镜像仓库Registry)服务本地化
ChaITSimpleLove的博客
04-10 884
Docker镜像仓库本地化部署;http://c.biancheng.net/view/3253.html 配置 Docker 可信镜像仓库服务;http://c.biancheng.net/view/3263.html 使用 Docker 可信镜像仓库服务;
docker基础之docker镜像私有registry
sinat_35543900的博客
01-14 303
目录 docker hub docker-registry docker仓库的作用为:为docker创建容器提供镜像支持。分为公共仓库(docker hub ;阿里容器镜像服务)和用户自己构建的私有仓库。这里主要强调的是私有仓库,常见的docker仓库有docker-registry,harbor等 docker hub dockr hub是docker公司提供的线上进项寄存服务,doc...
docker使用官方镜像registry搭建私有镜像仓库
运维@小兵的博客
01-01 803
一、服务端配置仓库 1.从官方仓库拉取镜像 docker pull registry 2.运行一个容器 docker run -d -v /opt/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry docker.io/registry 3.测试镜像仓库是否搭建成功 curl http://192.16...
Docker容器的官方镜像仓库
热门推荐
小郑
04-12 2万+
镜像仓库分类公有仓库私有仓库官方镜像仓库属于公有仓库网址: hub.docker.com 网站名称:dockerhub注册邮箱创建仓库创建自己的仓库登录仓库web界面登录linux命令行登录直接docker login 输入用户名和密码这个自己创建的存储库一般只有pull时才会登录。
Docker搭建官方私有仓库registry及相关配置
最新发布
꯭ 瞎꯭扯꯭蛋꯭的博客
10-29 1356
(企业不推荐使用registry)在Docker中,当我们执行 docker pull xxx 的时候 ,它实际上是从这个地址去查找,这就是Docker公司为我们提供的公共仓库。在工作中,我们不可能把企业项目push到公有仓库进行管理。所以为了更好的管理镜像Docker不仅提供了一个中央仓库,同时也允许我们搭建本地私有仓库。docker 官方提供的私有仓库 registry,用起来虽然简单 ,但在管理的功能上存在不足。Harbor。
Docker Registry/Distribution概述
weixin_33894640的博客
03-11 552
2019独角兽企业重金招聘Python工程师标准>>> ...
Docker搭建官方私有仓库registry及相关配置(企业不推荐使用registry
HaleyTiger的博客
11-26 1116
1、私有仓库搭建与配置 (1)拉取私有仓库镜像(此步省略) docker pull registry (2)启动私有仓库容器 docker run -di --name=registry -p 5000:5000 registry (3)打开浏览器 输入地址http://192.168.184.141:5000/v2/_catalog看到{"repositories":[]} 表示私有仓库搭建成功并且内容为空 (4)修改daemon.json vi /etc/docker/daemon.json 添.
利用 Docker Distribution 搭建私有Docker Registry
weixin_44983653的博客
11-25 936
1、拓扑
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值