Docker实验(六)Docker搭建本地仓库,私有仓库(设置加密以及访问控制)

最新推荐文章于 2024-05-30 16:05:58 发布
最新推荐文章于 2024-05-30 16:05:58 发布
阅读量1.5k 收藏 5
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39376481/article/details/94998599
本文介绍了如何搭建Docker私有仓库,包括使用Docker Registry创建本地仓库,设置镜像命名规则,以及实现仓库的加密访问控制。详细步骤涵盖了从公共仓库的使用,到私有仓库的搭建,再到证书配置和基本身份验证的实现,确保了私有仓库的安全和高效使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.概念讲解

1.仓库分为公开仓库(Public)和私有仓库(Private)两种形式。最大的公开仓库是 Docker Hub,存放了数量庞大的镜像供用户下载。 国内的公开仓库包括 Docker Pool等,可以提供大陆用户更稳定快速的访问。
2.当然,用户也可以在本地网络内创建一个私有仓库。当用户创建了自己的镜像之后就可以使用 push 命令将它上传到公有或者私有仓库,这样下次在另外一台机器上使用这个镜像时候,只需要从仓库上 pull 下来就可以了。
3.私有仓库的优势:
(1)有时候使用Docker Hub这样的公共仓库可能不方便,这种情况下用户可以使用registry创建一个本地仓库供私人使用,
(2)使用私有仓库可以节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可。而且提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用。
(3)Docker官方提供的工具docker-registry可以用于构建私有的镜像仓库。

二.公共仓库

  • Docker仓库是用来包含镜像的位置,Dokcer提供一个注册服务器(Registry)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像

  • Docker运行中使用的默认仓库是Docker Hub公共仓库,Docker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库
    在这里插入图片描述
    1.首先在以下网址中注册一个帐号(注意:帐号名不要写成电话号码,这里鄙人就犯错了,所以以下所有看不清的皆为鄙人的电话号码)

    https://cloud.docker.com/

在这里插入图片描述
2.在docker主机中登录帐号(此处需要联网,因为此处相当于登陆网页中的docker)

[root@server1 ~]# docker login

在这里插入图片描述
3.给nginx:latest添加标签并查看

[root@server1 ~]# docker tag nginx:latest 1***5/nginx:vv1
[root@server1 ~]# docker images 1***5/nginx:vv1

在这里插入图片描述
注意:
docker hub为了区分不同用户的同名镜像,要求镜像的格式是:[username]/xxx.tag

4.在docker hub(网页中)新建一个公共仓库

  • 点击Create Repository
    在这里插入图片描述

  • 输入创建的Repository名称
    在这里插入图片描述

  • 查看Repository,会发现此时Tags没有内容
    在这里插入图片描述
    5.将镜像上传到docker hub中

    [root@server1 ~]# docker push 1***5/nginx:vv1

在这里插入图片描述
6.在docker hub中查看,发现此时的tag中有刚上传的标签为vv1的镜像
在这里插入图片描述
7.从docker hub拉取镜像,会发现如果docker主机中有要拉取的镜像,那么会更新,如果没有,那么会拉取

[root@server1 ~]# docker pull 18909238335/nginx:vv1

docker主机中有镜像:
在这里插入图片描述
docker主机中没有镜像:
在这里插入图片描述
8.删除镜像(避免影响之后的实验)

[root@server1 ~]# docker rmi 18909238335/nginx:vv1

在这里插入图片描述

三.私有仓库的搭建及镜像的下载

1.Docker Hub 虽然方便,但是还是有限制:
(1)需要internet连接,速度慢
(2)所有人都可以访问
(3)由于安全原因企业不允许将镜像放到外网
好消息是docker公司已经将registry开源,我们可以快速构建企业私有仓库
2.Registry工作原理
一次docker pull/push背后发生的事情
在这里插入图片描述
(1)index服务只要提供镜像索引以及用户认证的功能。当下载一个镜像的时候,首先会去index服务上做认证,然后查找镜像所在的registry的地址并放回给docker客户端,docker客户端再从registry下载镜像,在下载过程中 registry会去index校验客户端token的合法性,不同镜像可以保存在不同的registry服务上,其索引信息都放在index服务上。
(2)Docker Registry有三个角色,分别是index、registry和registry client。
(3)index负责并维护有关用户帐户、镜像的校验以及公共命名空间的信息。
(4)registr

最低0.47元/天 解锁文章

200万优质内容无限畅学
云原生系列 - Docker搭建私有仓库
知行
06-28 5835
使用Docker官方提供的Registry镜像:Docker官方提供了一个用于构建私有镜像仓库的Registry镜像,只需将镜像下载并运行容器,然后暴露5000端口即可使用。可以通过修改Docker的配置文件daemon.json,在其中添加私有镜像仓库地址来实现。在Docker官方网站中直接创建:在Docker的官方网站()中,可以创建属于自己的账户,然后在Repository中创建自己的仓库。这种方式比较简单,但需要网络连接,且对于大规模使用可能存在一些限制。
docker搭建本地免密仓库私有仓库registry加密访问控制与web页面访问
vanvan_的博客
08-05 1130
Docker仓库简介 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服 务器(Register)来保存多个仓库,每个仓库又可以包含多个 具备不同tag的镜像。 Docker运行中使用的默认仓库Docker Hub 公共仓库私有仓库 docker hub虽然方便,但是还是有限制 需要internet连接,速度慢 所有人都可以访问 由于安全...
docker搭建基于局域网的私有仓库(带用户权限)
01-20
有时候使用Docker Hub这样的公共仓库可能不方便,现在许多公司也都搭建属于自己内部用的仓库。     该文章将会讲述如何搭建带用户权限的私有仓库,使用私有仓库的优点: 1、节省网络带宽,每个镜像不用每个人都去官网下载,只需要从私有仓库中下载即可。2、提供镜像资源利用,针对公司内部使用的镜像,推送到本地私有仓库,供公司内部的人员使用。 环境准备:     两台装有docker的Centos7虚拟机(尽量保证docker的版本都一致)      虚拟机一:192.168.0.124 用作私有仓库      虚拟机二:192.168.0.122 普通用户机 搭建:     1、私有仓库
docker---私有仓库TLS加密
一颗红小豆
04-09 916
文章目录为私有仓库添加证书非加密使用自签名证书加密 当前localhost针对本机,肯定是不够的。docker集群需要在一台公共的仓库上去拉取镜像。 为私有仓库添加证书 下面的操作命令都是参考官方文档的。 如果想让仓库为非加密的,可以在daemon.json文件中加下面这条指令。 非加密 使用自签名证书加密 创建一个目录,使用官方提供的命令生成证书和密钥。有效期为365天。使用x509加密。证书和密钥文件的名字(例子为domain.key,domain.crt)可以更改。 下面的例子使用域名,需要在主
Docker()--Docker仓库--工作原理及私有仓库搭建
qwerty1372431588的博客
01-26 430
Docker仓库1. 仓库简介2. docker hub2.1 概念2.2 搭建私有仓库2.2.1 注册docker hub账户2.2.2 上传镜像2.3 简单的本地仓库搭建3. Registry 工作原理 1. 仓库简介 - Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。 - Docker运行中使用的默认仓库Docker Hub 公共仓库。 2. docker hub 2.1 概念 - dock
docker私有仓库加密(5)
qq_41977453的博客
02-08 606
docker hub 虽然方便,但是还是有限制: 需要internet连接,速度慢 所有人都可以访问 由于安全原因企业不允许将镜像放到外网 一、自己搭建私有仓库 1.下载registry镜像 2.运行registry容器 3.改标签,改称仓库的ip+端口+镜像的名称:版本。默认是上传到docker hub 里。 4.上传镜像到本地仓库 5.查看数据挂载点 docker inspect re...
Docker容器实验报告
WalkingComputer的博客
05-31 4160
通过本实验,可以了解操作系统虚拟化的基本概念,了解Docker镜像和容器工作的基本原理。掌握仓库、镜像、容器之间的关系。掌握镜像和容器的基本操作,了解基于Dockerfile自制镜像。了解容器数据卷和容器网络,能够完成Docker相关的基本操作,能够用Docker打包自己的Spring Boot应用,并成功运行测试。
搭建私有docker仓库
最新发布
11-26
通过搭建私有Docker仓库,企业可以更好地控制Docker镜像的分发,确保软件分发的安全性和合规性。此外,私有仓库也可以减少对外部网络的依赖,加快镜像的下载速度,提高开发和部署的效率。 首先,搭建私有Docker仓库...
docker私有镜像仓库搭建及认证
weixin_37562883的博客
05-30 1364
在生产上使用的 Docker 镜像可能包含我们的代码、配置信息等,不想被外部人员获取,只允许内网的开发人员下载。Docker 官方提供了一个叫做 registry 的镜像用于搭建本地私有仓库使用。在内部网络搭建Docker 私有仓库可以使内网人员下载、上传都非常快速,不受外网带宽等因素的影响,同时不在内网的人员也无法下载我们的镜像,并且私有仓库也支持配置仓库认证功能。接下来详细讲解 registry 私有仓库搭建过程。
实验docker私有仓库部署和管理
优快云著名博主
11-15 961
配置环境: 服务器:20.0.0.21 Docker-ce、Compose 3、Consul(自动发现自动更新)、Consul-template 服务器:20.0.0.20 Docker-ce、registrator(自动发现) 服务器:20.0.0.22 Consul 以下操作在20.0.0.21服务器操作 docker compose部署 把docker-compose容器编排工具上传上去 cp -p docker-compose /usr/local/bin/ //把工具复制到bin下,
浅谈PAAS
baidu_37721054的博客
12-10 1153
一、含义:Platform-as-a-Service:平台即服务。把应用服务的运行和开发环境作为一种服务提供的商业模式。是基于云的服务,所以没有安装和维护服务器,修补,升级,身份验证等烦恼。 二、PaaS的实现分为两种:以虚拟机为基础或是以容器为基础。 从经济性来说,容器的技术远远好于虚拟机。另外一个比较的标准是性能,容器的性能相对而言更好一些。但是,从安全性和隔离型来说,虚拟机是远远好于容器的。 ...
Docker容器技术实验报告
weixin_43978568的博客
12-24 2867
Docker容器技术实验报告 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。 实验环境 CentOS7 64位 go version go1.15.2 windows/amd64 安装 首先,我们要设置好repository,使用以下命令: sudo yum install -y yum-utils device-mapper-pe
501. 【registry】docker-私有仓库实现https-访问
七镜的博客
06-04 560
上一篇,我们已经成功通过 registry 搭建了一个 docker 私有仓库,但仔细点我们会发现,在拉取和推送镜像时,需要附加参数,很不方便,这次来优化一下这块。
实验 详解Docker私有仓库建立以及数据卷,数据卷容器,容器互联
Mr_ChenWJ的博客
11-11 313
目录一 私有仓库建立二 Docker 数据卷三 数据卷容器容器互联 一 私有仓库建立 1. 下载仓库重要组件registry [root@localhost ~]# docker pull registry 2.修改镜像加速文件 [root@localhost ~]# vim /etc/docker/daemon.json { "insecure-registries": ["20.0.0.101:5000"], "registry-mirrors": ["https://p3d56qc5.mirro
玩转 Docker 容器技术:1-6章实验报告
weixin_40334756的博客
12-16 925
玩转 Docker 容器技术:1-6章 实验报告 安装Docker 配置 Docker 的 apt 源 安装包,允许 apt 命令 HTTPS 访问 Docker 源。 $ sudo apt-get install \ apt-transport-https \ ca-certificates \ curl \ software-properties-common 添加 Docke...
Docker 私有仓库用户认证
Grocery
03-21 1156
前言: 为了提高私有仓库的安全性,设置用户密码进行登录 私有仓库高级配置 使用Docker Compose搭建拥有认证,TLS的私有仓库 需要注意的是:下面的所有操作在一个文件夹下面进行 私有仓库地址:192.168.50.66 准备站点证书 当有一个域名,就可以使用openssl自行签发证书。 案例:搭建私有仓库地址:www.wanglhdocker.com 过程 # 创建CA私钥 openss...
配置docker使用其他私有镜像时的登录账号
shelutai的博客
05-17 807
创建Secret: 在命令行上提供凭证来创建 Secret 创建 Secret,命名为 regcred: kubectl create secret docker-registry regcred –docker-server=<你的镜像仓库服务器> –docker-username=<你的用户名> –docker-password=<你的密码> –docker-email=<你的邮箱地址> 在这里: 是你的私有 Docker 仓库全限定域名(FQD
Docker从理论到实践()------搭建和使用本地私有Docker镜像仓库
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-08 2860
前言 Docker仓库(Repository)是集中存放镜像的地方。 一个容易与之混淆的概念是注册服务器(Registry)。实际上注册服务器是存放仓库的具体服务器,每个服务器上可以有多个仓库,而每个仓库下面又可以有多个镜像。从这方面来说,仓库可以被认为是一个具体的项目或目录。 在使用docker一段时间后,我们会发现手头积累了大量的自定义镜像文件,这些文件通过公有仓库进行管理并不十分方便,...
搭建docker私有仓库 配置用户名密码
热门推荐
Tomorrow
08-14 1万+
文章目录1、系统配置2、搭建服务端3、配置Windows客户端4、查看效果5、注意点 1、系统配置 服务端:centos 7 客户端:Windows 10 2、搭建服务端 # 下载 registry docker pull registry # 挂载相关的配置 mkdir -p /docker/registry/auth # 生成账号密码:name password123 docker run...
Docker实战:企业私有镜像仓库与Kubernetes安全部署
总结起来,本文详述了在Kubernetes下搭建私有Docker镜像仓库的关键步骤,包括证书生成与管理,以及容器的运行配置。这对于任何希望在K8s集群中实现安全镜像管理的企业来说,都是至关重要的实践指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值