通过docker和ctr创建docker registry

最新推荐文章于 2025-01-02 19:44:59 发布
最新推荐文章于 2025-01-02 19:44:59 发布
阅读量648 收藏
点赞数
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44229840/article/details/130582960
版权
文章详细介绍了如何使用docker命令和ctr命令来创建并配置DockerRegistry,包括设置端口映射、存储文件挂载、启用身份验证以及使用HTPASSWD进行权限管理。同时提到了使用REGISTRY_HTTP_ADDR环境变量改变监听端口,并展示了查询Registry镜像的示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

通过docker和ctr创建docker registry

链接: 官方文档

docker创建docker registry

例:

docker run -d \
  --restart=always \
  --name registry \
  -v /registry/etc/registry/auth:/etc/registry/auth \
  -v /registry/var/lib/registry:/var/lib/registry \
  -e REGISTRY_AUTH=htpasswd \
  -e REGISTRY_AUTH_HTPASSWD_REALM="Registry Realm" \   
  -e REGISTRY_AUTH_HTPASSWD_PATH=/authpasswd \
  -p 5000:5000 \
  registry:2

docker registry在容器内默认的监听端口为5000,如果需要更改容器内的监听端口,通过环境变量REGISTRY_HTTP_ADDR来控制

docker run -d \
  -e REGISTRY_HTTP_ADDR=0.0.0.0:5001 \
  -p 5000:5001 \
  --name registry-test \
  registry:2

外部监听端口,通过 -p 进行端口映射

存储文件挂载:

docker run -d \
  -p 5000:5000 \
  --restart=always \
  --name registry \
  -v /mnt/registry:/var/lib/registry \
  registry:2

docker registry的默认镜像存储路径是:/var/lib/registry

启动docker registry身份验证:

docker run -d \
  -p 5000:5000 \
  --restart=always \
  --name registry \
  -v "$(pwd)"/auth:/auth \
  -e "REGISTRY_AUTH=htpasswd" \
  -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
  -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
  -v "$(pwd)"/certs:/certs \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
  -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
  registry:2

ctr 创建docker registry

例:

ctr run -d \
  --net-host \
  --mount type=bind,src=/registry/etc/registry/auth,dst=/etc/registry/auth,options=rbind:rw \
  --mount type=bind,src=/registry/var/lib/registry,dst=/var/lib/registry,options=rbind:rw \
  --env REGISTRY_AUTH=htpasswd \
  --env REGISTRY_AUTH_HTPASSWD_REALM="Registry Realm" \
  --env REGISTRY_AUTH_HTPASSWD_PATH='/etc/registry/auth/passwd' \   
  registry:2 registry

–net-host 将会在本机监听与容器内相同的端口。可以使用REGISTRY_HTTP_ADDR环境变量来控制监听的端口。

docker registry镜像查询:

curl -i -s --user "admin" http://127.0.0.1:5000/v2/_catalog
何亚告
关注
ctr命令
weixin_40548182的博客
06-22 431
【代码】ctr命令。
聊聊容器网络 iptables
k8s 生态
12-13 712
大家好,我是张晋涛。上周有小伙伴在群里问到 Docker iptables 的关系,这里来具体聊聊。Docker 能为我们提供很强大灵活的网络能力,很大程度上要归功于与 iptables 的结合。在使用时,你可能没有太关注到 iptables 的作用,这是因为 Docker 已经帮我们自动完成了相关的配置。(MoeLove)➜~dockerd--help|grepiptable...
dockerctr、crictl命令对比
刘某的博客
04-12 1162
命令 docker ctr(containerd) crictl(kubernetes) 查看运行的容器 docker ps ctr task ls/ctr container ls crictl ps 查看镜像 docker images ctr image ls crictl images 查看容器日志 docker logs 无 crictl logs 查看容器数据信息 docker inspect
docker containers新增端口映射
On the road
07-21 398
docker containers新增端口映射 查看当前容器ID docker ps -a 关闭容器 docker stop name/container id 修改hostconfig.json vi /var/lib/docker/containers/[容器ID]/hostconfig.json vi /var/lib/docker/containers/9f0b445196fb04f2437706d368941c8064065375527b1e8ddddb04a11a985fa6/hostcon
Container 命令ctr、crictl 命令使用说明作者:
大叶子不小的博客
09-28 1万+
Container 命令ctr、crictl 命令使用说明 关注Linux相关技术-系统运维-网络运维-脚本编程-容器-微服务-K8S-分布式-应用服务等 Akiraka 一、ctr 命令使用 Container命令ctr,crictl的用法 版本:ctr containerd.io 1.4.3 containerd 相比于docker , 多了namespace概念, 每个imagecontainer 都会在各自的namespace下可见, 目前k8s会使用k8s.io 作为命名空间~~ 1.1、查
K8s 弃用 Docker!一文介绍 containerd ctr、crictl 使用
LinkSLA的博客
03-27 1473
containerd 是一个高级容器运行时,又名 容器管理器。简单来说,它是一个守护进程,在单个主机上管理完整的容器生命周期:创建、启动、停止容器、拉取存储镜像、配置挂载、网络等。containerd 旨在轻松嵌入到更大的系统中。Docker 在底层使用 containerd 来运行容器。Kubernetes 可以通过 CRI 使用 containerd 来管理单个节点上的容器
Containerd客户端工具(CLI)介绍ctr,nerdctl,crictl,podman以及docker
码农崛起
01-29 1万+
ctr,nerdctl:都是containerd客户端,但containerd的客户端工具ctr及crictl使用不方便,containerd 全新的一个客户端工具nerdctlReleases · containerd/nerdctl · GitHub#文章 Title | #网站标题 crictl:可以使用它来检查调试 k8s 节点上的容器运行时应用程序。 接下来就是crictl的的常见命令,其中能完全替代docker命令的参照下列表格 操作 crictl docke...
Docker 命令替代(ctr crictl)
运维阿峰
10-14 1004
crictl 是 CRI 兼容的容器运行时命令行接口,可以使用它来检查调试 k8s 节点上的容器运行时应用程序。一般来说,安装完 k8s 之后才会有该命令。从输出看到,这是一个 containerd 管理工具,一般是安装完 containerd.io 之后就有的命令。从输出看到,这是一个 k8s 管理工具。默认拉取的镜像位于 k8s.io 命名空间下。默认情况下运行在 default 名称空间下,但是不显示。ctr 是 containerd 的一个客户端工具。
Kubernetes中部署Docker registry2.7.1并通过containerd实现拉取镜像到应用Pod的部署
weixin_38299404的博客
05-21 963
这里主要介绍一下私有仓库(HTTPS)在Kubernetes中部署的问题,由于Kubernetes将弃用docker,因此这里主要介绍以下使用containerd替换docker后如何从私有仓库拉取镜像并完成镜像的部署。 下载registry2.7.1的镜像文件 说明:在使用registry2.3.1的话会有一个严重的问题,问题就是在yaml或者在命令行通过ctrcrictl命令拉取镜像时携带的sha256值私有仓库中镜像存储的实际sha256不一致,因此会报找不到镜像的问题:not found: no
基于centos系统的dockerdocker-compose安装(离线在线安装)
lkscjwddsg的博客
02-23 1373
执行下列命令即可,1.27.4是版本号,可以根据自己需求,自行修改。版本查询 地址:https://github.com/docker/compose/releases/。进入到/usr/lib/systemd/system/目录下,我们编辑创建docker.service文件,用于管理docker服务,复制黏贴如下内容即可。查看解压后的目录,我们可以发现都是一些可以执行文件,我们将这些文件全部复制到/usr/bin目录下。文件,然后重命名为docker-compose,直接放到/usr/bin/目录下。
k8s系列--通过docker拉取的镜像导入到 containerd中
u011197085的博客
01-02 1248
要将通过拉取的镜像导入到containerd。
【Linux】下载安装Dockerdocker-compose
weixin_43107124的博客
10-31 1万+
注意:如果这个地址互联网打不开,那就开代理访问,我用的是clash软件开的代理,不会使用clash可以百度。2.2、移动到/usr/local/bin/目录下,并重命名为docker-compose。data-root:docker容器存储位置,配置之后运行的容器就会在配置的目录下。选择你需要的docker版本,这里选择的是docker-27.3.1.tgz。说明:现在阿里云的镜像地址已经用不了,这是在国内找的可用的镜像地址。2.3、将Docker文件复制到/usr/bin 目录下。
Container 命令ctr、crictl 命令
ggaofengg的专栏
02-04 3035
containerd 相比于docker , 多了 namespace概念, 每个 image container 都会在各自的namespace下可见, 目前k8s会使用k8s.io 作为命名空间。方法一、修改文件:vi /etc/containerd/config.toml。方法二、export CONTAINER_REGISTRY_MIRROR=
四、Docker Container 容器端口映射、修改名称、开机自动启动
w13511069150的博客
04-11 410
一、指定容器端口 docker run -d -p 80:80 centos:httpd 前面的端口是物理机的后面的端口容器的(运行前面建立的镜像) 可以访问 docker exec -it <ID|NAME> bash 进入正在运行的容器 /bin/bash bash的参数都是一样的 cd /var/www/html/ 进入存放网页的路径 echo abcdef >> index.html 追加内容 ...
k8s containerd私有仓库配置及常用命令
qq_39360187的博客
03-11 1万+
修改containerd配置文件,添加私有仓库配置。
容器端口发布研究-好文推荐
w3tty的博客
12-01 508
如何理解容器端口发布跟转发到区别。
Container命令ctr,crictl的用法
热门推荐
惊云
03-09 3万+
Container命令ctr,crictl的用法 版本:ctr containerd.io 1.4.3 containerd 相比于docker , 多了namespace概念, 每个imagecontainer 都会在各自的namespace下可见, 目前k8s会使用k8s.io 作为命名空间 查看ctr image可用操作 ctr image list, ctr i list , ctr i ls 镜像标记tag ctr -n k8s.io i tag registry.cn-hangzhou.al
docker】运行registry
xst_3300
08-25 1581
Docker registrydocker镜像仓库的服务,用于存储分发docker镜像。Docker registry主要特点功能:存储docker镜像:提供持久化存储docker镜像的功能,存储镜像的各个layer。分发镜像:拉取推送镜像的去中心化存储分发服务。支持版本管理:给镜像打标签,实现不同版本镜像的管理。支持访问权限:通过用户登录认证限制镜像的访问推送。提供HTTP/HTTPS API:实现镜像相关操作的API,如查找、推送、删除镜像等。
nerdctl 工具(用于 containerd 但兼容 docker CLI 习惯)
小单的博客专栏
11-25 6492
nerdctl是用于 containerd并且兼容 docker cli习惯的管理工具,主要适用于刚从 docker 转到 containerd 的用户,操作 containerd 的命令行工具 ctr crictl 不怎么好用,所以就有了nerdctl。要特别说明的是:nerdctl 操作的是 containerd 而非 docker,所以看到的内容不同,它只是用法保持了 docker cli 的习惯,实质上操作的是 containerd。
ctr登录docker镜像仓库
最新发布
05-14
### 如何使用 `ctr` 命令登录 Docker 镜像仓库 `containerd` 的 CLI 工具 `ctr` 并未直接提供类似于 Docker 的 `docker login` 功能来实现镜像仓库的身份验证[^1]。然而,可以通过配置文件的方式手动设置认证信息以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值