登录/ 注册
 找回密码
 立即注册
关闭

CSDN热搜

程序园 精品问答 技术交流 资源下载
返回列表 发新帖
首页 业界区 业界 docker镜像仓库

docker镜像仓库

史华乐 4 天前
Docker镜像仓库的概念

在Docker生态系统中,Docker镜像仓库(或称为Docker Registry)是一个存储和分发Docker镜像的服务。它类似于其他编程语言中的包管理系统,允许开发者上传、下载和管理Docker镜像。Docker官方提供了一个公共的镜像仓库服务,称为Docker Hub,但你也可以在自己的服务器上运行私有镜像仓库。
Docker仓库的特点


  • 存储镜像:Docker镜像仓库用来存储Docker镜像。这些镜像可以是官方提供的,也可以是用户自己创建的。
  • 版本控制:每个镜像可以有多个版本(tags),这使得用户可以轻松地回溯到之前的版本或者使用特定的版本。
  • 分发:通过镜像仓库,用户可以轻松地共享和分发他们的Docker镜像给其他用户或团队。
  • 认证和安全:许多镜像仓库支持基于角色的访问控制(RBAC),允许管理员控制谁可以访问哪些镜像。
Docker镜像仓库分类

Docker镜像仓库主要分为公共镜像仓库和私有镜像仓库。
公共镜像仓库

公共镜像仓库为Docker官方提供,称为Docker Hub,地址:https://hub.docker.com
当然,现在目前各厂商也相继推出了公共的镜像仓库。
目前Docker hub在国内访问不了,需要配置一些代理才能够访问,可以参考下列:
  1. sudo mkdir -p /etc/docker
  2. sudo tee /etc/docker/daemon.json <<EOF
  3. {
  4.   "registry-mirrors": [
  5.     "https://docker.1ms.run",
  6.     "https://docker.mybacc.com",
  7.     "https://dytt.online",
  8.     "https://lispy.org",
  9.     "https://docker.xiaogenban1993.com",
  10.     "https://docker.yomansunter.com",
  11.     "https://aicarbon.xyz",
  12.     "https://666860.xyz",
  13.     "https://docker.zhai.cm",
  14.     "https://a.ussh.net",
  15.     "https://hub.littlediary.cn",
  16.     "https://hub.rat.dev",
  17.     "https://docker.m.daocloud.io"
  18.   ]
  19. }
  20. EOF
  21. sudo systemctl daemon-reload
  22. sudo systemctl restart docker
复制代码
测试访问

http://10.0.0.10:5000/v2/_catalog
1.png

配置docker准许http访问

docker默认是使用https进行通信的,我们这里配置一下docker使用http访问仓库
示例:如果不配置http访问,推送镜像时会报错
  1. [root@lb ~]# docker pull registry
  2. Using default tag: latest
  3. latest: Pulling from library/registry
  4. f18232174bc9: Pull complete
  5. e5a9c19e7b9d: Pull complete
  6. e8a894506e86: Pull complete
  7. e1822bac1992: Pull complete
  8. b5da7f963a9e: Pull complete
  9. Digest: sha256:1fc7de654f2ac1247f0b67e8a459e273b0993be7d2beda1f3f56fbf1001ed3e7
  10. Status: Downloaded newer image for registry:latest
  11. docker.io/library/registry:latest
  12. [root@lb ~]# docker images | grep registry
  13. registry               latest    3dec7d02aaea   2 weeks ago     57.7MB
复制代码
给docker配置http

需要在/etc/docker/daemon.json文件中添加{   "insecure-registries": ["10.0.0.10:5000"] }这行配置,让 Docker 认为该地址是安全的,当然这里的IP也可以换成域名
  1. # 查看需要挂载的存储卷
  2. [root@lb ~]# docker inspect registry | jq .[].Config.Volumes
  3. {
  4.   "/var/lib/registry": {}
  5. }
  6. # 查看需要映射的端口
  7. [root@lb ~]# docker inspect registry | jq .[].Config.ExposedPorts
  8. {
  9.   "5000/tcp": {}
  10. }
  12. # 运行容器
  13. [root@lb ~]# docker run -d --name registry -p 5000:5000 --restart always -v /data/docker/registry:/var/lib/registry registry
  14. 2e0087e93d0d5070d4d232fdf081bf6be9b6a71f2f72d83ccf01e1a2fb9acfa3
  15. [root@lb ~]# docker ps -a | grep registry
  16. 2e0087e93d0d   registry       "/entrypoint.sh /etc…"   8 seconds ago   Up 8 seconds            0.0.0.0:5000->5000/tcp, [::]:5000->5000/tcp              registry
复制代码
再次推送镜像查看:
  1. # 给镜像打一个tag
  2. [root@lb ~]# docker tag mysql:5.7 10.0.0.10:5000/huangsir/mysql:5.7
  4. # 推送镜像
  5. [root@lb ~]# docker push 10.0.0.10:5000/huangsir/mysql:5.7
  6. The push refers to repository [10.0.0.10:5000/huangsir/mysql]
  7. Get "https://10.0.0.10:5000/v2/": http: server gave HTTP response to HTTPS client
复制代码
如何查看仓库中有哪些镜像的版本

curl http://:5000/v2//tags/list
  1. [root@lb ~]# cat /etc/docker/daemon.json
  2. {
  3.   "registry-mirrors": [
  4.     ...
  5.   ],
  6.   "insecure-registries": [
  7.     "10.0.0.10:5000"
  8.   ]
  9. }
  10. [root@lb ~]# systemctl daemon-reload
  11. [root@lb ~]# systemctl restart docker
复制代码
registry配置用户名密码进行访问

创建一个目录用于存放认证信息,并使用htpasswd命令创建用户名和密码。例如:
  1. [root@lb ~]# docker push 10.0.0.10:5000/huangsir/mysql:5.7
  2. The push refers to repository [10.0.0.10:5000/huangsir/mysql]
  3. 441e16cac4fe: Pushed
  4. 73cb62467b8f: Pushed
  5. 337ec6bae222: Pushed
  6. 532b66f4569d: Pushed
  7. 0d9e9a9ce9e4: Pushed
  8. 4555572a6bb2: Pushed
  9. 8527ccd6bd85: Pushed
  10. d76a5f910f6b: Pushed
  11. 8b2952eb02aa: Pushed
  12. 7ff7abf4911b: Pushed
  13. cff044e18624: Pushed
  14. 5.7: digest: sha256:4b6c4935195233bc10b617df3cc725a9ddd5a7f10351a7bf573bea0b5ded7649 size: 2618
  16. [root@lb ~]# curl http://10.0.0.10:5000/v2/_catalog
  17. {"repositories":["huangsir/mysql"]}
复制代码
这会创建一个名为admin的用户,密码为123456。
创建容器
  1. [root@lb ~]# curl http://10.0.0.10:5000/v2/huangsir/mysql/tags/list
  2. {"name":"huangsir/mysql","tags":["5.7"]}
复制代码
测试拉取镜像
  1. [root@lb ~]# mkdir -p /data/docker/auth
  2. [root@lb ~]# htpasswd -Bbn admin 123456 > /data/docker/auth/htpasswd
  3. [root@lb ~]# cat /data/docker/auth/htpasswd
  4. admin:$2y$05$mAp6m7bU5RlQvG808YmRDu6.vgg3q4cMOcCCDZYWkquBqaJrGQtLO
复制代码
登录docker镜像
  1. [root@lb ~]# docker run -d --name registry -p 5000:5000 --restart always \
  2. -v /data/docker/registry:/var/lib/registry \
  3. -v /data/docker/auth:/auth \
  4. -e "REGISTRY_AUTH=htpasswd" \
  5. -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
  6. -e "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd" \
  7. registry
  8. b355fdcdb98093ca05d66dd0ddd9246af2e8e81653d8975ed6bcbb7a3fd9b234
  11. [root@lb ~]# docker ps -a
  12. CONTAINER ID   IMAGE          COMMAND                  CREATED         STATUS                        PORTS                                                    NAMES
  13. b355fdcdb980   registry       "/entrypoint.sh /etc…"   4 seconds ago   Up 4 seconds                  0.0.0.0:5000->5000/tcp, [::]:5000->5000/tcp              registry
复制代码
最后返回登录成功的信息即可
私有镜像仓库之harbor搭建使用

docker搭建harbor仓库需要Docker compose!!!,需要安装教程的同学可以参考这篇文章:一文搞懂Docker Compose
harbor仓库地址:https://github.com/goharbor/harbor
部署harbor
  1. # 拉取镜像时提示需要进行验证
  2. [root@lb ~]# docker pull 10.0.0.10:5000/huangsir/mysql:5.7
  3. Error response from daemon: Head "http://10.0.0.10:5000/v2/huangsir/mysql/manifests/5.7": no basic auth credentials
复制代码
修改harbor的配置文件
  1. docker login -u admin -p 123456 10.0.0.10:5000
复制代码
安装harbor

harbor仓库默认使用80端口,需要确保宿主机的80端口没有被占用,或者修改docker-compose.yaml文件,将80端口进行修改
  1. # 下载harbor
  2. [root@lb ~]# wget https://github.com/goharbor/harbor/releases/download/v2.13.0/harbor-offline-installer-v2.13.0.tgz
  3. [root@lb ~]# ll harbor-offline-installer-v2.13.0.tgz
  4. -rw-r--r-- 1 root root 657690441 Apr 20 13:47 harbor-offline-installer-v2.13.0.tgz
  6. # 解压
  7. [root@lb ~]# tar -xvf harbor-offline-installer-v2.13.0.tgz
  8. harbor/harbor.v2.13.0.tar.gz
  9. harbor/prepare
  10. harbor/LICENSE
  11. harbor/install.sh
  12. harbor/common.sh
  13. harbor/harbor.yml.tmpl
复制代码
浏览器访问harbor

http://10.0.0.10:80/
或者使用你配置好的域名访问也可以
2.png

登录harbor:

用户名:admin
密码:前面我们配置的,123456
3.png

使用harbor仓库

docker配置准许harbor仓库进行http访问

需要在/etc/docker/daemon.json文件中添加{   "insecure-registries": ["reg.huangsir.com"] }这行配置,让 Docker 认为该地址是安全的,当然这里的IP也可以换成域名
  1. [root@lb ~/harbor]# cd harbor
  2. [root@lb ~/harbor]# mv harbor.yml.tmpl harbor.yml
  4. # 只需修改下面的即可
  5. [root@lb ~/harbor]# vim harbor.yml
  6. # 访问域名。这里先随便填写一个域名即可
  7. hostname: reg.huangsir.com
  9. ##### 将https相关的内容注释掉
  10. #https:
  11.   # https port for harbor, default is 443
  12.   #port: 443
  13.   # The path of cert and key files for nginx
  14.   #certificate: /your/certificate/path
  15.   #private_key: /your/private/key/path
  16.   # enable strong ssl ciphers (default: false)
  17.   # strong_ssl_ciphers: false
  19. ## 修改用户密码
  20. harbor_admin_password: 123456
  22. ## 修改挂载的存储卷
  23. data_volume: /data/harbor/regsitry
复制代码
登录harbor仓库
  1. # 先创建存储卷
  2. [root@lb ~/harbor]# mkdir -p /data/harbor/regsitry
  3. # 执行安装前置校验脚本,最后输出Successfully即可
  4. [root@lb ~/harbor]# ./prepare
  5. ......#省略万字内容
  6. Successfully called func: create_root_cert
  7. Generated configuration file: /compose_location/docker-compose.yml
  8. Clean up the input dir
  10. # 执行安装,最后输出successfully即可
  11. [root@lb ~/harbor]# ./install.sh
  12. .....#省略万字内容
  13. [+] Running 10/10
  14. ✔ Network harbor_harbor        Created                                                                                                                                                                   0.0s
  15. ✔ Container harbor-log         Started                                                                                                                                                                   0.3s
  16. ✔ Container harbor-portal      Started                                                                                                                                                                   1.4s
  17. ✔ Container registryctl        Started                                                                                                                                                                   1.2s
  18. ✔ Container registry           Started                                                                                                                                                                   1.4s
  19. ✔ Container harbor-db          Started                                                                                                                                                                   1.3s
  20. ✔ Container redis              Started                                                                                                                                                                   1.2s
  21. ✔ Container harbor-core        Started                                                                                                                                                                   1.7s
  22. ✔ Container harbor-jobservice  Started                                                                                                                                                                   2.5s
  23. ✔ Container nginx              Started                                                                                                                                                                   2.6s
  24. ✔ ----Harbor has been installed and started successfully.----
  27. # 查看镜像运行状况
  28. [root@lb ~/harbor]# docker-compose ps
  29. NAME                IMAGE                                 COMMAND                  SERVICE       CREATED          STATUS                    PORTS
  30. harbor-core         goharbor/harbor-core:v2.13.0          "/harbor/entrypoint.…"   core          55 seconds ago   Up 53 seconds (healthy)
  31. harbor-db           goharbor/harbor-db:v2.13.0            "/docker-entrypoint.…"   postgresql    55 seconds ago   Up 54 seconds (healthy)
  32. harbor-jobservice   goharbor/harbor-jobservice:v2.13.0    "/harbor/entrypoint.…"   jobservice    55 seconds ago   Up 46 seconds (healthy)
  33. harbor-log          goharbor/harbor-log:v2.13.0           "/bin/sh -c /usr/loc…"   log           55 seconds ago   Up 54 seconds (healthy)   127.0.0.1:1514->10514/tcp
  34. harbor-portal       goharbor/harbor-portal:v2.13.0        "nginx -g 'daemon of…"   portal        55 seconds ago   Up 54 seconds (healthy)
  35. nginx               goharbor/nginx-photon:v2.13.0         "nginx -g 'daemon of…"   proxy         55 seconds ago   Up 53 seconds (healthy)   0.0.0.0:80->8080/tcp, [::]:80->8080/tcp
  36. redis               goharbor/redis-photon:v2.13.0         "redis-server /etc/r…"   redis         55 seconds ago   Up 54 seconds (healthy)
  37. registry            goharbor/registry-photon:v2.13.0      "/home/harbor/entryp…"   registry      55 seconds ago   Up 54 seconds (healthy)
  38. registryctl         goharbor/harbor-registryctl:v2.13.0   "/home/harbor/start.…"   registryctl   55 seconds ago   Up 54 seconds (healthy)
复制代码
推送镜像至harbor仓库

在harbor仓库新建一个项目

5.png

推送镜像
  1. [root@lb ~]# cat /etc/docker/daemon.json
  2. {
  3.   "registry-mirrors": [
  4.     ...
  5.   ],
  6.   "insecure-registries": [
  7.     "10.0.0.10:5000",
  8.     "reg.huangsir.com"
  9.   ]
  10. }
  11. [root@lb ~]# systemctl daemon-reload
  12. [root@lb ~]# systemctl restart docker
复制代码
通过浏览器查看,发现我们的镜像已经推送成功了
6.png

harbor仓库配置https访问

修改harbor.yml文件,将https部分放开即可
  1. # 本地做一些hosts解析
  2. [root@lb ~/harbor]# echo '10.0.0.10 reg.huangsir.com' >> /etc/hosts
  3. # 登录
  4. [root@lb ~/harbor]# docker login -u admin -p 123456 reg.huangsir.com
  5. WARNING! Using --password via the CLI is insecure. Use --password-stdin.
  7. WARNING! Your credentials are stored unencrypted in '/root/.docker/config.json'.
  8. Configure a credential helper to remove this warning. See
  9. https://docs.docker.com/go/credential-store/
  11. Login Succeeded
复制代码
私有镜像仓库之阿里云镜像仓库(ACR)使用

阿里云镜像仓库地址:https://cr.console.aliyun.com/cn-hangzhou/instance/dashboard
阿里云镜像仓库个人版可以面试试用,但是有限制,只有三个命名空间,三百个仓库

登录到阿里云镜像仓库

点击访问凭证即可,我们可以设置固定密码,后续登录就使用改密码进行登录
8.png
  1. # 打标签
  2. [root@lb ~/harbor]# docker tag mysql:5.7 reg.huangsir.com/private/mysql:5.7
  4. # 推送镜像
  5. [root@lb ~/harbor]# docker push reg.huangsir.com/private/mysql:5.7
  6. The push refers to repository [reg.huangsir.com/private/mysql]
  7. 441e16cac4fe: Mounted from library/mysql
  8. 73cb62467b8f: Mounted from library/mysql
  9. 337ec6bae222: Pushed
  10. 532b66f4569d: Mounted from library/mysql
  11. 0d9e9a9ce9e4: Pushed
  12. 4555572a6bb2: Pushed
  13. 8527ccd6bd85: Pushed
  14. d76a5f910f6b: Pushed
  15. 8b2952eb02aa: Pushed
  16. 7ff7abf4911b: Pushed
  17. cff044e18624: Pushed
  18. 5.7: digest: sha256:4b6c4935195233bc10b617df3cc725a9ddd5a7f10351a7bf573bea0b5ded7649 size: 2618
复制代码
新建命名空间和镜像仓库

新建命名空间

9.png

10.png

新建镜像仓库


选择本地仓库
12.png

duang,我们的镜像仓库就建好了
13.png

测试上传镜像
  1. [root@lb ~/harbor]# vim harbor.yml
  2. https:
  3.   # https的端口
  4.   port: 443
  5.   # 公钥
  6.   certificate: /your/certificate/path
  7.   # 私钥
  8.   private_key: /your/private/key/path
  10. # 修改完成之后重启即可
  11. [root@lb ~/harbor]# docker-compose restart
复制代码
查看阿里云镜像仓库
14.png


来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

使用道具 举报
相关推荐
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册
发帖
史华乐
4 天前

0

粉丝关注

4

主题发布

板块介绍填写区域,请于后台编辑
微信扫一扫