十一、docker倉庫

阿新 • • 發佈：2020-12-24

一、docker倉庫的簡介

在 Docker中，當我們執行docker pull xxx 的時候，它實際上是從registry.hub.docker.com 這個地址官方倉庫從查詢，當我們docker push xxx時候，預設也是上傳到官方倉庫，前提是我們有在官方倉庫註冊。

使用官方倉庫的話：

1、網路慢，伺服器在國外

2、不安全，公共倉庫

3、企業內部使用

因此我們需要搭建自己企業的私有倉庫

二、私有倉庫registry的搭建

Docker 官方提供了一個搭建私有倉庫的映象 registry ，只需把映象下載下來，執行容器並暴露5000埠，就可以使用了。

實驗環境：

inode2: 192.168 
.32.102  registry倉庫
indoe3: 192.168.32.103  docker 伺服器

在inode2上部署registry倉庫

為了管理倉庫映象的方便， 把宿主機的/docker/registry目錄掛載到容器中的/var/lib/registry
[root@inode2 ~]# mkdir -p /docker/registry
[root@inode2 ~]# docker run -d -p 5000:5000 --restart=always  -v /docker/registry:/var/lib/registry  registry
[root@inode2 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                                                                            NAMES
93c188474fd6        registry             
"/entrypoint.sh /etc…"   11 seconds ago      Up 9 seconds        0.0.0.0:5000->5000/tcp                                                           fervent_wescoff

registry倉庫部署完成

三、倉庫映象的上傳和下載

上傳映象的格式為
倉庫ip:5000/映象名稱:版本號

上傳到私有倉庫的步驟：
a：給要上傳的映象打tag
 10.0.0.12:5000/httpd:latest (手動給它打tag)    
b：上傳
 docker push 10.0.0.12:5000/httpd:latest

案例：

使用inode3來上傳一個nginx的映象

第一步：給映象打tag，把映象的名字給為192.168.32.102:5000/nginx:latest

192.168.32.102:5000為inode2倉庫的ip和埠號

nginx:latest為映象名：版本

[root@inode3 ~]# docker tag nginx:latest 192.168.32.102:5000/nginx:latest
[root@inode3 ~]# docker images
REPOSITORY                  TAG                 IMAGE ID            CREATED             SIZE

 192.168.32.102:5000/nginx   latest              a1523e859360        10 days ago         127MB
 nginx                       latest              a1523e859360        10 days ago         127MB

發現2個映象nginx:latest和192.168.32.102:5000/nginx除了名字外，其它的完全一樣

第二步：上傳映象到倉庫

[root@inode3 ~]# docker push 192.168.32.102:5000/nginx:latest 
The push refers to repository [192.168.32.102:5000/nginx]
Get https://192.168.32.102:5000/v2/: http: server gave HTTP response to HTTPS client
上傳映象失敗；原因：docker 上傳下載預設只支援https協議，搭建的私有倉庫是http協議。

修改inode3上的/etc/docker/daemon.json,在最後一行新增如下引數
"insecure-registries": ["192.168.32.102:5000"],信任該倉庫

vim /etc/docker/daemon.json
{
"registry-mirrors": ["https://gah3bzo6.mirror.aliyuncs.com"]，
"insecure-registries": ["192.168.32.102:5000"]
}
[root@inode3 ~]# systemctl daemon-reload
[root@inode3 ~]# systemctl restart docker

再重新上傳映象

[root@inode3 ~]# docker push 192.168.32.102:5000/nginx:latest 
The push refers to repository [192.168.32.102:5000/nginx]
318be7aea8fc: Pushed 
fe08d5d042ab: Pushed 
f2cb0ecef392: Pushed 
latest: digest: sha256:4a50ed86d8c86e35f530d4a168173677a192177eed14146fbb5728b1b3a2d4de size: 948

檢視資訊

[root@inode2 ~]# tree /docker/registry
/docker/registry
  └── docker
   └── registry
    └── v2
        ├── blobs
        │ └── sha256
        │     ├── 4a
        │     │ └── 4a50ed86d8c86e35f530d4a168173677a192177eed14146fbb5728b1b3a2d4de
        │     │     └── data
        │     ├── 68
        │     │ └── 68ced04f60ab5c7a5f1d0b0b4e7572c5a4c8cce44866513d30d9df1a15277d6b
        │     │     └── data
        │     ├── a1
        │     │ └── a1523e859360df9ffe2b31a8270f5e16422609fe138c1636383efdc34b9ea2d6
        │     │     └── data
        │     ├── c1
        │     │ └── c16ce02d3d6132f7059bf7e9ff6205cbf43e86c538ef981c37598afd27d01efa
        │     │     └── data
        │     └── c4
        │         └── c4039fd85dccc8e267c98447f8f1b27a402dbb4259d86586f4097acb5e6634af
        │             └── data
        └── repositories
            └── nginx
                ├── _layers
                │ └── sha256
                │     ├── 68ced04f60ab5c7a5f1d0b0b4e7572c5a4c8cce44866513d30d9df1a15277d6b
                │     │ └── link
                │     ├── a1523e859360df9ffe2b31a8270f5e16422609fe138c1636383efdc34b9ea2d6
                │     │ └── link
                │     ├── c16ce02d3d6132f7059bf7e9ff6205cbf43e86c538ef981c37598afd27d01efa
                │     │ └── link
                │     └── c4039fd85dccc8e267c98447f8f1b27a402dbb4259d86586f4097acb5e6634af
                │         └── link
                ├── _manifests
                │ ├── revisions
                │ │ └── sha256
                │ │     └── 4a50ed86d8c86e35f530d4a168173677a192177eed14146fbb5728b1b3a2d4de
                │ │         └── link
                │ └── tags
                │     └── latest
                │         ├── current
                │         │ └── link
                │         └── index
                │             └── sha256
                │                 └── 4a50ed86d8c86e35f530d4a168173677a192177eed14146fbb5728b1b3a2d4de
                │                     └── link
                └── _uploads

34 directories, 12 files

上面顯示的為我們剛才上傳的映象資訊

也可以訪問倉庫地址http://192.168.32.102:5000/v2/_catalog

列出倉庫中的所有映象

[root@inode3 ~]#  curl -X GET http://192.168.32.102:5000/v2/_catalog -k
{"repositories":["nginx"]}

下載倉庫映象

先刪除原來的192.168.32.102:5000/nginx:latest的映象
[root@inode3 ~]# docker image rm 192.168.32.102:5000/nginx:latest
Untagged: 192.168.32.102:5000/nginx:latest
Untagged: 192.168.32.102:5000/nginx@sha256:4a50ed86d8c86e35f530d4a168173677a192177eed14146fbb5728b1b3a2d4de

在從私有倉庫中下載
[root@inode3 ~]# docker pull 192.168.32.102:5000/nginx:latest
latest: Pulling from nginx
Digest: sha256:4a50ed86d8c86e35f530d4a168173677a192177eed14146fbb5728b1b3a2d4de
Status: Downloaded newer image for 192.168.32.102:5000/nginx:latest
192.168.32.102:5000/nginx:latest
[root@inode3 ~]# docker images
REPOSITORY  TAG IMAGE IDCREATED SIZE
192.168.32.102:5000/nginx   latest  a1523e85936010 days ago 127MB

映象已經重新下載完成

四、搭建認證倉庫

1.建立使用者密碼檔案，testuser，testpassword

yum install httpd-tools -y
mkdir /opt/registry-var/auth/ -p
htpasswd  -Bbn ywx 123456  >> /opt/registry-var/auth/htpasswd

2.執行registry容器

docker run -d -p 5000:5000 -v /opt/registry-var/auth/:/auth/ -v /docker/registry:/var/lib/registry -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd registry

3.現在嘗試拉取映象

[root@inode3 ~]# docker pull 192.168.32.102:5000/nginx:latest
Error response from daemon: Get http://192.168.32.102:5000/v2/nginx/manifests/latest: no basic auth credentials

需要認證

4.登入registry，push映象

[root@inode3 ~]# docker login 192.168.32.102:5000
Username: ywx
Password: (輸入的密碼是看不到的)
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

[root@inode3 ~]# docker pull 192.168.32.102:5000/nginx:latest
latest: Pulling from nginx
Digest: sha256:4a50ed86d8c86e35f530d4a168173677a192177eed14146fbb5728b1b3a2d4de
Status: Downloaded newer image for 192.168.32.102:5000/nginx:latest
 192.168.32.102:5000/nginx:latest

映象拉取成功

同理上傳映象，也需要先登陸docker login 192.168.32.102:5000d

十一、docker倉庫

一、docker倉庫的簡介在 Docker中，當我們執行docker pull xxx 的時候，它實際上是從registry.hub.docker.com 這個地址官方倉庫從查詢，當我們docker push xxx時候，預設也是上傳到官方倉庫，前提是我們有在官方倉

[第十一篇]——Docker 倉庫管理之Spring Cloud直播商城 b2b2c電子商務技術總結

Docker 倉庫管理倉庫（Repository）是集中存放映象的地方。以下介紹一下Docker Hub。當然不止 docker hub，只是遠端的服務商不一樣，操作都是一樣的。

十一、Docker入門系列--Docker-Compose模板命令

十一、Docker入門系列--Docker-Compose模板命令一、Docker入門系列--Docker 簡介二、Docker入門系列--Docker安裝三、Docker入門系列--Docker常用命令四、Docker入門系列--Docker映象五、Docker入門系列--Docker容器

十一、spring自身呼叫事務失效及兩種解決方法- -示列驗證

1.事務失效-自身呼叫(通過REQUIRES、REQUIRES_NEW傳播屬性)：自身呼叫即調該類自己的方法。同類中方法1(不存在事務)去呼叫方法2(存在事務)，則方法2無法保證該方法的事務性。示列說明：OrderServiceImpl.insertAndUp

十一、指令碼控制與計劃任務

訊號 Linux利用訊號與執行在系統中的程序進行通訊。可以編寫指令碼使其收到特定訊號時執行某些命令，從而控制shell指令碼的操作。

十一、使用者資訊互動

一、MsgBox與InputBox1、二者均為vba.interaction函式，演示在vba裡輸入函式名時的引數；2、Msgbox函式引數：Msgbox(提示文字，按鈕型別，標題文字，幫助檔案，幫助檔案索引)，如：MsgBox \"你好\", 4 + 32, \"打招

十一、nginx的日誌及favicon.ico

nginx的日誌分為log_format和access_log兩個控制引數 log_format 用來定義記錄日誌的格式（可以定義多種日誌格式，取不同的名字）。

十一、集合：Collection

1.集合的概述：　　1.1、什麼是集合？有什麼用？　　　　集合實際上就是一個容器。可以容納其他型別的資料。（陣列）

十一、By/登入未授權/測試用例實現流程

一、By的類屬性的方式的好處能夠減少錯誤能夠提高可讀性 from selenium.webdriver.common.by import By

一、Docker之Centos8安裝Docker

個人一般安裝的都是CE版本，即社群版。 1、Docker 要求 CentOS 系統的核心版本高於 3.10 ，檢視本頁面的前提條件來驗證你的CentOS 版本是否支援 Docker

十一、MySQL日誌：錯誤日誌、一般查詢日誌、二進位制日誌、慢日誌

MySQL日誌一、錯誤日誌 1.錯誤日誌預設是開啟的2.預設儲存 $datadir 下面，預設的名字是 \'主機名\'.err3.檢視錯誤日誌[root@db01 ~]# mysql -uroot -p -e \"show variables like \'log_error\'\"4.配置錯誤日誌[ro

十一、MySQL鎖

　　鎖是計算機協調多個程序或執行緒併發訪問某一資源的機制。　　Mysql用到了很多這種鎖機制，比如行鎖，表鎖等，讀鎖，寫鎖等，都是在做操作之前先上鎖。這些鎖統稱為悲觀鎖(Pessimistic Lock)。

十一、一文搞定spring cloud重要成員--Hystrix(斷路器)

由來在微服務架構中，根據業務來拆分成一個個的服務，服務與服務之間可以相互呼叫（RPC），在Spring Cloud可以用RestTemplate+Ribbon和Feign來呼叫。為了保證其高可用，單個服務通常會叢集部署。由於網路原因或者自

「進擊Redis」十一、Redis Pipeline這一篇就夠了

不懂就問馬上就是雙十二了，想問問好哥哥們，三千左右配置的電腦大概需要花多少錢？好哥哥們評論區告訴我

十一、Redis使用管道(Pipeline)提升效能

Redis服務是一種C/S模型，即客戶端發起請求，服務端處理並返回結果給客戶端，如果Redis客戶端要傳送很多條請求，後面的請求需要等待前面的請求處理完後才能進行處理，而且每個請求都存在往返時間，即使redis

十一、Linux shell指令碼（IP訪問禁用與使用者賦權）

1.編寫指令碼/root/bin/checkip.sh，每5分鐘檢查一次，如果發現通過ssh登入失敗次數超過10次，自動將此遠端IP放入Tcp Wrapper的黑名單中予以禁止防問

十一、介面與抽象類

1、類的繼承繼承是面向物件的三大特徵之一. 實現繼承的類被稱為子類.被繼承的類被稱為父類.

十五、docker的隔離namespace和資源限制cgroup

一、什麼是namespace Namespace名稱空間。 Namespace是將核心的全域性資源做封裝，使得每個Namespace都有一份獨立的資源，因此不同的程序在各自的Namespace內對同一種資源的使用不會互相干擾。

Nacos原始碼分析十一、客戶端服務註冊

技術標籤：SpringCloudAlibabaNacosjavaspring cloud alibabanacos 前面部分主要是分析了nacos作為配置中心時，客戶端的相關邏輯，主要包括：

Nacos原始碼分析二十一、資料一致性同步-AP

技術標籤：SpringCloudAlibabaNacosjavaspring cloud alibabanacos 先討論DistroConsistencyServiceImpl AP最終一致性的實現。

十一、docker倉庫

一、docker倉庫的簡介

二、私有倉庫registry的搭建

三、倉庫映象的上傳和下載

四、搭建認證倉庫

相關推薦