7-Docker私有倉庫

阿新 • • 發佈：2021-07-13

1、Docker Registry分類

Registry用於儲存docker映象，包括映象的層次結構和元資料
分類
- Sponsor Registry：第三方red=gistry，供客戶和Docker社群使用
- Mirror Registry：第三方，只供客戶使用
- Vendor Registry：由釋出Docker映象的供應商提供的
- Private Registry：通過設有防火牆和額外的安全層的私有實體提供的registry

2、建立Docker 私有倉庫

docker官方提供了一個私有倉庫的映象registry。

主機安裝

安裝部署

# yum -y install docker-registry
# vim /etc/docker-distribution/registry/config.yml
version: 0.1
log:
  fields:
    service: registry
storage:
    cache:
        layerinfo: inmemory
    filesystem:
        rootdirectory: /var/lib/registry
http:
    addr: :5000
# systemctl start docker-distribution  # 啟動服務

驗證推送

# 檢視本地映象
# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
nginx               latest              540a289bab6c        2 weeks ago         126MB
redis               latest              de25a81a5a0b        3 weeks ago         98.2MB
# 通過docker tag將該映象標誌為要推送到私有倉庫：
# docker tag nginx:latest localhost:5000/nginx:latest

# 推送映象到私有倉庫
# docker push localhost:5000/nginx
The push refers to repository [localhost:5000/nginx]
a89b8f05da3a: Pushed
6eaad811af02: Pushed
b67d19e65ef6: Pushed
latest: digest: sha256:f56b43e9913cef097f246d65119df4eda1d61670f7f2ab720831a01f66f6ff9c size: 948

預設私有registry啟動為http協議，提交時可能會報錯，可設定為https或者設定為忽略https

# vim /etc/docker/daemon.json
{
   "registry-mirrors": ["http://hub-mirror.c.163.com"]
   "insecure-registries": ["localhost:5000"]  # 增加
}

3、容器安裝

docker pull

# docker pull registry:2
# docker run -d -v /opt/registry:/var/lib/registry -p 5000:5000 --name myregistry registry:2

4、Harbor

docker 官方提供的私有倉庫 registry，用起來雖然簡單，但在管理的功能上存在不足。 Harbor是一個用於儲存和分發Docker映象的企業級Registry伺服器，harbor使用的是官方的docker registry(v2命名是distribution)服務去完成。harbor在docker distribution的基礎上增加了一些安全、訪問控制、管理的功能以滿足企業對於映象倉庫的需求。
Harbor的部署一般分為兩種離線和線上
- Online installer: The online installer downloads the Harbor images from Docker hub. For this reason, the installer is very small in size.
- Offline installer: Use the offline installer if the host to which are are deploying Harbor does not have a connection to the Internet. The offline installer contains pre-built images so it is larger than the online installer.
Harbor官方github地址：https://github.com/goharbor/harbor/
特點
- 支援基於使用者的訪問控制
- 支援映象複製高可用
- 支援圖形化使用者介面
- 支援使用者認證管理
- 有豐富的Restful API
Harbor安裝
- Harbor安裝執行需要藉助docker compose單機編排工具
  - docker compose 可以輕鬆、高效的管理容器，它是一個用於定義和執行多容器 Docker 的應用程式工具
```
# yum -y install epel-release
# yum -y install docker-compose
```
  - 安裝Harbor
```
# tar -zxf harbor.v1.9.2.tar.gz
# vim harbor.cfg
hostname = 192.168.10.11
ui_url_protocol = https
db_password = root123
max_job_workers = 3 
customize_crt = on
ssl_cert = /data/db/cert/www.biglittleant.cn.crt 
ssl_cert_key = /data/db/cert/www.biglittleant.cn.key
secretkey_path = /data/db
# sh ./install.sh 
```
配置檔案解釋：
- hostname：配置主機名稱，不可以設定127.0.0.1，localhost這樣的主機名，
- ui_url_protocol：指定使用HTTP協議還是HTTPS協議。
- Email settings：設定harbor的郵箱。
- harbor_admin_password：設定管理員的初始密碼
- auth_mode：使用者認證模式，預設是db_auth,也可以使用ldap驗證。
- db_password：使用db需要指定連線資料庫的密碼
- self_registration：是否允許自行註冊使用者，預設是on,新版本可以在圖形介面中修改。
- max_job_workers：最大工作數，預設是三個
重啟Harbor
```
# docker-compose stop
# docker-compose  up -d 
```

7. Docker私有倉庫搭建

Docker Registry 分類 Registry 用於儲存 docker 映象，包括映象的層次結構和元資料使用者可自建Registry，也可使用官方的 Docker Hub

7-Docker私有倉庫

1、Docker Registry分類 Registry用於儲存docker映象，包括映象的層次結構和元資料分類

docker 私有倉庫搭建及測試

1.Docker倉庫 docker倉庫實際上是一個docker容器，從網上下載registry.tar匯入映象，利用該映象即可以生成docker倉庫。

使用dockerfile-maven-plugin動態構建映象並上傳到docker私有倉庫

最近在將應用部署到容器平臺，需要在打包時生成docker映象，在網上首先搜到了docker-maven-plugin這個外掛，但使用起來很麻煩，在maven和dockfile都要做很多額外的配置。後來在官方Github看到作者推薦使用dockerfile

Docker私有倉庫的搭建

平時我們執行docker pull xxx的時候都是從預設的公共倉庫下載映象，實際在工作中，我們不能把企業專案push到公共倉庫，所以為了更好的管理映象，搭建一個本地的私有倉庫也很有必要，這裡主要介紹兩種方式搭建私有倉庫

docker私有倉庫harbor的安裝及使用

harbor官方文件環境說明主機IP docker 192.168.20.135 安裝harbor 1.安裝docker-compose [root@docker ~]# yum -y install docker-compose

docker-私有倉庫-身份驗證

服務端拉取registry映象 docker pull registry 啟動registry容器 docker run -d -p 5000:5000 \\ --restart always \\

docker 私有倉庫搭建和測試

簡介 Docker私有倉庫主要是企業內部用來存放映象的倉庫，相對官方倉庫以及阿里雲倉庫，具有更高的保密安全級別

docker私有倉庫registry的搭建和使用詳解

1.下載倉庫映象 [root@server01 ~]# docker pull registry:2 2.建立私有倉庫容器-d表示後臺啟動

搭建docker私有倉庫遇到：Docker repository server gave HTTP response to HTTPS client

技術標籤：Docker錯誤程式設計工具在搭建完docker私有倉庫，向私有倉庫推送映象時遇到了這個問題.

搭建docker私有倉庫

概念 docker hub是一個用於管理公共映象的好地方，我們可以在上面找到我們想要的映象，也可以把我們自己的映象推送上去。但是，有時候我們的伺服器無法訪問網際網路，或者你不希望將自己的映象放到公網當中，那麼你

Blog.085 Harbor：Docker 私有倉庫

本章目錄 1. 搭建本地私有倉庫　　1.1 搭建步驟　　1.2 搭建流程2. Harbor 簡介　　2.1 特性　　2.2 構成　　2.3 使用 Docker Compose 部署 Harbor3. Harbor 部署　　3.1 部署步驟4. 維護管理 Harbor

docker私有倉庫管理

建立私有倉庫倉庫是集中存放映象的地方倉庫註冊伺服器才是存放倉庫具體的伺服器，每個伺服器上都可以放置多個倉庫，而倉庫下可以放置多個映象，每個映象可以執行多個容器，每個容器可以跑一個應用或應用組。

Docker 私有倉庫

Docker 私有倉庫 Docker官方的Docker hub(https://hub.docker.com/)是一個用於管理公共映象的倉庫，我們可以從上面拉去映象到本地，也可以把我們自己的映象推送上去。但是，有時候我們的伺服器無法訪問網際網路，或

docker 私有倉庫harbor部署

1.生成https證書（如果已有則跳過） 1、生成CA證書私鑰 mkdir /opt/cert cd /opt/cert openssl genrsa -out ca.key 4096

docker 私有倉庫搭建

我們都知道maven私服，就是在伺服器上有一塊jar包共享區域，大家可以在共享倉庫裡面進行pull或者push。docker的私服差不多也是這個概念，只不過這塊共享區域放的不是jar, 而是映象檔案，這樣就能實現不同伺服器都可以

jenkins +docker私有倉庫持續釋出+持續部署

一小段學習時間的知識點獨立的，需要一點一點連線組成網。前要： -開發提交git的時候要註明版本。

Docker 私有倉庫安裝配置 (Registry v2)

使用 Docker Compose + Docker machine 配置一個 Docker 私有倉庫。 GitHub：https://github.com/khs1994-docker/registry

CentOS環境下Docker私有倉庫搭建

本文講述如何搭建docker私有倉庫。有了docker hub，為什麼還要搭建docker私有倉庫？

（九）Docker私有倉庫搭建

一、簡介倉庫（Repository）是集中存放映象的地方，又分為公共映象和私有倉庫。

7-Docker私有倉庫

1、Docker Registry分類

2、建立Docker 私有倉庫

3、容器安裝

4、Harbor

相關推薦