2. 程式人生 > >(五)Docker Private Registry

(五)Docker Private Registry

阿新 發佈:2018-12-10

docker-distribution

  • Registry用於儲存docker映象,包括映象的層次結構和元資料
  • 使用者可自建Registry,也可使用官方的Docker Hub

分類:

  1. Sponsor Registry: 第三方的registry,供客戶和Docker社群使用
  2. Mirror Registry: 第三方的registry,只讓客戶使用
  3. Vendor Registry: 由釋出Docker映象的供應商提供registry
  4. Private Registry: 通過設有防火牆和額外的安全層的私有實體提供的registry

本地部署私有registry,yum安裝docker-registry,會安裝docker-distribution包

[[email protected] ~]# yum install docker-registry -y
[[email protected] ~]# rpm -qa docker-distribution
docker-distribution-2.6.2-2.git48294d9.el7.x86_64
[[email protected] ~]# rpm -ql docker-distribution
/etc/docker-distribution/registry/config.yml
/usr/bin/registry
/usr/lib/systemd/system/docker-distribution.service		# 服務指令碼
/usr/share/doc/docker-distribution-2.6.2
/usr/share/doc/docker-distribution-2.6.2/AUTHORS
/usr/share/doc/docker-distribution-2.6.2/CONTRIBUTING.md
/usr/share/doc/docker-distribution-2.6.2/LICENSE
/usr/share/doc/docker-distribution-2.6.2/MAINTAINERS
/usr/share/doc/docker-distribution-2.6.2/README.md
/var/lib/registry			# 映象存放位置
[
 
[email protected] ~]# cd /etc/docker-distribution/registry/
[[email protected] registry]# ls
config.yml
[[email protected] registry]# cat config.yml 
version: 0.1
log:
  fields:
    service: registry
storage:
    cache:
        layerinfo: inmemory				# 快取在記憶體
    filesystem:
        rootdirectory: /var/lib/registry		# 映象倉庫本地位置
http:
    addr: :5000		# 預設埠

# 啟動服務
[
 
[email protected] ~]# systemctl start docker-distribution
[[email protected] ~]# ss -tnl | grep 5000
LISTEN     0      128         :::5000                    :::*

# 把docker-node1中做的映象PUSH到docker-node2倉庫中,先把映象打標籤
[[email protected] ~]# docker tag rsqhttpd:v0.3-6 node2.docker.com:5000/rsqhttpd:v0.3-6
[[email protected] ~]# docker images

# 此時如果直接PUSH到本地倉庫會報錯
# 因為預設本地倉庫支援的是http,而客戶端支援的是https,所以要把本地安全保護給修改下
[[email protected] ~]# docker push node2.docker.com:5000/rsqhttpd:v0.3-6
The push refers to repository [node2.docker.com:5000/rsqhttpd]
Get https://node2.docker.com:5000/v2/: http: server gave HTTP response to HTTPS client
[[email protected] ~]# cat /etc/docker/daemon.json
{
  "registry-mirrors": ["https://3po4uu60.mirror.aliyuncs.com","https://registry.docker-cn.com"],
  "insecure-registries": ["node2.docker.com:5000"]   # 內網要做hosts解析
} 
[[email protected] ~]# vim /etc/hosts
10.0.0.102 node2.docker.com
[[email protected] ~]# systemctl restart docker    # 重啟docker

# 再次PUSH
[[email protected] ~]# docker push node2.docker.com:5000/rsqhttpd
The push refers to repository [node2.docker.com:5000/rsqhttpd]
e0e59e63950f: Pushed 
799a06476d07: Pushed 
9a07ffbe3d7d: Pushed 
955e7d7f7300: Pushed 
95bb4e754f2d: Pushed 
ebf12965380b: Pushed 
v0.3-6: digest: sha256:01d88616d5417b2a791fd91630e1d69f6abdb7ae2fbf5f53f42e658a574421e5 size: 1568

# 去node2檢視
[[email protected] ~]# cd /var/lib/registry/docker/registry/v2/repositories/
[[email protected] repositories]# ll
total 0
drwxr-xr-x. 5 root root 55 Nov 26 10:31 rsqhttpd

# 若有docker想push或者pull映象,則都需要修改/etc/docker/daemon.json檔案,把registry標記為非安全的registry
vim /etc/docker/daemon.json
{
  "registry-mirrors": ["https://3po4uu60.mirror.aliyuncs.com","https://registry.docker-cn.com"],
  "insecure-registries": ["node2.docker.com:5000"]   # 內網要做hosts解析
}

END!

相關推薦

()Docker Private Registry

docker-distribution Registry用於儲存docker映象,包括映象的層次結構和元資料 使用者可自建Registry,也可使用官方的Docker Hub 分類: Sponsor Registry: 第三方的registry,供

Docker Private Registry && 資源限制

創建用戶 top 角色 第三方 log inux mas ... 圖片 Docker Private Registry Docker Registry 分類 Registry用於保存docker鏡像,包括鏡像的層次結構和元數據 用戶可自建R

如何在CentOS 7.x / RHEL 7.x上搭建Docker Private Registry(Docker私有倉庫)

原作者:Pradeep Kumar  轉載來源:https://www.linuxtechi.com/setup-docker-private-registry-centos-7-rhel-7/   如何在CentOS 7.x / RHEL 7.x上設定Dock

一鍵搭建Docker private registry並使用阿里雲映象加速器

一鍵搭建Docker private registry 前言 docker_registry 目錄提供了2種方法來一鍵搭建Docker private registry。 特點: 一鍵安裝,方便快捷 自動新增insecure-regist

docker搭建私有倉庫v2(Private Registry v2),自簽發證書、公網訪問、登入認證

如果不用自簽發的證書,直接照著官方的步驟做就是了,已經很直白,但是如果需要用自簽發的證書,稍微就比較麻煩,特別在用mac版的docker的時候有點坑,不過最後還是搭建成功了,現來分享下經驗。 假設registry的域名準備用hub.domain.com(後面出

docker 搭建registry

Docke官方提供了Docker Hub網站來作為一個公開的集中倉庫。然而,本地訪問Docker Hub速度往往很慢,並且很多時候我們需要一個本地的私有倉庫只供網內使用。Docker倉庫實際上提供兩方面的功能,一個是映象管理,一個是認證。前者主要由docker-registry專案來實現,通過http服務

Docker() docker日誌相關學習筆記

Docker容器日誌管理 容器內多起一個日誌管理的程序(runit+syslog) https://github.com/phusion/baseimage-docker http://phusion.github.io/baseimage-docker/ http://smarden.or

docker私有Registry倉庫--快速搭建--------harbor

Harbor可以通過Docker Composer的方式來部署,如果有正常執行的k8s環境,也可以使用k8s來部署Harbor,本文采用 Docker Composer的方式。  準備   Linux系統為Centos 7。 docker ,預設安裝即可 yum -y

Adopt Open JDK官方文件() Docker映象

譯者:淵策 5.1 複製映象 映象可以從別的裝置複製並匯入本地的Docker倉庫。 儲存映象的命令為: docker save -o <save image to path> <image name> 或者 docker save <image name>

Git+Spring-boot+Docker+ Maven +Registry私有倉庫 +jenkins 持續整合測試

第一步 pull docker-registry #:docker pull registry // 此/opt/data/registry目錄為私有倉庫映象宿主機對映目錄 #:/usr/bin/docker -d -v -v /opt/data/re

Docker部署Registry私有映象庫

拉取映象 docker pull registry:2.6.2   生成賬號密碼檔案,這裡採用htpasswd方式認證 docker run --rm --entrypoint htpasswd registry:2.6.2 -Bbn admin 123456

docker私有registry和harbor簡單使用

前言介紹 Registry用於儲存docker映象,包括映象的層次結構和元資料 使用者可自建Registry,也可使用官方的Docker Hub Docker Registry,它是所有倉庫(包括共有和私有)以及工作流的中央Registry。在深入Docker Registry之前,

docker insecure-registry

/usr/lib/systemd/system/docker.service ExecStart=/usr/bin/dockerd --insecure-registry docker.xxx.com:5000 sed -i 's/ExecStart=/usr/bin/d

Docker與Kubernetes系列(): Docker的原理1_Linux Namespace

šLinux Namespace 有如下種類,官方文件在這裡《Namespace in Operation》 分類 系統呼叫引數 相關核心版本 Mount namespaces CLONE_NEWNS šUTS namespaces CLONE_N

基於Spring Boot和Spring Cloud實現微服務架構學習()-Docker總結

介紹 Docker 是一個開源的應用容器引擎,讓開發者可以打包他們的應用以及依賴包到一個可移植的容器中,然後釋出到任何流行的 Linux 機器上,也可以實現虛擬化。容器是完全使用沙箱機制,相互之間不會有任何介面。 Docker在部署軟體方面解決了最困難的問題,將應用程式程式

docker本地registry+web

1.在宿主機建立存放image的目錄mkdir /opt/soft/registry2.開啟registry容器docker run -d -p 5000:5000 --restart=on-failu

Kubernetes從Private Registry中拉取容器映象的方法

原文:http://www.tui8.com/articles/news/41010.html 一、環境 由於 Kubernetes和Docker都在Active Develop的過程中,兩個專案的變動都很快,因此,特定的操作和說明在某些版本是好用的,但對另外一些版本

從0到1體驗Jenkins+Docker+Git+Registry實現CI自動化釋出

一、前言 Jenkins是一款開源 CI&CD 軟體,用於自動化各種任務,包括構建、測試和部署軟體。Jenkins 支援各種執行方式,可通過系統包、Docker 或者通過一個獨立的 Java 程式。Jenkins是一個廣泛用於持續構建的視覺化Web工具,持續構建就是將專案自動化編譯、打包、部署。

docker:virtualbox 安裝CoreOS系統,配置registry-mirror

usr 事情 並不是 load data 輕量 mac 底層 cdn “CoreOS是一款面向新智雲(www.enncloud.cn)的輕量級OS。它以Linux系統為基礎,因建設數據中心的需要從Linux底層進行了內核裁減。一系列的機制和工具保證了CoreOS組建的雲環

Docker鏡像管理3之上傳鏡像

鏡像 push 阿裏雲 我這裏使用自行在阿裏雲註冊的雲服務(免費)首先創建命名空間創建倉庫選擇你所在的區域,這樣是為了速度更快、輸入倉庫名稱、摘要、倉庫類型如果只是自己用就選擇“私有”、如果不需要做自動部署可以選擇“本地部署”建立好之後查看,點擊管理;rexcheny是用戶名、mycentos6是