docker进阶实战一:部署私有仓库

最新推荐文章于 2025-03-22 11:53:52 发布
最新推荐文章于 2025-03-22 11:53:52 发布
阅读量631 收藏 3
点赞数 1
分类专栏: 容器云学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/firehadoop/article/details/90896221
版权

       这段时间开始一个新项目需要使用docker私有镜像仓库,然后通过私有镜像仓库完成新的docker镜像制作,包括tomcat、nginx负载均衡,最后开发web程序完成对从oracle数据库迁移至本地mysql数据库的数据表查询,查询程序与tomcat镜像包一并以docker镜像方式提交,这个项目的第一步是构建一个docker私有镜像仓库,所以今天我们先来完成docker私有镜像仓库的创建:

      在部署注册表之前,需要在主机上安装Docker。注册表是registry映像的实例,并在Docker中运行。生产环境中的注册表必须受TLS保护,理想情况下应使用访问控制机制。

       制作私有镜像的主要步骤:

    一、配置主机名:myregistryvip.com 修改/etc/hosts文件增加对myregistryvip.com的ip地址解析

    二、在本地或共享存储中创建用于保存认证信息、证书信息及镜像文件的三个目录,分别是auth、certs与data

    三、生成自签名证书文件,注意CN name的域名一定要与第一步配置的主机名一致;

    四、生成docker基本认证的用户名、密码

    五、创建docker-compose启动yaml文件并以后台方式启动

    六、测试使用docker登陆本地私有镜像

一、主机基础信息配置

主机名设置

hostnamectl set-hostname myregistryvip.com

hosts设置

二、目录设置

在home目录下新建三个目录auth certs data

三、自签名证书设置

openssl req \
  -newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key \
  -x509 -days 365 -out certs/domain.crt

Common Name的设置与第一步设置的主机名一致即可。

四、创建用于docker登陆私有镜像的用户名、密码

例如:新建账号testuser 密码:testpassword

 docker run --entrypoint htpasswd registry:2 -Bbn testuser testpassword > auth/htpasswd

五、创建用于docker-compose启动私有镜像仓库的yaml文件docker-compose.yml

registry:
  restart: always
  image: registry:2
  ports:
    - 5000:5000
  environment:
    REGISTRY_HTTP_TLS_CERTIFICATE: /certs/domain.crt
    REGISTRY_HTTP_TLS_KEY: /certs/domain.key
    REGISTRY_AUTH: htpasswd
    REGISTRY_AUTH_HTPASSWD_PATH: /auth/htpasswd
    REGISTRY_AUTH_HTPASSWD_REALM: Registry Realm
  volumes:
    - /home/data:/var/lib/registry
    - /home/certs:/certs
    - /home/auth:/auth

docker-compose up -d

用后台方式启动私有镜像仓库

六、使用docker新建账号登陆私有镜像仓库

docker login myregistryvip.com:5000

1、给准备上传到私有仓库的镜像打标

 docker tag centos:latest myregistryvip.com:5000/centos:latest

2、 将打标后的镜像上传到私有仓库

docker push myregistryvip.com:5000/centos:latest

3、观察本地持久化目录中是否有变化

du -h  data/ 

4、通过web的api接口访问查看效果

https://10.37.6.42:5000/v2/_catalog

 

https://10.37.6.42:5000/v2/centos/tags/list

七、排错

1、自签名证书common name输入与主机名不一致

重新部署证书修改common name与主机名一致后重启docker

2、自签名证书不安全无法通过认证

在/etc/docker/daemon.json中新增内容如下:

{
    "insecure-registries": [
        "myregistryvip.com:5000"
    ]
}

八、其他docker主机访问私有镜像仓库

1、修改hosts文件,增加私有镜像仓库的域名解析IP地址,如果有统一的dns则无需修改

 2、修改/etc/docker/daemon.json文件后重启docker

{
    "insecure-registries": [
        "myregistryvip.com:5000"
    ]
}

3、使用docker通过域名登录

4、拉取仓库镜像文件

docker pull myregistryvip.com:5000/centos:latest

docker部署私有仓库
Cinnamorollwq的博客
08-12 617
docker部署私有仓库
docker进阶实战
qzcsu的博客
03-03 793
环境说明 本文是紧接着上docker入门与实战 docker的网络模式 host 主机模式。该网络模式下容器不会拥有自己的ip地址,而是使用宿主机的ip地址和端口,因此不存在宿主机与容器端口映射。 bridge 桥接模式(默认)。桥接模式是,当Docker服务启动时,会在主机上创建个名为docker0的虚拟网桥,并选择个和宿主机不同的IP地址和子网分配给docker0网桥。后续启动...
Docker部署私有仓库
weixin_34050389的博客
04-26 171
今天和大家聊聊Docker私有仓库。前段时间啊在CentOS6.x上玩Docker私有仓库,由于https认证的原因,直没有能解决,最后听群上的朋友说,换成CentOS 7试试,也别说,最后实验成功啦!所以我建议朋友在玩docker私有仓库的时候,也能现在CentOS7.x系统上玩,确定对整个过程熟悉后,然后换成你熟悉的6.x的系统,这样也是个循循渐进的过程吧!...
【容器运维】docker搭建私有仓库
最新发布
weixin_44275259的博客
03-22 1293
v-p。
Docker Compose 容器编排 + Docker--harbor私有仓库部署与管理
A1100886的博客
07-25 2029
Docker Compose的前身是Fig,Fig被Docker收购之后正式更名为Compose,Compose向下兼容FigDocker Compose是个用于定义和运行多容器Docker应用的工具,只需要个Compose的配置文件和个简单的命令就可以创建并运行应用所需的所有容器,而不再需要使用shell脚本来启动容器Docker Compose 非常适合组合使用多个容器进行开发的场景1、Docker Compose 的YAML 文件格式及编写注意事项。
在Linux系统上部署docker私有仓库
06-25 228
修改配置http访问 [root@test01 ~]# cat /etc/docker/daemon.json {"registry-mirrors": ["https://registry.docker-cn.com"],"insecure-registries":["192.168.1...
Docker私有仓库部署
Zero的博客
08-31 473
Docker私有仓库部署 、介绍   Harbor(港口,港湾)是个用于存储和分发Docker镜像的企业级Registry服务器。 除了Harbor这个私有镜像仓库之外,还有Docker官方提供的Registry。相对Registry,Harbor具有很 多优势: 提供分层传输机制,优化网络传输 Docker镜像是是分层的,而如果每次传输都使用全量文件(所以 用FTP的方式并不适合),显然不经济。必须提供识别分层传输的机制,以层的UUID为标识,确定 传输的对象。 提供WEB界面,优化用户体验 只用镜
Dockerfile与Docker-compose实战:搭建私有仓库及应用编排
"该文档详细介绍了Dockerfile指令与Docker-compose在容器编排中的应用,特别是如何搭建Docker私有仓库。文档涵盖了从Dockerfile的基础知识到Docker-compose的高级用法,包括持久化数据、镜像迁移与备份、Django项目...
Docker学习:部署本地私有镜像仓库registry (高级应用)
热门推荐
血煞长虹 的专栏
02-02 2万+
registry是个非常简单的轻量级本地私有仓库,通过push命令,存储本地(自定义)镜像到私有仓库。 ​​ 学习过程中,重点了解docker tag和docker push两个命令,同时简单了解下通过/etc/docker/daemon.json来简单配置registry本地私有仓库。在学习过程,配置文件少个逗号,tag时少个标签,或者忘记了重新生效配置文件,都有可能导致报错。
打造专属云存储:私有Docker Registry全面解读与实战部署
guting18893110463的博客
03-19 972
在容器技术大行其道的今天,Docker Registry作为容器镜像的中央仓库,扮演着至关重要的角色。当公开的官方镜像库无法满足企业对安全性、可控性及定制化的需求时,搭建私有Docker Registry就显得尤为必要。本文旨在深入剖析私有Docker Registry的核心功能、部署方法以及管理策略,并在文末抛砖引玉,引发关于私有Registry进阶实践与未来趋势的讨论。
如何用Docker高效部署项目:从入门到生产级实践
SGENCcb的博客
02-15 492
【代码】如何用Docker高效部署项目:从入门到生产级实践。
Docker私有仓库部署和管理
Parhoia的博客
01-07 638
Docker私有仓库部署和管理 Harbor介绍 Harbor是VMware公司开源的企业级Docker Registry项目 Harbor的优势 基于角色控制 基于镜像的复制策略 支持LDAP/AD 图像删除和垃圾收集 图形UI 审计 RESTful API Harbor架构组成 Proxy 通过个前置的反向代理统接受浏览器,Docker客户端的请求,并将请求转发给后端不同的服务 R...
Docker私有仓库部署与管理
shuaianm的博客
10-17 1584
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
docker私有仓库部署与管理
sea_bunch的博客
05-07 1444
Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建个企业级的Docker Registry服务。Harbor以 Docker 公司开源的Registry为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Docker】Harbor私有仓库与管理
Mo_nor的博客
10-11 566
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
docker私有仓库部署
llc的博客
02-01 325
镜像拉取 docker pull registry:2.7.1 启动 docker run -d -v /data/registry:/var/lib/registry -p 80:5000 --restart=always --name myregistry registry:2.7.1 客户端配置 sudo vim /etc/docker/daemon.json,添加以下配置 { ... "insecure-registries":["docker.images.io"] } su
docker私有仓库部署
Gs1455940586的博客
06-12 726
harbor的相关介绍
5.Docker-harbor私有仓库部署与管理
day day up
09-17 1376
Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 docker-compose 来对它进行部署。用于部署 Harbor 的 docker-compose 模板位于 harbor/docker-compose.yml。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值