如何进行docker registry 私有仓库的搭建
发表于:2024-10-21 作者:千家信息网编辑
千家信息网最后更新 2024年10月21日,这期内容当中小编将会给大家带来有关如何进行docker registry 私有仓库的搭建,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。摘要随着docker使用的镜像
千家信息网最后更新 2024年10月21日如何进行docker registry 私有仓库的搭建
这期内容当中小编将会给大家带来有关如何进行docker registry 私有仓库的搭建,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。
摘要
随着docker使用的镜像越来越多,就需要有一个保存镜像的地方,这就是仓库。目前常用的两种仓库:公共仓库和私有仓库。最方便的就是使用公共仓库上传和下载,下载公共仓库的镜像是不需要注册的,但是上传时,是需要注册的。私有仓库最常用的就是Registry、Harbor两种,那接下来详细介绍如何搭建registry私有仓库。
一、环境准备
两台CentOS7.4,一台为Docker私有仓库;另一台为Docker客户端,测试使用;
二、配置registry私有仓库
# echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf sysctl -p net.ipv4.ip_forward = 1 vim /etc/docker/daemon.json {"registry-mirrors":["https://6kx4zyno.mirror.aliyuncs.com"]} systemctl reload docker docker search registry docker pull registry docker run -d -p 5000:5000 --name registry --restart=always -v /opt/registry:/var/lib/registry registry docker ps docker images vim /etc/docker/daemon.json {"registry-mirrors":["https://6kx4zyno.mirror.aliyuncs.com"],"insecure-registries":["192.168.100.10:5000"] } systemctl reload docker docker info
三、上传与下载镜像
# 给镜像打标签 docker tag mysql 192.168.25.140:5000/mysql # 上传的镜像 docker push 192.168.25.140:5000/mysql vim /etc/docker/daemon.json {"registry-mirrors":["https://6kx4zyno.mirror.aliyuncs.com"],"insecure-registries":["192.168.100.10:5000"] } systemctl restart docker docker pull 192.168.25.140:5000/mysql docker images
四、配置registry加载身份验证
但是现在存在一个问题,如果这也部署的话企业内部所有人员皆可访问我们的私有仓库,为了安全起见,接下来为registry添加一个身份验证,只有通过了身份验证才可以上传或者下载私有仓库中的镜像。
yum -y install httpd-tools mkdir /opt/registry-auth htpasswd -Bbn bob pwd@123 > /opt/registry-auth/htpasswd docker run -d -p 5000:5000 --restart=always \-v /opt/registry-auth/:/auth/ \-v /opt/registry:/var/lib/registry --name registry-auth -e "REGISTRY_AUTH=htpasswd" \-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \-e "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd" registry docker tag tomcat:latest 192.168.100.10:5000/image/tomcat:1.0 docker push 192.168.100.10:5000/image/tomcat:1.0 no basic auth credentials docker login 192.168.100.10:5000 Username: bob Password: docker push 192.168.100.10:5000/image/tomcat:1.0 docker pull 192.168.100.10:5000/image/tomcat:1.0 Error response from daemon: Get http://192.168.100.10:5000/v2/image/tomcat/manifests/1.0: no basic auth credentials docker login 192.168.100.10:5000 Username: bob Password: docker pull 192.168.100.10:5000/image/tomcat:1.0 docker images
五、 docker registry 私有仓库查询、删除
修改tag (以hello-world为例)
拉取镜像 docker pull hello-world 修改镜像 docker tag hello-world hub.test.com:5000/hello-world:1.0 上传、删除、再下载镜像,删除后能下载成功 docker images docker push hub.test.com:5000/hello-world:1.0 docker rmi hub.test.com:5000/hello-world:1.0 docker images docker pull hub.test.com:5000/hello-world:1.0 docker images
查看仓库镜像
curl hub.test.com:5000/v2/_catalog
registry开启删除
#查看默认配置docker exec -it registry sh -c 'cat /etc/docker/registry/config.yml'#开启删除(添加 delete: enabled: true)docker exec -it registry sh -c "sed -i '/storage:/a\ delete:' /etc/docker/registry/config.yml"docker exec -it registry sh -c "sed -i '/delete:/a\ enabled: true' /etc/docker/registry/config.yml"#重启docker restart registry
查询、删除镜像
#查询镜像curl <仓库地址>/v2/_catalog #查询镜像tag(版本)curl <仓库地址>/v2/<镜像名>/tags/list #删除镜像APIcurl -I -X DELETE "<仓库地址>/v2/<镜像名>/manifests/<镜像digest_hash>" #获取镜像digest_hashcurl <仓库地址>/v2/<镜像名>/manifests/\ --header "Accept: application/vnd.docker.distribution.manifest.v2+json"
上述就是小编为大家分享的如何进行docker registry 私有仓库的搭建了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注行业资讯频道。
仓库
镜像
私有
就是
查询
身份
配置
验证
接下来
内容
常用
分析
安全
成功
专业
中小
人员
企业
内容丰富
只有
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
零基础学软件开发视频教程
亚飞软件开发有限公司
杭州对对碰网络技术怎么样
软件开发需要销售客服运营吗
91助手数据库文件在哪
分包商网络安全上岗考试
数据库连接的设计与实现
ark服务器架设
sql选中某个数据库
深信服网络安全认证学习
网上购物商城数据库设计表
s2b2软件开发商
.网络安全管理 课程
数据库2014还原2008
Qt链接orcle数据库
5nm服务器cpu
极速版怎么打开数据库
阿里巴巴软件开发资源
专业网络安全型号
三十岁学网络安全
青少年网络安全手抄报 慢动作
2003数据库损坏
刺猬猫订阅数据库错误
武汉市信息网络安全报警服务中心
软件开发瀑布模型顺序
服务器安全狗历史版本
网络安全管理黑板报
北京小伙伴网络技术有限公司
数据库角色及权限
学什么软件开发