Docker 搭建私有仓库(registry、harbor)
为什么要弄私有仓库,大多是为了速度,我们再私有仓库中的push和pull的速度是特别快的。
利用registry快速搭建
https://hub.docker.com/_/registry/
Run a local registry: Quick Version $ docker run -d -p 5000:5000 --restart always --name registry registry:2 Now, use it from within Docker: $ docker pull ubuntu $ docker tag ubuntu localhost:5000/ubuntu $ docker push localhost:5000/ubuntu
这是官方的一个小demo。下面是我自己的实践。
# 拉取registry2.0版本 [root@FantJ ~]# docker pull registry:2 Trying to pull repository docker.io/library/registry ... 2: Pulling from docker.io/library/registry 81033e7c1d6a: Pull complete b235084c2315: Pull complete c692f3a6894b: Pull complete ba2177f3a70e: Pull complete a8d793620947: Pull complete Digest: sha256:672d519d7fd7bbc7a448d17956ebeefe225d5eb27509d8dc5ce67ecb4a0bce54 Status: Downloaded newer image for docker.io/registry:2 # 后台启动运行 [root@FantJ ~]# docker run -d -p 5000:5000 --restart always --name registry registry:2 ce5b8bfa6d7f535906730ea3a058b00e7cfdaaa20ea0db3c49d700a4e2c8a645 [root@FantJ ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE docker.io/openjdk 8-jre bef23b4b9cac 2 weeks ago 443 MB docker.io/fantj/nginx latest ae513a47849c 4 weeks ago 109 MB docker.io/nginx latest ae513a47849c 4 weeks ago 109 MB docker.io/registry 2 d1fd7d86a825 4 months ago 33.3 MB # tag 镜像 [root@FantJ ~]# docker tag docker.io/nginx 127.0.0.1:5000/nginx # 上传到私有仓库 [root@FantJ ~]# docker push 127.0.0.1:5000/nginx The push refers to a repository [127.0.0.1:5000/nginx] 7ab428981537: Pushed 82b81d779f83: Pushed d626a8ad97a1: Pushed latest: digest: sha256:e4f0474a75c510f40b37b6b7dc2516241ffa8bde5a442bde3d372c9519c84d90 size: 948 [root@FantJ ~]#
缺点:没有可视化管理工具,私有仓库服务宕机造成麻烦,没有用户管理机制、没有操作的记录功能。
优点:搭建操作简单
利用harbor搭建
下载地址:https://storage.googleapis.com/harbor-releases/release-1.5.0/harbor-offline-installer-v1.5.1.tgz
wget https://storage.googleapis.com/harbor-releases/release-1.5.0/harbor-offline-installer-v1.5.1.tgz tar zxvf harbor-offline-installer-v1.5.1.tgz cd harbor
修改配置harbor.cfg
hostname = fantj.top:8888
http还是https啥的自己看着改
保存退出,直接运行install.sh
cd .. ./install.sh
注意一点:harbor默认会占用80端口,所以请确保你的80端口不被占用,那怎么修改呢?
修改配置docker-compose.yml(需要改端口再进行)
将80:80的第一个80改为自定义的端口号
我在这里改成8888端口。
然后运行install.sh
...... [Step 4]: starting Harbor ... Creating network "harbor_harbor" with the default driver Creating harbor-log Creating redis Creating registry Creating harbor-db Creating harbor-adminserver Creating harbor-ui Creating nginx Creating harbor-jobservice ✔ ----Harbor has been installed and started successfully.---- Now you should be able to visit the admin portal at http://fantj.top:8888 . For more details, please visit https://github.com/vmware/harbor .
好的,成功了,我们来访问一下。
默认账号密码:
admin
Harbor12345
如果想修改,去harbor.cfg修改。
[root@FantJ harbor]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES ea66b87c5d26 vmware/harbor-jobservice:v1.5.1 "/harbor/start.sh" 7 minutes ago Up 7 minutes harbor-jobservice 5fecbc47ea68 vmware/nginx-photon:v1.5.1 "nginx -g 'daemon ..." 7 minutes ago Up 7 minutes (healthy) 0.0.0.0:443->443/tcp, 0.0.0.0:4443->4443/tcp, 0.0.0.0:8888->80/tcp nginx 9ccfa0d137de vmware/harbor-ui:v1.5.1 "/harbor/start.sh" 7 minutes ago Up 7 minutes (healthy) harbor-ui b1f6387545d6 vmware/harbor-db:v1.5.1 "/usr/local/bin/do..." 7 minutes ago Up 7 minutes (healthy) 3306/tcp harbor-db 6bcd46635374 vmware/registry-photon:v2.6.2-v1.5.1 "/entrypoint.sh se..." 7 minutes ago Up 7 minutes (healthy) 5000/tcp registry c40db866f7d2 vmware/harbor-adminserver:v1.5.1 "/harbor/start.sh" 7 minutes ago Up 7 minutes (healthy) harbor-adminserver 8d0ee20abfbf vmware/redis-photon:v1.5.1 "docker-entrypoint..." 7 minutes ago Up 7 minutes 6379/tcp redis 17c002dd8b98 vmware/harbor-log:v1.5.1 "/bin/sh -c /usr/l..." 7 minutes ago Up 7 minutes (healthy) 127.0.0.1:1514->10514/tcp harbor-log [root@FantJ harbor]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE vmware/redis-photon v1.5.1 19245c7a4f51 3 days ago 207 MB vmware/clair-photon v2.0.1-v1.5.1 e7f0ab982469 3 days ago 303 MB vmware/notary-server-photon v0.5.1-v1.5.1 611385e920c3 3 days ago 211 MB vmware/notary-signer-photon v0.5.1-v1.5.1 f9e01495db0e 3 days ago 209 MB vmware/registry-photon v2.6.2-v1.5.1 2efae6b250b1 3 days ago 198 MB vmware/nginx-photon v1.5.1 90d35cd72a68 3 days ago 135 MB vmware/harbor-log v1.5.1 67000769dfac 3 days ago 200 MB vmware/harbor-jobservice v1.5.1 3f7a7987ca5b 3 days ago 194 MB vmware/harbor-ui v1.5.1 8dbe945233a8 3 days ago 212 MB vmware/harbor-adminserver v1.5.1 a11b8eb3f9d8 3 days ago 183 MB vmware/harbor-db v1.5.1 afa780d73279 3 days ago 526 MB vmware/mariadb-photon v1.5.1 59ed57632415 3 days ago 526 MB vmware/postgresql-photon v1.5.1 41b693c0ce50 3 days ago 221 MB docker.io/openjdk 8-jre bef23b4b9cac 2 weeks ago 443 MB vmware/harbor-migrator v1.5.0 466c57ab0dc3 4 weeks ago 1.16 GB 127.0.0.1:5000/nginx latest ae513a47849c 4 weeks ago 109 MB docker.io/fantj/nginx latest ae513a47849c 4 weeks ago 109 MB docker.io/nginx latest ae513a47849c 4 weeks ago 109 MB vmware/photon 1.0 4b481ecbef2a 5 weeks ago 130 MB docker.io/registry 2 d1fd7d86a825 4 months ago 33.3 MB
可以看到我们的进程和镜像都多了很多的以vmware开头的(harbor是vmware公司的开源工具).
好了,开始push测试
[root@FantJ harbor]# docker tag docker.io/nginx fantj.top:8888/internet-plus/nginx [root@FantJ harbor]# docker push fantj.top:8888/internet-plus/nginx The push refers to a repository [fantj.top:8888/internet-plus/nginx] Get https://fantj.top:8888/v1/_ping: dial tcp: lookup fantj.top: no such host
它提示需要用https请求才安全,解决方式有两种:
第一种:docker启动的时候添加对域名+端口的信任 --insecure-registry=xxxx.xx.xx.xx:8888
第二种:添加ssl证书,改天更新
Harbor重启
#docker-compose stop # ./install.sh
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。
相关推荐
-
详解基于Harbor搭建Docker私有镜像仓库
什么是 Harbor? 第一次使用这个的时候是刚进公司处理的第一个任务的时候,发现 Harbor 就是一个用于存储和分发 Docker 镜像的企业级Registry 服务器. 网上找到一个 Harbor 的架构图: Harbor 是 VMware 公司开源的企业级 DockerRegistry 项目,项目地址为 https://github.com/vmware/harbor.其目标是帮助用户迅速搭建一个企业级的 Docker registry 服务.它以 Docker 公司开源的 regist
-
Docker私服仓库Harbor安装的步骤详解
Harbor安装那里还是很简单,就是在Docker Login那里掉坑里去了,搞半天,写博客的时候,又重新安装了一遍 1.准备两台服务器 centos7 harbor 10.19.46.15 client 10.19.44.31 2.harbor需要安装docker和docker-composere,client只需要安装docker Docker安装 yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-m
-
centos7系统安装配置openvpn服务端
一直没研究过vpn,最近找个视频,学了下,搭环境,测试成功,速记录在案: 使用环境: openvpn服务端安装在centos7系统平台上: openvpn客户端安装在windows平台上: 其中的操作步骤有些很像此前写过的一篇文章CA服务器签署证书的步骤: openvpn就是安全的vpn,通过openssl实现ssl加密解密: openvpn实现的简单原理个人理解是: 通过openvpn客户端和服务器端用虚拟网卡建立逻辑的安全的通信连接,然后再通过物理网卡传输数据: 即首先openvpn服务
-
docker私库Harbor的架构与组件说明
这篇文章来了解一下harbor架构的组成和运行时各个组件的使用方式. 架构 容器信息 [root@liumiao harbor]# docker-compose ps Name Command State Ports ------------------------------------------------------------------------------------------------------------------------------ harbor-adminse
-
CentOS7.5安装配置Harbor1.7的全过程
1.下载所需的包 wget -P /usr/local https://storage.googleapis.com/harbor-releases/release-1.7.0/harbor-online-installer-v1.7.1.tgz 2.解压文件 tar zxf /usr/local/harbor-online-installer-v1.7.1.tgz -C /usr/local/ 3.修改Harbor配置 hostname:配置主机名称,不可以设置127.0.0.1,localh
-
详解CentOS7安装配置vsftp搭建FTP
安装配置vsftpd做FTP服务,我们的Web应用使用git管理进行迭代,公共文件软件存储使用开源网盘Seafile来管理,基本够用.想不到FTP的使用的场景,感觉它好像老去了,虽然现在基本没有用到这个工具,但刚好公司公司刷一个硬件需要使用FTP来下载配置文件,于是研究使用了一下,记录了一下使用过程. 安装 在安装前查看是否已安装vsftpd # 查看是否已安装 方法一 [root@localhost ~]# rpm -q vsftpd vsftpd-3.0.2-21.el7.x86_64 #
-
Docker搭建私有仓库之Harbor的步骤
Harbor Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm通过chart方式下载,管理,安装K8s插件,而chartmuseum可以提供存储chart数据的仓库[注:helm就相当于k8s的yum].另外它还整合了两个开源的安全组件,一个是Notary,另一个是Clair,Notary类似于私有
-
Docker 搭建私有仓库(registry、harbor)
为什么要弄私有仓库,大多是为了速度,我们再私有仓库中的push和pull的速度是特别快的. 利用registry快速搭建 https://hub.docker.com/_/registry/ Run a local registry: Quick Version $ docker run -d -p 5000:5000 --restart always --name registry registry:2 Now, use it from within Docker: $ docker pull
-
Docker搭建私有仓库(registry与Harbor)的实现
随着docker使用的镜像越来越多,就需要有一个保存镜像的地方,这就是仓库.目前常用的两种仓库:公共仓库和私有仓库.最方便的就是使用公共仓库上传和下载,下载公共仓库的镜像是不需要注册的,但是上传时,是需要注册的. 私有仓库最常用的就是registry.Harbor两种,那接下来详细介绍如何创建私有仓库. 一.搭建registry私有仓库 1)案例描述 两台docker服务器,dockerA创建registry私有仓库,dockerB用于测试! 2)案例实例 (1)DockerA服务器的操作 [r
-
docker 如何搭建私有仓库(ubuntu 14.04,Docker版本1.6.4)详细介绍
docker 搭建私有仓库 本篇文章描述了多个机器可以在内网中访问自己的私有仓库,访问仓库时需要CA认证!最简单,最低保障私有仓库的安全性!在一个比较庞大的集群里,可以运行多个私有仓库的replica,然后借用代理来balance请求! 1.测试环境 本人测试环境为ubuntu 14.04,Docker版本1.6.4(版本稍微比较老,新版本安装流程是一样的).官网上说:You need to install Docker version 1.6.0 or newer. 在阿里云上开了两台机器:
-
详解Ubuntu Docker Registry 搭建私有仓库
服务器版本 Ubuntu 16.04 LTS. 安装命令: 复制代码 代码如下: $ docker run -d -v /opt/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry Registry 服务默认会将镜像保存在/var/lib/registry目录下,上面命令设置保存目录在/opt/registry下,我们可以看下 Registry 容器状态: $ docker ps CO
-
Docker私有仓库Registry部署的实现
随着docker使用的镜像越来越多,就需要有一个保存镜像的地方,这就是仓库.目前常用的两种仓库:公共仓库和私有仓库.最方便的就是使用公共仓库上传和下载,下载公共仓库的镜像是不需要注册的,但是上传时,是需要注册的. 私有仓库最常用的就是Registry.Harbor两种,那接下来详细介绍如何搭建registry私有仓库,Harbor将在下一篇博文部署. 一.部署Registry私有仓库 案例描述 两台CentOS7.4,一台为Docker私有仓库:另一台为Docker客户端,测试使用: 两台服务器
-
docker 查询或获取私有仓库(registry)中的镜像的方法
docker 查询或获取私有仓库(registry)中的镜像,使用 docker search 192.168.1.8:5000 命令经测试不好使. 解决: 1.获取仓库类的镜像: [root@shanghai docker]# curl -XGEThttp://192.168.1.8:5000/v2/_catalog {"repositories":["nginx"]} 2.获取某个镜像的标签列表: [root@shanghai docker]# curl -XG
-
使用Docker搭建私有GitLab的两种方案
第一种:docker安装 1.拉取开源版本镜像 2.创建对应的数据卷,分别是配置.数据.日志 3.启动容器 4.访问地址 http://ip:8080 即可打开,首次进入需要设置root的密码 第二种:rancher安装 到此这篇关于使用Docker搭建私有GitLab的两种方案的文章就介绍到这了,更多相关Docker搭建GitLab内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!
-
Docker搭建私有GitLab服务的方法
目录 配置一(推荐) 配置二 进入Docker容器 配置一(推荐) 配置二 容器内重启 Linux操作系统:CentOS 8 配置一(推荐) docker pull twang2218/gitlab-ce-zh docker run -d -p 8443:443 -p 8090:80 -p 8022:22 \ --restart always \ --name gitlab \ -v /root/data/gitlab/etc:/etc/gitlab \ -v /root/data/gitlab
-
详解Docker私有仓库Registry的搭建验证
1. 关于Registry 官方的Docker hub是一个用于管理公共镜像的好地方,我们可以在上面找到我们想要的镜像,也可以把我们自己的镜像推送上去.但是,有时候,我们的使用场景需要我们拥有一个私有的镜像仓库用于管理我们自己的镜像.这个可以通过开源软件Registry来达成目的. Registry在github上有两份代码:老代码库和新代码库.老代码是采用python编写的,存在pull和push的性能问题,出到0.9.1版本之后就标志为deprecated,不再继续开发.从2.0版本开始就到