首页 > 其他分享 >Docker仓库

Docker仓库

时间:2023-04-02 11:45:48浏览次数:48  
标签:仓库 reg Harbor 镜像 Docker com docker

一、官方标配:Registry私有镜像仓库

  Docker Hub作为Docker默认官方公共镜像,如果想要自己搭建私有镜像残酷,官方也提供Registry镜像,使得我们搭建**私有仓库**变得非常简单。

  所谓**私有仓库**,也就是在本地(局域网)搭建的一个类似公共仓库的东西,搭建好之后,我们可以将镜像提交到私有仓库中。这样我们既能使用 Docker 来运行我们的项目镜像,也避免了商业项目暴露出去的风险。

  下面就是详细的基于Registry搭建私有仓库的步骤,首先我们可以准备两台服务器,这里我有两台Linux服务主机,他们的角色如下:

主机名角色备注
192.168.3.250 registry-server 部署registry容器
192.168.3.48 registry-consumer 从registry服务器上下载镜像使用

1.1 搭建镜像仓库

  首先,下载Registry镜像并启动

docker pull registry

  img

  然后,运行一个Registry镜像仓库的容器实例

1
2
3
4
docker run -d -v /opt/images/registry:/var/lib/registry \
-p 5000:5000 \
--restart=always \
--name gerry-registry registry \

  img

  最后,在客户端查看镜像仓库中的所有镜像

curl http://your-server-ip:5000/v2/_catalog

  img

  这里返回的json数据代表暂无任何仓库,因为我们还没有上传任何镜像。

1.2 上传镜像

  首先,为了让客户端服务器能够快速地访问刚刚在服务端搭建的镜像仓库(默认情况下是需要配置HTTPS证书的),这里简单在客户端配置一下私有仓库的可信任设置让我们可以通过HTTP直接访问:# vim /etc/docker/daemon.json

  加上下面这一句,这里的“your-server-ip”请换为你的服务器的外网IP地址:

1
2
3
{ 
    "insecure-registries" : [ "your-server-ip:5000" ] 
}

PS:如果不设置可信任源,又没有配置HTTPS证书,那么会遇到这个错误:**error: Get https://ip:port/v1/_ping: http: server gave HTTP response to HTTPS client.**

  为了使得配置生效,重新启动docker服务:# systemctl restart docker

  其次,为要上传的镜像打Tag

docker tag your-image-name:tagname your-server-ip:5000/your-image-name:tagname

  img

  最后,开始正式上传镜像到服务端镜像仓库

docker push your-registry-server-ip:5000/your-image-name:tagname

  img

  这时我们可以再次通过访问API验证镜像仓库的内容:

  img

1.3 下载镜像

  下载镜像就很简单了,使用pull命令即可:

docker pull your-server-ip:5000/your-image-name:tagname

  示例:

  img

  如果想要知道要下载的镜像都有哪些tag(或版本),可以通过下面这个api来获取:

curl http://your-server-ip:5000/v2/your-image-name/tags/list

  img

二、共享源头:Docker Hub公共镜像仓库

  程序员都喜欢用Git,如果把Registry私有仓库比作GitLab的话,那么Docker Hub公共仓库就类似于GitHub,这是一个公共的共享的镜像仓库平台,我们可以像在GitHub上随意得clone公共的开源项目一样pull镜像到本地。下面就是基于Docker Hub建立公共仓库的步骤:

2.1 注册和创建仓库

  首先,你得去docker hub上注册一个账号

  image-20210906110107525

  其次,注册完成登录之后就可以创建一个Repository,例如这里我创建了一个名为xdp-service-runtime的仓库:

  image-20210906110134054

2.2 客户端操作

  创建完仓库,我们就可以在客户端上登录:

方式一:docker login
方式二:docker login --username=your-account

  img

  登录之后,就可以为镜像打Tag:

docker tag xdp-service-runtime:2.2 edisonsaonian/xdp-service-runtime:2.2

  img

  打完Tag就可以推送到远程仓库啦:

docker push edisonsaonian/xdp-service-runtime:2.2

  img

  这时,便可以到docker hub上查看Repository的信息:

  img

  当然,我们可以在另外的客户端上拉取这个刚刚上传的镜像了:

  img

  怎么样,是不是很Easy,**Enjoy**!

三、企业最爱:Harbor企业级镜像仓库

  Harbor是VMware公司开源的一个企业级Docker Registry项目,项目地址:https://github.com/goharbor/harbor

  img

  Harbor作为一个企业级私有Registry服务器,提供了更好的性能和安全,提升了用户使用Registry构建和运行环境传输镜像的效率。虽然Harbor和Registry都是私有镜像仓库的选择,但是Harbor的企业级特性更强,因此也是更多企业级用户的选择。

  Harbor实现了基于角色的访问控制机制,并通过项目来对镜像进行组织和访问权限的控制,也常常和K8S中的namespace结合使用。此外,Harbor还提供了图形化的管理界面,我们可以通过浏览器来浏览,检索当前Docker镜像仓库,管理项目和命名空间。

  有关Harbor的架构,可以参考阅读这一篇《Harbor整体架构》一文,里面讲述了Harbor的6大核心组件构成,有兴趣的朋友可以一读。

  下面列出了Harbor的搭建过程,主要参考自Harbor的github文档:

3.1 一些准备工作

  (1)下载离线安装包

  Harbor提供了两种安装方式:一种是在线安装包,因此包很小;另一种是离线安装包,因此包很大(>=570MB)。这里选择下载离线安装包,下载地址:https://github.com/goharbor/harbor/releases

  这里选择版本为***v1.7.0***,下载完成后传输到你的服务器上并解压:

tar zvxf harbor-offline-installer-v1.7.0.tgz

  (2)安装docker

  如果还没有安装docker,那么请先安装docker,已安装则跳过。

# yum install docker
# systemctl start docker.service

  (3)安装docker-compose

  这里选择Github源:

curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

  验证:

docker-compose -version

  img

 ***PS:***如果想要卸载docker-compose,请执行以下命令

sudo rm /usr/local/bin/docker-compose

3.2 自签TLS证书

  虽然对于所有要求配置HTTPS的要求我都是比较抵触的,不过考虑到去年公司官网被攻击并且还被Google列入黑名单导致公司官网好几天不可用,我们信息中心遭受了很大的压力,因此还是老老实实地为所有有需要的地方配上HTTPS吧。当然,这里演示的只是我们自己创建的证书,实际生产环境中我们切记还是需要去阿里云或者其他云服务器厂商申请免费或收费的证书。

  此小节内容主要参考自Harbor的HTTPS配置文档

  (1)创建存放证书的目录

mkdir -p /data/cert/
cd   /data/cert/

  (2)创建自签名证书key文件并生成证书请求:

  ***注意:***这里reg.edisonedu.com需要替换为你的域名,我这里是随便取的,会在后面更改DNS。

openssl genrsa -out reg.edisonedu.com.key 4096
openssl req -x509 -new -nodes -sha512 -days 365 \
    -subj "/C=TW/ST=Taipei/L=Taipei/O=example/OU=Personal/CN=reg.edisonedu.com" \
    -key reg.edisonedu.com.key \
    -out reg.edisonedu.com.crt

3.3 Harbor安装与配置

  在解压的harbor目录中编辑harbor.cfg文件,修改以下内容:

......
#hostname = 192.168.3.243
hostname = www.test.com
ui_url_protocol = https
ssl_cert = /data/cert/reg.edisonedu.com.crt
ssl_cert_key = /data/cert/reg.edisonedu.com.key
harbor_admin_password = admin
......

  以上只是一些最基本的配置,你还可以配置例如SMTP邮件的设置,可以自己去摸索。

  接下来就是执行准备这个harbor.cfg了,在harbor目录下执行以下命令:

./prepare

  然后再执行install这个shell脚本进行install:

./install.sh

  它会经历好几个步骤:加载Harbor镜像(初次安装耗时较长)、准备运行环境、通过docker-compose启动harbor(有兴趣的童鞋可以看看harbor目录下的docker-compose.yml文件)等。

  我们可以通过docker-compose ps命令查看启动起来的docker实例:

  img

  可以看到,整个harbor容器实例群包括了管理服务、数据库服务、Job服务、日志服务以及Portal网页入口(默认是80端口)服务等。

  为了能在你的开发机上能够访问到我们这个域名,你需要改一下Windows的hosts文件(C:/Windows/System32/drivers/etc/hosts),如果你用的阿里云,那么你可能还需要开放一下端口号,80和443端口:


# your server ip
192.168.3.243 www.test.com

  这下我们可以在本地开发机上打开浏览器访问reg.edisonedu.com了,可以看到Harbor的管理平台登录页面了:

  img

  使用刚刚在配置文件里面配置的密码登录之后,可以看到如下管理界面:

  img

  为了进行后面的演示,这里我们创建一个私有项目:

  img

  然后再创建一个项目管理员用户:

  img

  最后,为test项目添加新创建的这个用户作为项目管理员(由于我们后续会演示镜像上传,所以这里设为管理员,如果只是拉取镜像,可以设为开发人员角色,如果只是看看那可以只设置为游客角色):

  img

  接下来我们就会在另一台主机中访问这台服务器上部署的Harbor私有镜像仓库了。

3.4 Docker主机访问Harbor

  (1)首先,由于我们这里是自签证书,不是受信任的,所以我们要做一些准备工作才能在普通主机上访问到刚刚部署的Harbor镜像仓库。(注意:这一部分的操作在另外的一台主机上,非我们刚刚部署的Harbor的服务器上面)

  准备工作一:创建Harbor服务域名的证书文件夹

mkdir /etc/docker/certs.d/reg.edisonedu.com -p

  准备工作二:设置Hosts匹配我们设置的假域名

vim /etc/hosts

  加上一行:

47.22.232.200 reg.edisonedu.com #替换为你的Harbor服务器外网IP

  准备工作三:将Harbor服务器上的证书拷贝要访问Harbor仓库的主机上

  这一工作你可以选择直接通过SFTP软件将reg.edisonedu.com.crt从Harbor服务器上拷贝到客户机刚刚创建的文件夹中(/etc/docker/certs.d/reg.edisonedu.com

),也可以通过scp命令去拷贝,总之拷贝过来就行。这里我通过scp去拷贝:

scp [email protected]:/data/cert/reg.edisonedu.com.crt /etc/docker/certs.d/reg.edisonedu.com

  (2)其次,登录到Harbor镜像仓库(由于Docker的默认源是docker hub,所以刚刚我们需要改host,这里需要登录自己的源仓库)

docker login reg.edisonedu.com

  (3)然后,就跟刚刚我们在docker hub中的步骤一样了,假设我们要push一个镜像到镜像仓库,首先打个Tag:

docker tag xdp-service-runtime:2.2 reg.edisonedu.com/test/xdp-service-runtime:2.2

  ***PS:***这里我们打的tag加上了私有项目名test

  打完Tag,就可以push到镜像仓库了:

docker push reg.edisonedu.com/test/xdp-service-runtime:2.2

  推送完后,我们可以到Harbor的Web管理界面中验证:

  img

  img

  (4)推送完之后,我们想在其他docker主机中pull下来呢?

docker pull reg.edisonedu.com/test/xdp-service-runtime:2.2

  (5)如果想退出我们的私有仓库

docker logout reg.edisonedu.com

3.5 其他补充

  如果想要继续更改harbor配置,那么改完后需要重新初始化Harbor:

docker-compose down -v # 暂停Harbor实例群
./prepare  # 生成配置文件,根据 harbor.cfg 配置生成docker-compose文件。
docker-compose up -d  # 后台启动Harbor实例群

  想要暂停和重启Harbor:

docker-compose  stop # 暂停 Harbor
docker-compose  start # 启动 Harbor

  不用Harbor了,那么可以彻底删除Harbor的数据和镜像文件:

# 彻底地删除 Harbor 的数据和镜像
 rm -r /data/database
 rm -r /data/registry

四、小结

 本文总结了流行的几个镜像仓库的搭建步骤,并给出了基本使用示例。个人感觉:对于个人开发者或开源社区而言,docker hub主要提供的是类似于github的共享公共仓库(当然docker hub也有提供私有仓库)。对于小团队而言,官方提供的Registry项目可以帮助小团队快速地构建起自己的镜像仓库把精力更多放在快速迭代上面。而对于中大规模的团队,Harbor的企业级特性更加适合此类型的团队使用。

标签:仓库,reg,Harbor,镜像,Docker,com,docker
From: https://www.cnblogs.com/libing-zhang/p/17280156.html

相关文章

  • Docker-Swarm
    Docker-Swarm一、什么是DockerSwarm?Swarm是Docker的一个编排工具,在之前我们只是在一台机器来进行docker的管理:但是有时容器并不一定都在一台主机上,如果是分布式的处于多台主机上,这时就可以借助于Swarm,Swarm是Docker自带的编排工具,只要你安装了Docker就会存在DockerSwar......
  • 基于docker和cri-dockerd部署k8sv1.26.3
    cri-dockerd是什么?在Kubernetesv1.24及更早版本中,我们使用docker作为容器引擎在k8s上使用时,依赖一个dockershim的内置k8s组件;k8sv1.24发行版中将dockershim组件给移除了;取而代之的就是cri-dockerd(当然还有其它容器接口);简单讲CRI就是容器运行时接口(ContainerRunt......
  • 通过 docker-compose 快速部署 Hadoop 集群详细教程
    目录一、概述二、安装docker和docker-compose1)安装docker2)安装docker-compose三、docker-composedeploy1)设置副本数2)资源隔离四、docker-composenetwork五、docker-compose项目六、Hadoop部署(非高可用)1)安装JDK2)下载hadoop相关的软件3)构建镜像Dockerfile4)配置1、Hadoo......
  • docker笔记-安装、操作和Registry
    注意事项强烈建议docker宿主机关闭firewalld,改用iptables1docker安装1.1离线安装下载Docker二进制文件(https://download.docker.com/linux/static/stable/x86_64/)tarzxfdocker-xxxx-ce.tgzcpdocker/*/usr/bin/dockerd&验证dockerinfo注册成服务vi/usr/l......
  • 仓库管理ERP解决方案-广告方案
    我们的仓库管理ERP解决方案可以帮助企业优化仓库管理,提高作业效率,减少库存管理成本,提高客户满意度,以及实现企业数字化转型。我们的系统具有以下特点:精细化库存管理:我们的系统可以精确地监测库存数量和物品状态,实现库存精准管理,避免废品和损耗。优化作业流程:我们的系统可以......
  • 提升企业运营效率,从仓库管理开始!
    标题:提升企业运营效率,从仓库管理开始!正文:尊敬的企业经营者,您是否经常遇到以下的问题:仓库货物滞留,导致订单无法及时发货;储存商品的不规范管理,导致产品过期或损坏;仓库作业流程不畅,导致人力和时间浪费;缺乏对库存和销售数据的全面监控,导致决策不明智。以上问题是企业运营中......
  • 打造高效仓库管理,提升物流运营效率
    题目:打造高效仓库管理,提升物流运营效率正文:仓库管理是现代物流运营中至关重要的一环。如何提高仓库管理效率,降低物流成本,成为了所有物流企业必须面对的问题。我们提供一款高效仓库管理软件,帮助您打造更为智能化、自动化的仓库管理,提升物流运营效率。1.实时监控:我们的仓库管理软......
  • 仓库管理的广告文案
    当涉及到仓库管理时,以下是一些常见的问题:库存不准确导致缺货或过多库存。手动记录库存数据会增加管理成本并提高错误率。无法实时监测库存变化,难以做出及时的调整。不了解订单处理情况,无法做出精确的库存预测。仓库作业效率低下导致订单处理速度变慢,影响客户体验。......
  • Docker安装
    卸载历史版本apt-getremovedockerdocker-enginedocker.iocontainerdrunc&&apt-getpurgedocker-cedocker-ce-clicontainerd.iodocker-compose-pluginrm-rf/etc/docker&&rm-rf/usr/libexec/docker&&rm-rf/var/lib/docker&&......
  • 面试笔记-Docker(Ⅱ)
    上篇文章已经成功build了image并且创建了container运行成功,我们现在进行接下来的工作目录挂载使用Docker运行后,我们改了项目代码不会立刻生效,需要重新build和run,很是麻烦。容器里面产生的数据,例如log文件,数据库备份文件,容器删除后就丢失了。......