2. 程式人生 > >docker私有倉庫搭建與管理

docker私有倉庫搭建與管理

阿新 發佈:2018-12-21

docker私有倉庫

(一) 安裝並執行registry

下載registry映象

docker pull registry:2

執行registry

docker run -d -p 5000:5000 -v /app/env/docker/registry:/var/lib/registry -v /app/env/docker/config.yml:/etc/docker/registry/config.yml registry:2

-p 5000:5000 是主機與docker容器的埠對映 -v 是主機目錄掛載到docker容器中,類似虛擬機器的共享目錄mount,這裡的 /app/env/docker/registry是我本地存放映象的倉庫地址,如果不加的預設會存放在/var/lib/registry下,另一個是config.yml,可以對registry容器做一些啟動配置。

檢查容器啟動狀態

docker ps -a

在這裡插入圖片描述 可以看到容器已經正常啟動。

(二) 上傳和拉取映象

先從預設倉庫拉取任意一個映象,比如拉取tomcat映象 在這裡插入圖片描述 等待全部layer下載成功。 接下來我們要將該映象推送到自己的私有倉庫上,我的registry機器域名是10.104.233.50,你們可以按照你們機器的ip做不同的操作。

docker tag tomcat 10.104.233.50:5000/tomcat

用docker image ls,此時可以看到tomcat映象有兩個標籤了 在這裡插入圖片描述 接下來將tomcat映象推送到我們的私有倉庫上

docker push 10.104.233.50:5000/tomcat

這裡可能會出現報錯:

The push refers to a repository [10.104.233.50:5000/tomcat7]
unable to ping registry endpoint https://10.104.233.50:5000/v0/
v2 ping attempt failed with error: Get https://10.104.233.50:5000/v2/: http: server gave HTTP response to HTTPS client
v1 ping attempt failed with error: Get https://10.104.233.50:5000/v1/_ping: http: server gave HTTP response to HTTPS client

出現上面錯誤的原因分析: 因為Docker從1.3.X之後,與docker registry互動預設使用的是https,然而此處搭建的私有倉庫只提供http服務,所以當與私有倉庫互動時就會報上面的錯誤。 為了解決這個問題,需要在啟動docker server時增加啟動引數為預設使用http訪問。 找到docker.service檔案,centos上預設是在/var/lib/systemd/system/docker.service,ubuntu上預設是在/lib/systemd/system/docker.service。 以ubuntu為例,開啟docker.service,可以看到 在這裡插入圖片描述 在/etc/default/docker檔案下配置DOCKER_OPTS變數 在這裡插入圖片描述 然後重啟docker,執行registry容器即可。 再push一次

docker push 10.104.233.50:5000/tomcat

可以看到正常push映象了,等待執行完畢即可。 在這裡插入圖片描述 校驗一下映象是否push成功

curl -XGET 10.104.233.50:5000/v2/_catalog

在這裡插入圖片描述 可以看到在我們搭建的私有倉庫上已經有tomcat這個映象了。

(三)刪除私有倉庫上的映象

在上面我們提到啟動registry

docker run -d -p 5000:5000 -v /app/env/docker/registry:/var/lib/registry -v /app/env/docker/config.yml:/etc/docker/registry/config.yml registry:2

這裡有個config.yml掛載,是啟動倉庫時需要的一些引數,下面是我的config.yml檔案:

version: 0.1
log:
  fields:
    service: registry
storage:
  delete:
    enabled: true
  cache:
    blobdescriptor: inmemory
  filesystem:
    rootdirectory: /var/lib/registry
http:
  addr: :5000
  headers:
    X-Content-Type-Options: [nosniff]
health:
  storagedriver:
    enabled: true
    interval: 10s
    threshold: 3

私有倉庫映象刪除需要配置一個引數項是storage-delete-enable: true,預設是false。

docker倉庫在2.1版本之後支援映象api刪除,但這個只是對元資料進行刪除,不會對層資料進行刪除,不過在2.4版本之後支援垃圾回收,可以刪除未被引用的層數。

下面我們來對剛剛上傳的tomcat映象進行刪除: 在這裡插入圖片描述 官網上面說可以對映象進行刪除,需要拿到name和digest。name我們是知道的,只要獲取digest即可。 獲取digest的方式是

curl -XGET -I --header "Accept: application/vnd.docker.distribution.manifest.v2+json" 10.104.233.50:5000/v2/tomcat/manifests/latest

結果可以看到 在這裡插入圖片描述 這裡需要注意的是頭部內容(–header “Accept: application/vnd.docker.distribution.manifest.v2+json” )是必須的,否則的話請求也可以成功,但是無法獲取正確的digest。

現在digest已經拿到,我們可以嘗試刪除映象

curl -XDELETE 10.104.233.50:5000/v2/tomcat/manifests/sha256:9ef634cce472273e2a0dda2ea8a166c3772c5723c8d621bfb6138915cf285de4

執行命令成功,校驗

curl -XGET 10.104.233.50:5000/v2/tomcat/tags/list

可以觀察到tomcat的tags為null。 在這裡插入圖片描述 走到這裡看似已經刪除成功,但其實只是刪除了元資料,還需要對registry裡面的層資料進行刪除。 檢視容器執行狀態

docker ps -a

獲取需要的容器id,我這邊是68522b6a6d7f 在這裡插入圖片描述 進入容器

docker exec -it 68522b6a6d7f sh

進入容器之後

[email protected]:/etc/docker# docker exec -it 68522b6a6d7f sh
/ # 
/ # cd /var/lib/registry/
/var/lib/registry # du -sch
229.0M	.
229.0M	total
/var/lib/registry # registry garbage-collect /etc/docker/registry/config.yml
/var/lib/registry # du -sch
46.0M	.
46.0M	total

可以看到在執行完garbage-collect命令之後佔用的記憶體空間明顯變小了許多,達到了我們的目的。

以上全部是參照各路大神的帖子,自己操作一番之後寫下來的。最後一個是我自己的理解,僅當參考。

完成了上述步驟之後,用

curl -XGET 10.104.233.50:5000/v2/_catalog

命令去請求,還是可以發現tomcat的註冊資訊條目存在

[email protected]:~# curl 10.104.233.50:5000/v2/_catalog
{"repositories":["httpd","tomcat"]}

進入啟動容器時倉庫掛載目錄,我這裡是 /app/env/docker/registry,然後把tomcat資料夾刪除,再請求一次

curl -XGET 10.104.233.50:5000/v2/_catalog

可以看到tomcat條目已經不存在了

[email protected]:~# curl 10.104.233.50:5000/v2/_catalog
{"repositories":["httpd"]}

至此大功告成。

相關推薦

docker私有倉庫搭建管理

docker私有倉庫 (一) 安裝並執行registry 下載registry映象 docker pull registry:2 執行registry docker run -d -p 5000:5000 -v /app/env/docker/registry

Docker私有倉庫搭建介面化管理

  一、關於Registry 官方的Docker hub是一個用於管理公共映象的好地方,我們可以在上面找到我們想要的映象,也可以把我們自己的映象推送上去。 但是有時候我們的使用場景需要我們擁有一個私有的映象倉庫用於管理我們自己的映象。這個可以通過開源軟體Registry來達成目的。 &n

docker私有倉庫搭建 使用Portus管理docker registry 私有倉庫

 到此,Portus的安裝已經完成。 但是配置還沒有完成,修改修改docker的配置檔案 5,修改docker配置檔案 vim /lib/systemd/system/docker.service 將 --insecure-registry 192.168.223.132:5000 加到ExecSt

Docker私有倉庫搭建

docker 私有倉庫 由於公有倉庫有時連接會出現超時,下載速度慢等情況故搭建私有倉庫鏡像server端可以login官方的Doker Hub,可以pull,push和私有倉庫但client只能操作自己搭建的倉庫server 192.168.127.142client 192.168.1

CentOS 7 : Docker私有倉庫搭建和使用

docker reg expect use 啟動 倉庫 AR 通過 sel 系統環境: CentOS 7.2 192.168.0.179:docker倉庫 192.168.0.60:客戶端 安裝並啟動docker yum -y install docker system

Centos7 Docker私有倉庫搭建

Centos7 Docker私有倉庫搭建Centos7 Docker私有倉庫搭建 倉庫:集中存放鏡像的地方,可分為公共倉庫和私有倉庫(公共倉庫"http://hub.docker.com"或國內的"http://www.daocloud.io") 註冊服務器才是存放倉庫具體的服務器

Docker 私有倉庫搭建

down mark xen eric minutes ont gist epo man 我們在使用Docker時 下載鏡像一般都是在外網下載並使用。可是當我們沒有外網時我們不得不自己搭建私有倉庫。先看下流程圖: 下面我們開始搭建 私有倉庫1、安裝docker,並設置為開機自

Docker 私有倉庫搭建

訪問 本地 nginx 技術分享 director int 引用 dig ani 轉自:https://www.cnblogs.com/Tempted/p/7768694.html 環境準備 環境:兩個裝有Docker 17.09.0-ce 的centos7虛擬機 虛擬機一

docker私有倉庫搭建及使用

  1、下載官方映象 sudo docker pull registry 下載完成後,docker images可以檢視到pull下來的映象registry    2、啟動registry容器,用於提供私有倉庫服務 docker run --name docker-r

CentOS7 K8S Docker私有倉庫搭建使用簡錄

簡單說明: 在搭建部署K8S時,需要從牆外的k8s.gcr.io、gcr.io和quay.io等映象倉庫下載映象 這個時候就需要科學上網了,但並不是所有的環境都能夠科學上網,這個時候就需要搭建私有映象倉庫 本博文首先介紹基於Harbor構建私有映象倉庫的步驟和簡單使用過程 官方文件:

docker私有倉庫搭建harbor

1、安裝docker-compose $ yum -y install epel-release $ yum -y install python-pip   $ pip install docker-compose

基於centos6.7的docker私有倉庫搭建

1 倉庫配置https認證 cd /etc/docker/ mkdir certs [root@docker01 docker]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/docker01.key -x509 -days 365

Dockerdocker私有倉庫搭建(第十七篇)

Docker 已經提供了docker hub倉庫,第三方也提供相應的倉庫,比如網易,時速雲,阿里雲等,那為什麼還要搭建自己私有的倉庫呢?1)網路有關,有的時候你在的環境可能突然就斷網了,但是內部區域網還可以訪問,那麼你就可以去公司私有的倉庫去下載2)安全性,你自己或者公司的專

Docker學習筆記 — Docker私有倉庫搭建

和Mavan的管理一樣,Dockers不僅提供了一箇中央倉庫,同時也允許我們使用registry搭建本地私有倉庫。 使用私有倉庫有許多優點: 節省網路頻寬,針對於每個映象不用每個人都去中央倉庫上面去下載,只需要從私有倉庫中下載即可; 提供映象資源利用,針對

[Docker] Docker 私有倉庫搭建教程(帶使用者驗證)

1.  基礎環境 作業系統:CentOS/Redhat 7 x86-64       Docker:1.12.6 2.  搭建步驟(伺服器端) 2.1  下載 Registry 映象 # docker pull registry:2.5 2.2  生成 使用者名稱/密碼

docker私有倉庫搭建完整記錄(git方式)

1.本地安裝docker-registry#安裝相關環境依賴sudo apt-get install build-essential python-dev libevent-dev python-pip libssl-dev liblzma-dev libffi-dev#g

docker私有倉庫搭建完整記錄(直接pull方式)

1.安裝docker-registry #直接從官網pull映象registry,簡單粗暴。國內可能速度較慢,考慮掛VPN docker pull registry 按照上一篇中的方式修改--in

centos7 Docker私有倉庫搭建及刪除映象

如果不想用私有映象庫,你可以用docker的庫 https://hub.docker.com 環境準備 環境:兩個裝有Docker 17.09.0-ce 的centos7虛擬機器  虛擬機器一:192.168.0.154 使用者開發機  虛擬機器二:192.1

Docker 私有倉庫建立使用

廢話少說,直接上來就是操作步驟,簡單明瞭。 Docker 私有倉庫 1、安裝步驟 1.1、直接從公共庫上面下載register映象在本地執行 # docker run-d -p 5000:5000 --name registry -v /opt/data/registry

Docker私有倉庫搭建及訪問

1.客戶端和服務端都是ubuntu系統 服務端ip:172.18.0.106 客戶端ip:172.18.0.130 2.服務端106搭建私有倉庫步驟 1)docker pull registry 2)sudo docker run -d -p 5000:5000