Docker私有仓库搭建与界面化管理

一、关于Registry

官方的Docker hub是一个用于管理公共镜像的好地方,我们可以在上面找到我们想要的镜像,也可以把我们自己的镜像推送上去。

但是有时候我们的使用场景需要我们拥有一个私有的镜像仓库用于管理我们自己的镜像。这个可以通过开源软件Registry来达成目的。

Registry在github上有两份代码:老代码库和新代码库。老代码是采用python编写的,存在pull和push的性能问题,出到0.9.1版本之后就标志为deprecated,不再继续开发。

从2.0版本开始就到在新代码库进行开发,新代码库是采用go语言编写,修改了镜像id的生成算法、registry上镜像的保存结构,大大优化了pull和push镜像的效率。

官方在Docker hub上提供了registry的镜像,我们可以直接使用该registry镜像来构建一个容器,搭建我们自己的私有仓库服务。


二、搭建Registry

首先搜索并拉取镜像

docker search registry    # 建议先搜索一下,可以看一下相关的镜像,说不定哪天就有更好的镜像了
docker pull registry    # 标签可以不加,因为当前最新就是v2

  运行一个registry容器

docker run -d \            # 后台运行
--name registry-srv \    # 指定容器名
--restart=always \        # 设置自动启动
-p 5000:5000 \            # 端口映射宿主机,通过宿主机地址访问
-v /opt/zwx-registry:/var/lib/registry \     # 把镜像存储目录挂载到本地,方便管理和持久化
-v /opt/zwx-registry/srv-config.yml:/etc/docker/registry/config.yml \    # 把配置文件挂载到本地,方便修改和保存
registry

  srv-config.yml内容如下

  标红delete参数设置为true,是为了让仓库支持删除功能。默认没有这个参数,也就是不能删除仓库镜像。

version: 0.1
log:
  fields:
    service: registry
storage:
  delete:
    enabled: true
  cache:
    blobdescriptor: inmemory
  filesystem:
    rootdirectory: /var/lib/registry
http:
  addr: :5000
  headers:
    X-Content-Type-Options: [nosniff]
health:
  storagedriver:
    enabled: true
    interval: 10s
    threshold: 3

  注册https协议(否则push安全认证过不去)

  需要通过本地仓库下载镜像,均需要配置  

vim /etc/docker/daemon.json        # 默认无此文件,需自行添加,有则追加以下内容。
{ "insecure-registries":["xx.xx.xx.xx:5000"] }  # 指定IP地址或域名
systemctl daemon-reload    # 守护进程重启
systemctl restart docker    # 重启docker服务

镜像上传与下载

docker push xx.xx.xx.xx:5000/nginx            # 一定要注明仓库地址,否则会报错
docker pull xx.xx.xx.xx:5000/nginx

  查看仓库镜像信息

curl -XGET http://xx.xx.xx.xx:5000/v2/_catalog    # 查看仓库镜像列表(也可以通过windows浏览器打开查看)
curl -XGET http://xx.xx.xx.xx:5000/v2/image_name/tags/list  # 查看指定应用镜像tag

三、搭建Registry web

首先搜索并拉取镜像

docker search docker-registry-web
docker pull hyper/docker-registry-web    # 这个镜像用的人较多

  运行一个registry web容器

docker run -d \            # 后台运行
--name registry-web \    # 指定容器名
--restart=always \        # 设置自动启动
-p 8000:8080 \            # 端口映射宿主机,通过宿主机地址访问
-v /opt/zwx-registry/web-config.yml:/etc/config.yml \    # 把配置文件挂载到本地,方便修改和保存
hyper/docker-registry-web

  web-config.yml文件内容如下

标红readonly参数设置为false,是为了web页面可以显示删除按钮。默认是true,只读状态,没有删除按钮,只能查看。

registry:
  # Docker registry url
  url: http://10.88.77.32:5000/v2
  # Docker registry fqdn
  name: localhost:5000
  # To allow image delete, should be false
  readonly: false
  auth:
    # Disable authentication
    enabled: false

部署完成后,浏览器打开仓库UI地址即可查看到所有应用镜像

选择任意应用镜像库,即可查看到该镜像的所有tag信息,每个tag后面都有个删除按钮(默认没有,配置参考config.yml)


四、快捷部署

  集群模式可以通过docker stack快速部署registry和registry web。

  新建配置文件srv-config.yml、web-config.yml放到指定路径,再新建docker-compose.yml文件,执行命令即可。

docker stack deploy -c docker-compose.yml RGT
version: ‘3.7‘      # docker stack 需要是3.0以上版本
services:
  registry-srv:      # 服务名
    image: registry

    ports:         # 映射端口
      - 5000:5000

    volumes:        # 挂载镜像路径和配置文件,注意修改路径与实际一致
      - /opt/zwx-registry:/var/lib/registry
      - /opt/zwx-registry/srv-config.yml:/etc/docker/registry/config.yml

    deploy:        # 设置单任务,并约束主节点运行
      mode: replicated
      replicas: 1
      placement:
        constraints:
          - node.role == manager

  registry-web:      # 服务名  
    image: hyper/docker-registry-web

    ports:        # 映射端口
      - 8000:8080

    volumes:      # 挂载配置文件,注意修改路径与实际一致
      - /opt/zwx-registry/web-config.yml:/conf/config.yml

    environment:
      - REGISTRY_URL=http://registry-srv:5000/v2
      - REGISTRY_NAME=localhost:5000

    deploy:        # 设置单任务,并约束主节点运行
      mode: replicated
      replicas: 1
      placement:
        constraints:
          - node.role == manager

原文地址:https://www.cnblogs.com/YCcc/p/12059005.html

时间: 2024-11-06 09:41:35

Docker私有仓库搭建与界面化管理的相关文章

Centos7 Docker私有仓库搭建

Centos7 Docker私有仓库搭建 仓库:集中存放镜像的地方,可分为公共仓库和私有仓库(公共仓库"http://hub.docker.com"或国内的"http://www.daocloud.io") 注册服务器才是存放仓库具体的服务器(Registry),每个服务器上都可以放置多个仓库,而每个仓库上可以放置多个镜像,每个镜像上可以运行多个容器,每个容器上可以跑一个应用或应用组 原文地址:http://blog.51cto.com/13043516/21202

Cloudera Hadoop 4 实战课程(Hadoop 2.0、集群界面化管理、电商在线查询+日志离线分析)

课程大纲及内容简介: 每节课约35分钟,共不下40讲 第一章(11讲) ·分布式和传统单机模式 ·Hadoop背景和工作原理 ·Mapreduce工作原理剖析 ·第二代MR--YARN原理剖析 ·Cloudera Manager 4.1.2安装 ·Cloudera Hadoop 4.1.2 安装 ·CM下集群管理一 ·CM下集群管理二 ·Hadoop fs 命令详解 ·cloudera manager管理集群·cloudera manager下集群高级管理 第二章(约10讲) ·Hive数据表和

Docker私有仓库搭建

---恢复内容开始--- 在ubuntu16.04上搭建docker 私有仓库,按照下面这篇文章中的步骤,可以很快搭建下来没有问题 https://blog.csdn.net/wangtaoking1/article/details/44180901 但是启动时发现下面问题: [email protected]:/etc/systemd/system/multi-user.target.wants$ sudo docker push 192.168.122.5:5000/busyboxThe p

docker私有仓库搭建和资源限制

Docker 私有仓库的搭建 docker 私有仓库默认只支持https协议的访问  不支持http协议 如果需要允许通过http协议访问 必须手动修改配置文件 docker官方默认提供的仓库  提供软件包docker-distribution 由python开发的web系统 #   yum install docker-registry      #   systemctl start docker-distribution 非dockhub的Reistry必须明确指定服务器的地址 端口   

Docker 私有仓库搭建

我们在使用Docker时 下载镜像一般都是在外网下载并使用.可是当我们没有外网时我们不得不自己搭建私有仓库.先看下流程图: 下面我们开始搭建 私有仓库1.安装docker,并设置为开机自启yum install docker -y systemctl start dockersystemctl enable docker 2.下载registry 镜像并且run起来下载镜像[[email protected] ~]# docker pull registryUsing default tag:

使用Python-Libvirt +GUI实现虚拟机界面化管理

代码: #encoding=utf-8 import libvirt import tkinter as tk def close_connection():#关闭连接 try: conn.close() except: print("--关闭连接失败--") return 1 print('--成功关闭连接--') def list_connection():#主机信息 print("---------主机信息---------") nodeinfo = conn

手把手教你搭建Docker私有仓库

章节一:centos7 docker安装和使用_入门教程 章节二:使用docker部署Asp.net core web应用程序 有了前面的基础,接下来的操作就会比较简单了. 先准备两台虚拟机: Docker客户端:192.168.1.160 Docker私有仓库服务器:192.168.1.161 两台机器上都配好yum源,安装好docker,设置好docker加速器 1.在服务端192.168.1.161上拉取仓库镜像:registry [[email protected] ~]# docker

Docker 之 私有仓库搭建

1  概述 本文将介绍两种方法搭建docker私有仓库:基于docker-distribution  和  基于 harbor 搭建 2  基于docker-distribution 的搭建 docker-distribution用于构建docker仓库私服,安装docker-distribution包,在extras仓库里 yum -y install docker-distribution 查看安装文件 [[email protected] ~]# rpm -ql docker-distri

Docker私有仓库部署和管理

Docker私有仓库部署和管理 本章结构: Harbor介绍 部署Harbor所依赖的Docker Compose服务 部署Harbor服务 Harbor日常操作管理 Harbor管理生命周期 Harbor介绍 Harbor是VMware公司开源的企业级Docker Registry项目 Harbor的优势 基于角色控制 基于镜像的复制策略 支持LDAP目录服务/AD域服务 图像删除和垃圾收集 图形UI(可以访问Web界面) 审计 RESTful API Harbor架构组成 Proxy: 通过