docker入門之私有倉庫製作
一、Registry(私有倉庫)1 私有倉庫的作用2 私有倉庫的分類二、Docker官方私有倉庫製作三、vmware Harbor倉庫安裝和使用1 Harbor介紹2 Harbor功能3 安裝和部署Harbor4 使用Harbor
一、Registry(私有倉庫)
1 私有倉庫的作用
Registry
用於保存docker鏡像,包括鏡像的層次結構和元數據。
2 私有倉庫的分類
1、 sponsor Registry
:第三方的Registry,供客戶和Docker社區使用
2、 Mirror Registry
:第三方的Registry,只讓客戶使用
3、 Vendor Registry
:由發佈Docker鏡像的供應商提供的Registry
4、 Private Registry
:通過設有防火牆和額外安全層的私有實體提供的Registry
在默認情況下,docker registry只支持https協議。
二、Docker官方私有倉庫製作
1、倉庫服務器安裝registry
yum install docker-registry
2、倉庫服務器查看配置文件
/etc/docker-distrbution/registry/config.yml
默認端口爲:5000
3、倉庫服務器開啓docker-instribution服務
systemctl start docker-instribution
4、客戶端修改配置文件,添加參數,以支持非https上傳鏡像
vim /etc/docker/daemon.json
"insecure-registries":["node02.arppinging.com:5000"]
5、客戶端上傳鏡像
5.1 客戶端對鏡像打上合理的tag,其中頂級目錄應可用。(比如我的服務器域名爲 node2.arppinging.com
),那麼我的tag應該是 node2.arppinging.com:5000/xxx:xxx
docker tag myweb:v0.3-10 node02.arppinging.com:5000/myweb:v0.3-11
5.2 客戶端上傳鏡像
docker push node02.arppinging.com:5000/myweb:v0.3-11
上傳的鏡像會被保存在倉庫服務器的 /var/lib/registry/docker/registry/
目錄下
6、下載鏡像
docker pull node02.arppinging:5000/myweb:v0.3-11
三、vmware Harbor倉庫安裝和使用
1 Harbor介紹
Harbor是一個開源的私有倉庫項目,支持多用戶管理、訪問控制、目錄監控、複製(冗餘備份)等。
2 Harbor功能
1、支持多用戶
2、支持安全和風險掃描
3、審計日誌
4、標識、基於角色的訪問控制
5、支持鏡像之間的複製
6、支持擴展的API和圖形用戶界面
7、支持英文和中文
3 安裝和部署Harbor
1、下載Harbor
wget https://storage.googleapis.com/harbor-releases/release-1.7.0/harbor-offline-installer-v1.7.1.tgz
2、解壓
[root@node2 harbor]# tar xf harbor-offline-installer-v1.7.1.tgz
3、將解壓後的文件複製到 /usr/local/
目錄下
[root@node2 tmp]# cp -arf harbor/ /usr/local/
4、修改配置文件
修改hostname爲域名 node2.arppinging.com
可以修改admin密碼和db_passwd密碼,自動創建數據庫容器時,密碼也會相應改變。
5、安裝docker-compose
[root@node2 harbor]# yum install -y epel-release
[root@node2 harbor]# yum install docker-compose -y
驗證:
[root@node2 ~]# docker-compose -v
docker-compose version 1.18.0, build 8dd22a9
[root@node2 ~]#
6、在Harbor目錄下執行安裝腳本
./install.sh
4 使用Harbor
1、登錄harbor
http://ip,默認用戶名和密碼爲admin/Harbor12345
2、新建普通用戶
3、使用普通用戶登陸後,新建一個倉庫
4、倉庫管理
5、客戶端上傳鏡像
5.1 客戶端修改配置文件
[root@node1 ~]# cat /etc/docker/daemon.json
{
"registry-mirrors":["https://registry.docker-cn.com"],
"insecure-registries":["node2.arppinging.com"]
}
[root@node1 ~]#
5.2 重啓客戶端服務
[root@node1 ~]# systemctl restart docker
5.3 客戶端登錄倉庫
[root@node1 ~]# docker login node2.arppinging.com
Username: arppinging
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded
5.4 客戶端對鏡像打tag
[root@node1 ~]# docker tag myweb:v0.3-10 node2.arppinging.com/devel/myweb:v0.3-10
[root@node1 ~]# docker tag myweb:v0.3-8 node2.arppinging.com/devel/myweb:v0.3-8
5.5 客戶端上傳鏡像
root@node1 ~]# docker push node2.arppinging.com/devel/myweb
The push refers to repository [node2.arppinging.com/devel/myweb]
e8f1b15bb8ac: Pushed
0f67d3e10c03: Pushed
59b059d445c1: Pushed
0246bb21855f: Pushed
42acf078bf60: Pushed
7bff100f35cb: Pushed
v0.3-10: digest: sha256:c984d65975ced35ab270c734d726679efcdd0178c20417c91302899b021aa6ca size: 1568
9193a29e460b: Pushed
f785ecaa8521: Pushed
59b059d445c1: Layer already exists
0246bb21855f: Layer already exists
42acf078bf60: Layer already exists
7bff100f35cb: Layer already exists
v0.3-8: digest: sha256:7f2bb798d7b6b6b5c7ddc4d9f70c15553cdfba286be7116c89e9b589eb8fb04d size: 1568
[root@node1 ~]#
5.6 web端查看倉庫內容