Docker 核心技术之仓库

2022-11-06 18:07:41

Docker 仓库简介

什么是Docker仓库

  • Docker仓库就是存放docker镜像并有docker pull方法下载的云环境
  • Docker仓库分为公有仓库和私有仓库。
  • 公有仓库指Docker Hub(官方)等开放给用户使用、允许用户管理镜像。
  • 私有仓库指由用户自行搭建的存放镜像的云环境。

Docker 私有仓库搭建

搭建无认证私有仓库

第一步:在需要搭建仓库的服务器上安装docker。

第二步:在服务器上,从docker hub下载registry仓库

docker pull registry

Docker 核心技术之仓库

第三步:在服务器上,启动仓库

docker run -d -ti --restart always --name my-registry -p 8000:5000 -v /my-registry/registry:/var/lib/registry registry

  

Docker 核心技术之仓库

注意:registry内部对外开放端口是5000。默认情况下,会把镜像存放于容器内的/var/lib/registry(官网Dockerfile中查看)目录下,这样如果容器被删除,则存放于容器中的镜像也会丢失。在这里指定了数据卷,会把镜像挂载到宿主机的/my-registry/registry 目录下。这样删除镜像,镜像也不会丢失

本地利用curl 服务器IP:8000/v2/_catalog 查看当前仓库中的存放的镜像列表。(注意打开8000端口访问)

本机验证私有仓库服务是否启动

curl 127.0.0.1:8000/v2/_catalog

  

Docker 核心技术之仓库

私有仓库--上传、下载镜像

第一步:利用docker tag重命名需要上传的镜像

docker tag IMAGE 服务器IP:端口/IMAGE_NAME

docker tag centos 47.95.8.70:8000/centos-latest

  

第二步:利用docker push上传刚刚重命名的镜像

docker push 服务器IP:端口/centos

docker push 47.95.8.70:8000/centos-latest

Docker 核心技术之仓库

注意:

必须重命名为服务器IP:端口/IMAGE_NAME

如果push出现了类似https的错误那么需要往配置文件/etc/docker/daemon.json里添加:”insecure-registries”:[“服务器IP:端口”]

然后重启docker。

Docker 核心技术之仓库

下载私有仓库中的镜像

docker pull 47.95.8.70:8000/centos-latest

搭建带认证的私有仓库(一)

在服务器上:

第一步:删除先前创建的无认证的仓库容器

docker rm -f my-registry

第二步:创建存放认证用户名和密码的文件:

mkdir /my-registry/auth -p

第三步:创建密码验证文件。注意将将USERNAME和PASSWORD替换为设置的用户名和密码

docker run --entrypoint htpasswd registry -Bbn USERNAME PASSWORD > /my-registry/auth/htpasswd

docker run --entrypoint htpasswd registry -Bbn zhang zhangbiao > /my-registry/auth/htpasswd

  

第四步:重新启动仓库镜像

docker run -d -p 8000:5000 --restart=always --name docker-registry \
-v /my-registry/registry:/var/lib/registry \
-v /my-registry/auth:/auth \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd" \
registry

在浏览器中查看镜像列表

http://47.95.8.70:8000/v2/_catalog

Docker 核心技术之仓库

docker logout 47.94.153.230:8000

  

  

 带认证的私有仓库 -上传、下载镜像

在本地机器上:

docker tag centos 47.95.8.70:8000/centos-latest
docker push 47.95.8.70:8000/centos-latest

 Docker 核心技术之仓库

可以看到没有认证

第一步:首先登录到服务器

docker login -u username -p password 47.94.153.230:8000

第二步:然后执行pull或者push命令 第三步:操作完毕后,可以退出登录

Docker 核心技术之仓库

这是如果想查看仓库中已有的镜像,那么需要进行http验证才可以。可以直接借助浏览器访问47.94.153.230:8000/v2/_catalog就可以访问了

注意这里:47.94.153.230指服务器IP

备忘:重点搭建私有仓库

上一篇:Poj3414广泛搜索


下一篇:小白日记11:kali渗透测试之服务扫描-banner、dmitry、nmap特征库、操作系统识别、SNMP