docker私有仓库搭建

简介 　　仓库（Repository）是集中存放镜像的地方。 　　一个容易与之混淆的概念是注册服务器（Registry）。实际上注册服务器是存放仓库的具体服务器，每个服务器上可以有多个仓库，而每个仓库下面有多个镜像。从这方面来说，仓库可以被认为是一个具体的项目或目录。例如对于仓库地址hub.docker.com/_/ubuntu来说，hub.docker.com是注册服务器地址，ubuntu是仓库名。 　　仓库又分公共仓库和私有仓库，在本文博主将展示如何使用DockerHub官方仓库进行登录、下载等基本操作；最后还将介绍创建和使用私有仓库的基本操作。 Docker Hub 　　目前Docker官方维护了一个公共仓库https:/hub.docker.com，其中已经包括15000多个的镜像。大部分需求都可以通过在Docker Hub中直接下载镜像来实现。 登录 　　可以通过执行docker login命令来输入用户名、密码和邮箱来完成注册和登录。注册成功后，本地用户目录的.dockercfg中将保存用户的认证信息。 基本操作 　　用户无需登录即可通过docker search命令来查找官方仓库中的镜像，并利用docker pull命令来将它下载到本地。 　　在前面博文中，已经具体介绍了如何使用docker pull命令。例如以centos为关键词进行搜索： [ root@gavin

Docker Hub作为Docker默认官方公共镜像，如果想自己搭建私有镜像仓库，官方也提供registry镜像，使得搭建私有仓库非常简单。 下载registry镜像并启动 [root@docker ~]# docker pull registry [root@docker ~]# docker run -d -v /opt/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry 790e35569960041b5976786ab76babc8213e81e0a2d3b1bf3a9c0b5cc2bd1280 测试查看镜像仓库中所有镜像 [root@docker ~]# curl http://192.168.193.128:5000/v2/_catalog {"repositories":[]} 配置私有仓库可信任 [root@docker ~]# cat /etc/docker/daemon.json { "registry-mirrors":["https://registry.docker-cn.com"], "insecure-registries":["192.168.193.128：5000"] } [root@docker ~]# systemctl

1、实战目的 搭建企业私有的镜像仓库，满足从开发环境推送和拉取镜像 。当我们使用k8s来编排和调度容器时，操作的基本单位是镜像，所以需要从仓库去拉取镜像到当前的工作节点。本来使用公共的docker hub完全可以满足我们的需求，也非常方便，但是上传的镜像任何人都可以访问，其次docker hub的私有仓库又是收费的，所以从安全和商业两方面考虑，企业必须搭建自己的私有镜像仓库。 2、搭建私有仓库 2.1、生产证书 为了保证镜像传输安全，从开发环境向私有仓库推送和拉取镜像时，一般使用https的方式（备注：对于普通的http方式请大家参考官方文档： https://docs.docker.com/registry/insecure/#deploy-a-plain-http-registry 自己下去实战。），所以我们需要提供一个可信任的、知名的SSL/TLS证书，可以向知名的第三方证书颁发机构购买证书，也可以使用 Let’s Encrypt 生产免费的证书，还可以自己生产一个自签名证书。 由于没有购买真实的域名，无法和第三方证书颁发机构进行交互性验证，所以决定自己生产一个自签名证书，添加到私有仓库，然后让docker客户端信任此证书。 创建一个用于存储证书和私钥的目录certs $ mkdir -p certs 生产证书和私钥 $ openssl req \ -newkey rsa

本人后端开发，为了在虚拟环境中快速搭建项目选用docker实现快速部署。 虚拟机采用centos ,安装过程比较简单，网络配置见链接 https://www.linuxidc.com/Linux/2017-07/145845.htm docker环境 https://docs.docker.com/install/linux/docker-ce/centos/#install-using-the-repository 安装完成docker，可以开始快速部署项目了 mysql： redis： mongodb: nexus (meven私有仓库): docker run -d -p 8081:8081 --name nexus sonatype/nexus:oss 文章来源: doceker 部署 mysql 极简版本

一、Harbor简介 1.1、什么是Harbor 几个VMware中国的人搞了一个容器镜像仓库。 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。 1.2、Harbor架构 下图展示harbor主要的功能组件和信息流向： 主要组件包括proxy，他是一个nginx前端代理，主要是分发前端页面ui访问和镜像上传和下载流量，上图中通过深蓝色先标识；ui提供了一个web管理页面，当然还包括了一个前端页面和后端API，底层使用mysql数据库；registry是镜像仓库，负责存储镜像文件，当镜像上传完毕后通过hook通知ui创建repository，上图通过红色线标识，当然registry的token认证也是通过ui组件完成；adminserver是系统的配置管理中心附带检查存储用量，ui和jobserver启动时候回需要加载adminserver的配置，通过灰色线标识；jobsevice是负责镜像复制工作的，他和registry通信，从一个registry pull镜像然后push到另一个registry，并记录job_log，上图通过紫色线标识；log是日志汇总组件，通过docker的log-driver把日志汇总到一起，通过浅蓝色线条标识。 1.3、Harbor功能 1.3.1、用户管理 基于角色的访问控制--RBAC。用户分为三种角色：项目管理员

环境：OS X 10.10.5 maven 3.3.9 Docker version 1.12.2 docker-machine version 0.8.2 程序示例为http://www.cnblogs.com/modprobe/p/6001333.html 中提到的服务发现程序 相关代码：https://github.com/li-hong/spring-cloud-demo 一、准备工作，安装docker-toolbox 方法：http://www.docker.com/products/docker-toolbox 安装完毕后使用docker-machine创建一个docker运行环境的虚拟机，或者直接运行toolbox生成 命令： docker-machine create --driver virtualbox default 启动虚拟机 docker-machine start default 停止 docker-machine stop default 使用ssh登录到default docker-machine ssh default 更多命令使用下面的命令进行查看 docker-machine help 查看docker环境 docker-machine env 这时候准备工作就已经完成了 二、编写Dockerfile文件 FROM java:8 #基础镜像

# Docker 学习目标： - 掌握Docker基础知识，能够理解Docker镜像与容器的概念 - 完成Docker安装与启动 - 掌握Docker镜像与容器相关命令 - 掌握Tomcat Nginx 等软件的常用应用的安装 - 掌握docker迁移与备份相关命令 - 能够运用Dockerfile编写创建容器的脚本 - 能够搭建与使用docker私有仓库 1.2 什么是Docker Docker 项目的目标是实现轻量级的操作系统虚拟化解决方案，让用户不需要去关心容器的管理，用户操作 Docker 的容器就像操作一个快速轻量级的虚拟机一样简单。 Docker 容器拥有很高的性能，同时同一台宿主机中也可以运行更多的容器，使用户尽可能的充分利用系统资源。启动速度快、占用体积小。 2 Docker安装与启动 2.1 安装Docker ​Docker官方建议在Ubuntu中安装，因为Docker是基于Ubuntu发布的，而且一般Docker出现的问题Ubuntu是最先更新或者打补丁的。在很多版本的CentOS中是不支持更新最新的一些补丁包的。 ​由于我们学习的环境都使用的是CentOS，因此这里我们将Docker安装到CentOS上。注意：这里建议安装在CentOS7.x以上的版本，在CentOS6.x的版本中，安装前需要安装其他很多的环境而且Docker很多补丁不支持更新。 （1）yum

# Docker 学习目标： - 掌握Docker基础知识，能够理解Docker镜像与容器的概念 - 完成Docker安装与启动 - 掌握Docker镜像与容器相关命令 - 掌握Tomcat Nginx 等软件的常用应用的安装 - 掌握docker迁移与备份相关命令 - 能够运用Dockerfile编写创建容器的脚本 - 能够搭建与使用docker私有仓库 6 Dockerfile 6.1 什么是Dockerfile Dockerfile是由一系列命令和参数构成的脚本，这些命令应用于基础镜像并最终创建一个新的镜像。 1、对于开发人员：可以为开发团队提供一个完全一致的开发环境； 2、对于测试人员：可以直接拿开发时所构建的镜像或者通过Dockerfile文件构建一个新的镜像开始工作了； 3、对于运维人员：在部署时，可以实现应用的无缝移植。 6.2 常用命令 命令 作用 FROM image_name:tag 定义了使用哪个基础镜像启动构建流程 MAINTAINER user_name 声明镜像的创建者 ENV key value 设置环境变量 (可以写多条) RUN command 是Dockerfile的核心部分(可以写多条) ADD source_dir/file dest_dir/file 将宿主机的文件复制到容器内，如果是一个压缩文件，将会在复制后自动解压 COPY

registry 的搭建 docker pull registry:2 docker run -d -v /opt/registry:/var/lib/registry -p 5000:5000 --name myregistry registry:2 Registry服务默认会将上传的镜像保存在容器的/var/lib/registry，我们将主机的/opt/registry目录挂载到该目录，即可实现将镜像保存到主机的/opt/registry目录了 ##浏览器访问测试 http://127.0.0.1:5000/v2 出现 {} 为正常 ##上传镜像测试 docker tag nginx:latest localhost:5000/nginx:latest docker push localhost:5000/nginx:latest ##查看上传的镜像 http://127.0.0.1:5000/v2/_catalog 查看私有仓库目录 {"repositories":["nginx"]} 镜像操作 ##推送一个镜像到registry docker push <registry_ip>:<registry_port>/<image_name>:<image_tag> docker push 192.168.37.100:5000/busybox:0.0.1 #

本文只记录docker命令在大部分情境下的使用，如果想了解每一个选项的细节，请参考官方文档，这里只作为自己以后的备忘记录下来。 根据自己的理解，总的来说分为以下几种： 容器生命周期管理 — docker [run|start|stop|restart|kill|rm|pause|unpause] 容器操作运维 — docker [ps|inspect|top|attach|events|logs|wait|export|port] 容器rootfs命令 — docker [commit|cp|diff] 镜像仓库 — docker [login|pull|push|search] 本地镜像管理 — docker [images|rmi|tag|build|history|save|import] 其他命令 — docker [info|version] 看一个变迁图 1. 列出机器上的镜像（images） # docker images REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE ubuntu 14 . 10 2185fd50e2ca 13 days ago 236 . 9 MB … 其中我们可以根据REPOSITORY来判断这个镜像是来自哪个服务器，如果没有 / 则表示官方镜像，类似于 username/repos_name