docker镜像仓库搭建
一、docker本地仓库Docker 仓库是用来包含镜像的地方,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。docker hub虽然方便,但是还是有限制•需要internet连接,速度慢•所有人都可以访问•由于安全原因企业不允许将镜像放到外网•好消息是docker公司已经将registry开源,我们可以快速构建企业私有仓库一、doc
了解docker仓库
Docker 仓库是用来包含镜像的地方,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。Docker运行中使用的默认仓库是 Docker Hub 公共仓库。
为什么要搭建本地镜像仓库呢
一、docker本地仓库
1. 搭建本地仓库
启动本地仓库
(-v表示本地 /opt/ 映射容器内的 /var/lib )
(端口映射为操作系统5000映射容器端口5000)
检查进程是否启动
检查端口
上传一个镜像到本地仓库中
curl命令查看是否成功
2、本地仓库加密
1、创建加密认证密钥
认证过程:
此处域名需要写规范
我的域名是 reg.westos.org
2.运行docker容器
3. 本地仓库的认证(需要两台虚拟机)
指定仓库路径
两台主机都要加入相应解析
3、部署证书
创建目录
复制相关文件
创建相关文件
在server1上传镜像
在server2上拉镜像
再次在server1上传ubuntu
再次在server2拉取ubuntu
我们发现每一次server2的拉取都是在server1上传的镜像
说明本地仓库创建成功
下载httpd的工具包
创建认证目录并为admin用户和wxh用户添加认证信息和密码
此处,第一个是-Bc
但是第二个是-B
-Bc的话就会清理已经生成的认证,重新添加认证
删除之前的容器 并且重新运行
我们再次curl查看镜像时 不输入账号密码是看不了的
把centos:7上传 我们发现如果不登录的话是不会上传成功的
不难理解 我们在server2上拉取镜像时也要 docker login
二.docker-harbor仓库
把之前的仓库先删掉
1.配置harbor
更改harbor相关文件
移动docker-compose
在网页上访问5.0.0.166
向harbor仓库推送一个镜像
我们可以利用server2来测试和检查拉取镜像是否成功
我们也可以新建一个项目
公开 就是支持匿名 要是没有点公开就是不支持匿名拉取
更多推荐
所有评论(0)