as本地倉庫更改 Docker倉庫

2021-10-14 05:18:18 字數 3065 閱讀 4464

簡而言之,就是把映象放到倉庫中,需要的時候,再從倉庫中獲取,官方倉庫是docker hub。可以使用官方倉庫、第三方倉庫(阿里雲)和自己搭建自己的倉庫。

1.docker hub

1.開啟


2.註冊賬號


3.建立廠庫


4.設定映象標籤


docker tag local-image:tagname new-repo:tagname


5.登入docker hub


docker login


docker login(賬號/密碼)


6.映象推送


docker push new-repo:tagname
2.阿里雲

1.建立阿里雲賬號


2.建立命名空間


3.建立映象廠庫


sudo docker login --username=[賬號名稱] register.cn-hangzhou.aliyuncs.com


sudo docker tag [imageid] register.cn-hangzhou.aliyuncs.com/360buy/portal:[映象版本號]


sudo docker push register.cn-hangzhou.aliyuncs.com/360buy/portal:[映象版本號]
3.搭建私有倉庫

1.啟動docker registry,使用docker官方提供的registry映象就可以搭建私有映象倉庫了。


docker run -d 


-p 5000:5000 


--restart=always 


--name registry 


-v /mnt/registry:/var/lib/registry 


registry:2


指令說明:


-d :表示在後台執行該容器


-p 5000:5000 :表示將私有映象廠庫容器內部預設暴露的5000埠對映到宿主機的5000埠


--restart=always :表示容器啟動後自動啟動本地私有映象廠庫


--name registry :表示為生成的容器命名為registry


-v /mnt/registry:/var/lib/registry:表示將容器內的預設儲存位置/var/lib/registry中的資料掛載到宿主機


的/mnt/registry目錄下,這樣當容器銷毀後,在容器中/var/lib/registry目錄下的資料會自動備份到宿主機指


定目錄。


2.重新命名映象,推送到本地私有映象倉庫的映象名必須符合「倉庫ip:埠號/repository」的形式,因此需要按


要求更改映象名


docker tag hello-world:latest localhost:5000/myhellowdocker


3.推送映象,本地私有映象倉庫搭建完並啟動完成,同時要推送的映象也準備就緒後就可以將指定的映象推送到


私有映象倉庫了


docker push localhost:5000/myhellodocker


4.檢視本地倉庫映象
私有倉庫推送映象沒有許可權認證驗證,是不安全的,可以新增安全認證。

1.配置私有倉庫認證


生成自簽名證書


要保證docker registry 本地映象倉庫的安全性,還需要乙個安全認證證書,來保證其他docker機器不能隨意訪問


該機器上的docker registry本地映象倉庫,所以需要在搭建docker registry本地映象倉庫的docker主機上先生成自


簽名證書


$ mkdir registry && cd registry && mkdir certs && cd certs


$ openssl req -x509 -days 3650 -subj '/cn=192.168.200.75:5000/' 


nodes -newkey rsa:2048 -keyout domain.key -out domain.crt


生成使用者名稱和密碼


$ cd .. && mkdir auth


$ docker run --entrypoint htpasswd registry:2 -bbn xiaomin 123456 > auth/htpasswd


啟動docker registry本地映象倉庫服務


配置docker registry


sudo mkdir -p /etc/docker/ceerts.d/192.168.200.75:5000


sudo cp certs/domain.crt /etc/docker/certs.d/192.168.200.75:5000


docker registry 私有倉庫使用登記


在docker 機器終端使用sudo vim /etc/docker/deamon.json中新增


重啟並

Docker建立本地倉庫

一 以容器的方式執行registry 服務初次執行,本地不存在registry 的image 二 配置nginx,需要配置使用者驗證和https支援 三 配置ssl 證書和密碼檔案 1 生成根金鑰 cd etc pki ca touch echo 00 serial openssl genrsa o...

Docker建立本地倉庫

一 以容器的方式執行registry 服務初次執行,本地不存在registry 的image 二 配置nginx,需要配置使用者驗證和https支援 三 配置ssl 證書和密碼檔案 1 生成根金鑰 cd etc pki ca touch echo 00 serial openssl genrsa o...

搭建Docker本地倉庫

為什麼需要搭建本地倉庫?1.節約頻寬 因為如果用docker或阿里雲官方的倉庫走的網際網路浪費頻寬,而且慢。2.提供資源利用和安全 因為公司內部的映象,推送到本地倉庫,更方便公司內部人員用,而且安全性高。搜尋倉庫映象 docker pull registry建立乙個倉庫容器 預設情況下,會將倉庫存放...