镜像仓库搭建
大约 2 分钟
一、Dokcer-Compose搭建镜像仓库
1.本地创建私服镜像目录
$ mkdir ~/test
$ cd ~/test && mkdir data auth docker-compose
$ touch ~/test/docker-compose/docker-compose.yml
# 创建一个用户,执行完成后会生成文件 /home/auth/registry.password
$ cd ~/test/auth && htpasswd -Bc registry.password root# docker-compose.yml
version: '3'
services:
registry:
image: registry:2
ports:
- "5001:5000"
environment:
REGISTRY_AUTH: htpasswd
REGISTRY_AUTH_HTPASSWD_REALM: MyRegistry
REGISTRY_AUTH_HTPASSWD_PATH: /auth/registry.password
REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY: /data
volumes:
- ~/test/auth:/auth
- ~/test/data:/data$ cd ~/test/docker-compose && docker-compose up -d2.访问registy服务
# 访问输入用户名密码
$ curl -X GET -u'root:123456' http://localhost:5001/v2/_catalog
# 登陆docker registry
$ docker login localhost:5001
Username: root
Password:
Login Succeeded3.添加私有库到docker配置
# /etc/docker/daemon.json or ~/.docker/daemon.json
{
"insecure-registries": [
"localhost:5001"
]
}
# 登陆registry
$ docker login localhost:5001
# 构建镜像到本地
$ cd my-project && docker build -t my-image:v0.0.1 .
# 推送镜像到harbor私有库
# docker push <Registry>/<Image>
$ docker tag ovs-aline:v0.0.1 localhost:5001/devops/ovs-aline:v0.0.1
# docker push registry.example.com/myimage
# # 在 ~/test/data/ 目录存放镜像文件
$ docker push localhost:5001/devops/ovs-aline:v0.0.1
# docker pull registry.example.com/myimage
$ docker pull localhost:5001/devops/ovs-aline:v0.0.1
# 查看仓库镜像列表
$ curl -X GET -u'root:123456' http://localhost:5001/v2/_catalog
{"repositories":["devops/ovs-aline"]}
# 查看仓库镜像tag
$ curl -X GET -u'root:123456' http://localhost:5001/v2/devops/ovs-aline/tags/list
{"name":"devops/ovs-aline","tags":["v0.0.1"]}4.web服务提供registy可视化界面
$ docker inspect ${registry_id}
# start
$ docker run -d -p 8080:8080 \
--name registry-web \
--net docker-compose_default \
--link docker-compose-registry-1 \
-e REGISTRY_URL=http://docker-compose-registry-1:5000/v2 \
-e REGISTRY_BASIC_AUTH="cm9vdDoxMjM0NTY=" \
-e REGISTRY_NAME=localhost \
hyper/docker-registry-web
# REGISTRY_BASIC_AUTH其实是一个base64
# 对 `username:password` 进行base64 encode二、Dokcer搭建镜像仓库
1.docker单机启动镜像服务
$ docker run -d \
-p 5005:5000 --restart=always \
--name registry registry:latest2.启动以后访问服务
docker pull nginx:alpine
docker tag nginx:alpine 127.0.0.1:5005/test/mynginx:v1
# 推送镜像给单机镜像仓库
docker push 127.0.0.1:5005/test/mynginx:v1
# 访问registry服务
curl http://localhost:5005/v2/_catalog
{
"repositories": [
"test/mynginx"
]
}3.镜像拉取
# 其他节点拉取镜像
docker pull x.x.x.x:5005/test/mynginx:v14.相关配置
mkdir -p /root/.docker && touch /root/.docker/config.json
mkdir -p /etc/docker && touch /etc/docker/daemon.json- config.json
# 配置本地的私有仓库的密钥
{
"auths": {
"registry.my.net": {
"auth": "xxx"
}
}
}- 3.daemon.json
# 跳过私有仓库的SSL验证
{
"insecure-registries" : [ "registry.my.net" ]
}Q&A
1.htpasswd是什么命令
htpasswd命令是Apache Web服务器的一个工具,用于创建和管理用户账户文件的命令行工具,可用于创建新用户、更改密码并删除已有用户。
2.registry的REGISTRY_AUTH_HTPASSWD_REALM参数是干嘛的
REGISTRY_AUTH_HTPASSWD_REALM参数是用于设置Docker registry的基本认证(Basic Authentication)的HTTP Realm。如果设置了REGISTRY_AUTH_HTPASSWD_REALM参数值为"My Docker Registry",则用户在登录时将看到类似于"Please enter your My Docker Registry credentials"的提示,有助于确保用户知道他们正在访问受保护的资源。
3.registry的参数 REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY 是干嘛的
REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY参数是用于设置Docker registry存储镜像的根目录。默认情况下,Docker registry使用/var/lib/registry作为默认的存储目录。
4.监听网卡
$ sudo tcpdump -nei lo0 port 5001
$ telnet 127.0.0.1 50015.docker registry的token
$ cat ~/.docker/config.json对username:password进行base64 encode可以获得。