部署docker本地私有镜像仓库

原创 已于 2025-04-28 19:26:37 修改 · 998 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#docker #harbor #gitlab #registry #私有镜像仓库
于 2021-11-20 09:38:05 首次发布
本文详细介绍如何安装和配置私有Docker镜像仓库Harbor,包括使用docker-compose进行部署及HTTP配置。此外,还介绍了如何利用Harbor来部署GitLab代码仓库。

安装docker本地私有镜像仓库

方案1:搭建docker本地私有镜像仓库registry


docker命令行启动私有仓库容器

参考: https://juejin.cn/post/7173180582518587406

# 拉取仓库容器
docker pull registry

# 创建仓库数据目录
mkdir -p /data/registry

# 运行私有仓库容器
## -itd:在容器中打开一个伪终端进行交互操作,并在后台运行
## -v:把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;
## -p:映射端口;访问宿主机的5000端口就访问到registry容器的服务了
## --restart=always:这是重启的策略,在容器退出时总是重启容器
## --name registry:创建容器命名为registry
## registry:latest:这个是刚才pull下来的镜像
docker run -itd -v /data/registry:/var/lib/registry -p 5000:5000 --restart always --name registry registry:latest


docker-compose启动私有仓库容器

# ~/docker-registry/docker-compose.yml

services:
  # registry镜像仓库可视化服务
  registry-ui:
    image: joxit/docker-registry-ui:main
    container_name: registry-ui
    ports:
      - "8280:80"
    environment:
      SINGLE_REGISTRY: "true" # 设置为单仓库模式(仅连接一个Registry仓库)
      REGISTRY_TITLE: "Docker Registry UI" # 设置UI界面标题
      DELETE_IMAGES: "true" # 启用镜像删除功能(允许通过UI删除镜像)
      SHOW_CONTENT_DIGEST: "true" # 显示镜像内容摘要(Digest)
      NGINX_PROXY_PASS_URL: "http://registry:5000" # 指定后端Registry服务的URL
      SHOW_CATALOG_NB_TAGS: "true" # 在仓库目录中显示标签数量
      CATALOG_MIN_BRANCHES: "1" # 目录列表最小分支数(控制UI显示范围)
      CATALOG_MAX_BRANCHES: "1" # 目录列表最大分支数(控制UI显示范围)
      TAGLIST_PAGE_SIZE: "100" # 设置标签列表每页显示数量
      REGISTRY_SECURED: "false" # 禁用Registry安全认证(不启用HTTPs连接)
      CATALOG_ELEMENTS_LIMIT: "1000" # 限制目录页显示元素数量(性能优化)
    # 定义服务依赖
    depends_on:
      - registry # 依赖 registry 服务

  # 定义registry 服务
  registry:
    image: registry:latest
    container_name: registry
    ports:
      - "5000:5000"
    environment:
      # 启用删除功能
      REGISTRY_STORAGE_DELETE_ENABLED: "true"
      # 镜像的存储路径
      REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY: /data
    volumes:
      - registry_data:/data
    # 开机自启动
    restart: always
volumes:
  registry_data:
    external: false # 数据卷为内部创建

启动registry容器

# 启动容器
docker-compose up -d

方案2:搭建企业级私有镜像仓库Harbor


Harbor介绍

项目地址: https://github.com/goharbor/harbor/releases

Harbor是企业级私有仓库.
在这里插入图片描述


安装Harbor

在这里插入图片描述
在这里插入图片描述


部署Harbor HTTP

默认的账号是: admin
默认密码是: Harbor12345
在这里插入图片描述


配置Harbor

在这里插入图片描述


docker客户端使用私有镜像仓库

在这里插入图片描述


1. docker客户端配置私有仓库可信任

修改docker镜像配置文件/etc/docker/daemon.json,添加私有仓库(可配置多个)

vim /etc/docker/daemon.json
在这里插入图片描述

{
  "insecure-registry": [
    "192.168.189.133:5000"
  ],
  "experimental": true
}

修改完后重启docker

# 重启docker服务
systemctl restart docker

2. 打标签

# 修改标签
docker tag amd64_alpine:3.20.3 192.168.189.133:5000/amd64_alpine:3.20.3


3. push推送打过标签的镜像

# 推送到仓库
docker push


查看当前仓库中的镜像
# 查看仓库中的镜像
curl http://192.168.44.20:5000/v2/_catalog


4. 查看私钥仓库中提供的镜像版本

# 安装skopeo
dnf install -y skopeo jq

# 查询私有镜像仓库提供的镜像版本
skopeo list-tags docker://docker.1ms.run/library/nginx 

# 以json格式输出
skopeo list-tags docker://docker.1ms.run/library/nginx |jq

在这里插入图片描述


curl查看该镜像标签列表
# 查看该镜像标签列表
# curl http://<私有仓库ip>:5000/版本/镜像名称/tags/list
curl http://192.168.44.20:5000/v2/${镜像名称}/tags/list


浏览器直接查看


结果验证


删除镜像,后面进行拉取镜像测试

从私有仓库拉取镜像


其他主机拉取该镜像

Docker-搭建私有镜像仓库
lemonzjk的博客
01-29 8748
Docker官方的Docker Registry因为带有图形化界面版本的镜像仓库不是官方提供的,而是由第三方个人基于 Docker 官方的 Docker Registry 进行开发的,所以部署时需要两个静像,我们使用 compose 文件进行部署。因为企业中的镜像那不都是商业机密么,肯定不希望开源,不然还怎么赚钱,所以企业自己的镜像最好是采用私有Docker Registry来实现。(就是将本地镜像重命名一下,他们的镜像 ID 都是一样的,本质上还是同一个镜像)可以查看当前私有镜像服务中包含的镜像。
docker私有仓库部署与管理
sea_bunch的博客
05-07 1616
Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务。HarborDocker 公司开源的Registry为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
【云原生】Docker私有仓库搭建以及四大容器重启策略
liu_xueyin的博客
01-27 2752
总共分为7个容器运行,通过在docker-compose.yml所在目录中执行 docker-compose ps 命令来查看, 名称分别为:nginx、harbor-jobservice、harbor-ui、harbor-db、harbor-adminserver、registryharbor-log。------------------------------------ Harbor 部署 ------------------------------------
Docker Compose 容器编排 + Docker--harbor私有仓库部署与管理
A1100886的博客
07-25 2338
Docker Compose的前身是Fig,Fig被Docker收购之后正式更名为Compose,Compose向下兼容FigDocker Compose是一个用于定义和运行多容器Docker应用的工具,只需要一个Compose的配置文件和一个简单的命令就可以创建并运行应用所需的所有容器,而不再需要使用shell脚本来启动容器Docker Compose 非常适合组合使用多个容器进行开发的场景1、Docker Compose 的YAML 文件格式及编写注意事项。
搭建Docker私有仓库
zn2021220822的博客
07-04 4886
Docker registry是存储Docker image的仓库,运行push、pull、 search 时,是通过Docker daemon与docker registry通信。Docker Hub(Docker埠,内有大量存储库或叫仓库)是Docker提供的一项服务,用于查找和与您的团队共享容器镜像。它是世界上最大的容器镜像存储库,拥有一系列内容源,包括容器社区开发人员、开放源代码项目和独立软件供应商(ISV)在容器中构建和分发代码。
docker 部署本地私有镜像仓库registry
喝醉酒的小白
08-03 860
使用 Registry 管理仓库和镜像。
Docker学习:部署本地私有镜像仓库registry (高级应用)
热门推荐
血煞长虹 的专栏
02-02 2万+
registry是一个非常简单的轻量级本地私有仓库,通过push命令,存储本地(自定义)镜像到私有仓库。 ​​ 学习过程中,重点了解docker tag和docker push两个命令,同时简单了解一下通过/etc/docker/daemon.json来简单配置registry本地私有仓库。在学习过程,配置文件少一个逗号,tag时少一个标签,或者忘记了重新生效配置文件,都有可能导致报错。
多个 本地仓库_基于 Distribution / Harbor 部署 Docker 私有镜像仓库
weixin_31173113的博客
01-09 810
1、了解 Docker Registry1.1 介绍Registry 用于保存 Docker 镜像,包括镜像的层次结构和元数据。启动容器时,Docker Daemon 会试图从本地获取相关的镜像;本地镜像不存在时,其将从 Registry 中下载该镜像并保存到本地;拉取镜像时,如果不知道 Registry 仓库地址,默认从 Docker Hub 搜索拉取镜像。1.2 分类Sponsor ...
Docker应用篇】IDEA集成Docker插件实现镜像打包上传(上传到远程本地仓库和远程私有镜像仓库)一键部署
输入技术、输出想法
01-08 8913
IDEA集成Docker插件实现镜像打包上传(上传到远程本地仓库和远程私有镜像仓库)一键部署1、Docker开启远程访问2、IDEA安装Docker插件3、IDEA配置docker4、docker-maven-plugin不使用Dockerfilepom.xmlDockerfile4、docker-maven-plugin使用Dockerfile5、执行命令6、IDEA 操作Docker7. 访问网站8、扩展配置Pom总结: 1、Docker开启远程访问 1、修改该Docker服务文件 vim /lib/s
Docker 搭建私有镜像仓库
qq_33807380的博客
04-09 5185
Docker镜像仓库是一个用于存储和管理Docker镜像的中央位置。镜像仓库的主要作用是提供一个集中的地方,让用户可以上传、下载、删除和共享Docker镜像。镜像仓库又可以分为公共镜像仓库私有仓库镜像仓库:公共镜像仓库Docker Hub 是 Docker 官方提供的公共镜像仓库,也是最大的 Docker 镜像仓库之一。它提供了大量的公共镜像供用户使用。只不过Docker Hub 在国内访问速度较慢,一些国内的云服务商提供了类似于 Docker Hub 且更为稳定、快速的公共镜像仓库
docker 部署私有仓库
Billy的专栏
07-13 366
由于自行签发的 CA 根证书不被系统信任,所以我们需要将 CA 根证书 ssl/root-ca.crt 移入 /etc/docker/certs.d/docker.domain.com 文件夹中。私有仓库默认的配置文件位于 /etc/docker/registry/config.yml,我们先在本地编辑 config.yml,之后挂载到容器中。第三步配置 CA 根证书,新建 root-ca.cnf。第七步配置证书,新建 site.cnf 文件。第二步利用私钥创建 CA 根证书请求文件。尝试推送、拉取镜像。
Docker私有仓库搭建与使用
欲川
08-31 2628
文章目录1. Docker Registry2. Docker私有Registry2.1 使用docker-distribution自建Registry2.2 使用官方镜像自建Registry 1. Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通
Docker】搭建 Docker 私有化仓库
u013675821的博客
08-02 3563
通过本文的介绍,你应该已经掌握了搭建 Docker 私有化仓库的基本步骤和配置方法。无论是使用官方的 Docker Registry 镜像,还是更强大的 HarborGitLab Container Registry私有化仓库都能为你的镜像管理带来更高的安全性和效率。
docker搭建本地私有仓库
小小byg
06-13 3255
v: 把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;Docker 官方提供了一个搭建私有仓库的镜像 registry (注册服务器),只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了。在容器中启动私有镜像仓库并将私有仓库的存储目录挂载到宿主机指定目录中,这样做的目的是,如果容器被删除了,存储在容器中的镜像就不会被删掉(no:默认策略,在容器退出时不重启容器。
Docker私有仓库部署与管理
最新发布
shuaianm的博客
10-17 1859
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Docker搭建私有镜像仓库
云创网络工作室官方账号
10-25 3585
Docker搭建有图形界面的私有镜像仓库
Docker镜像仓库
Miraitowa_0915的博客
11-02 1036
镜像仓库Docker Registry)有公共的和私有的两种形式: 公共仓库:例如Docker官方的 Docker Hub,国内也有一些云服务商提供类似于 Docker Hub 的公开服务,比如 网易云镜像服务、DaoCloud 镜像服务、阿里云镜像服务等。 私有仓库:除了使用公开仓库外,用户还可以在本地搭建私有 Docker Registry。企业自己的镜像最好是采用私有Docker Registry来实现。 1、简化版镜像仓库 Docker官方的Docker Registry是一个基础版本的Doc
DockerHarbor私有仓库与管理
Mo_nor的博客
10-11 754
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Docker容器:本地私有仓库harbor私有仓库部署与管理
jinmusen的博客
08-27 1639
(1)docker本地仓库,存放镜像,本地的机器上传和下载,pull/push。(2)私有仓库的优点:①节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可;②提供镜像资源利用,针对于公司内部使用的镜像,推送到本地私有仓库中,以供公司内部相关人员使用–restart=always重启策略:no:默认策略,容器退出不重启on-failure:容器非正常退出重启容器on-failure:3:容器非正常退出最多重启4次容器always:退出总是重启容器。
【云原生】Docker--harbor私有仓库部署与管理
X2683933654的博客
01-30 2060
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

教Linux的李老师

您的赞赏,是我深夜码字时最亮的

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值