AI 助理
备案控制台
开发者社区 云原生 文章 正文

Docker 镜像仓库(Registry)服务本地化

2023-03-12 3228
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: 介绍Docker 镜像仓库(Registry)服务在本地的部署操作,并且测试 Registry 仓库的镜像推送或拉取相关操作,并且解决了无法推送(push)镜像到私有仓库的问题。

关于 Registry

  • 官方的【Docker hub】是一个用于管理公共镜像的好地方,我们可以在上面找到我们想要的镜像,也可以把我们自己的镜像推送上去。但是,有时候,我们的使用场景需要我们拥有一个私有的镜像仓库用于管理我们自己的镜像。这个可以通过开源软件 Registry 来达成目的。
  • 【Registry】在 github 上有两份代码:老代码库和新代码库。老代码是采用 python 编写的,存在 pullpush 的性能问题,出到 0.9.1 版本之后就标志为 deprecated(查看更多信息=》https://github.com/docker/distribution),不再继续开发。
  • 2.0 版本开始就到在新代码库进行开发,新代码库是采用 go 语言编写,修改了镜像 id 的生成算法、registry 上镜像的保存结构,大大优化了 pullpush 镜像的效率。【Registry2.0】=》https://hub.docker.com/_/registry/

image.png

Regisry 可以做什么?

  1. 严格的控制镜像的存储位置(tightly control where your images are being stored);
  2. 完全拥有镜像分发管道(fully own your images distribution pipeline);
  3. 将镜像存储和分发紧密集成到内部开发工作流中(integrate image storage and distribution tightly into your in-house development workflow);
关于【Registry】的官网介绍=》 https://docs.docker.com/registry/

如何部署 Registry ?

1、从【Docker Hub】下载 registry 镜像

# 下载的默认版本为 docker.io/registry latest
docker pull registry

2、运行 registry 镜像生成一个容器

docker run -d -v /opt/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latest

Registry 服务默认会将上传的镜像保存在容器的 /var/lib/registry,将主机的 /opt/registry 目录挂载到该目录,即可实现将镜像保存到主机的 /opt/registry 目录了。

3、查看运行的容器

# 若查看所有,添加参数 -a
docker ps / docker container ls

4、若 registry 容器启动运行,在浏览器输入【http://docker-host-ip:5000/v2/】查看,若输出 =》{} 说明 registry 运行正常。

测试 Registry

  • 上传镜像到registry

首先将主机的 registry 镜像命名为符合仓库要求的格式 =》【registry_url:port/ImageName:tag

--1.先标记镜像格式
docker tag nginx:latest localhost:5000/nginx:latest
 
--2.把标记格式的镜像推送到registy
docker push localhost:5000/nginx:latest
 
--注:localhost 为本地环境的ip地址;
  • 查看本地所有镜像列表
docker images -a 或 docker image ls -a
  • 从本地 registry 仓库拉取镜像
docker pull localhost:5000/nginx:latest
 
# 说明:localhost 为本地环境的 ip 地址;

无法推送(push)镜像到私有仓库的问题

这一步可能出现无法推送(push)镜像到私有仓库的问题,提示如下信息:

The push refers to a repository [localhost:5000/nginx:latest]
The https://localhsot:5000/v2/: http:server gave HTTP response to HTTPS client

原因分析

1、原因是本地启动的 registry 服务不是安全可信任的;

解决步骤

2、解决方案,修改客户端 docker 的配置文件 /etc/docker/daemon.json 添加 registry 服务地址;

{
"registry-mirrors": [ "https://pee6w651.mirror.aliyuncs.com"],
"insecure-registries": ["localhost:5000"]
}

参数说明:

  • 加速镜像设置 =》"registry-mirrors": ["https://pee6w651.mirror.aliyuncs.com"] 是阿里云代理的 Registry Hub 仓库的地址,可以加快国内访问【Registry Hub】仓库的速度;
  • 私有仓库镜像设置 =》"insecure-registries": ["localhost:5000"] 是本地【Registry】服务地址,localhost 为当前 docker宿主机ip;

3、【daemon.json】 存放路径

cd /etc/docker

image.png

4、查看/编辑 daemon.json 文件配置信息

vi daemon.json

image.png

5、退出并保存

:wq

修改好后重启 Docker 服务 daemon.json 配置才生效,执行命令

systemctl restart docker ,

再次 push 即可成功,查看本地 /opt/registry 目录下面(或者浏览器输入 http://localhost:5000/v2/_catalog)

或者使用命令查看本地私有仓库里面的镜像信息,命令操作如下:

curl -XGET http://registry:5000/v2/_catalog
curl -XGET http://registry:5000/v2/image_name/tags/list

以上步骤就实现了本地部署 Registry 的过程,感兴趣的小伙伴,赶快动手跟着小c老师一步一步的实现吧!

附:镜像加速地址

文章标签:
容器镜像服务
Python
Go
容器
Docker
安全
算法
存储
关键词:
Docker镜像
Docker仓库
Docker服务
docker容器镜像服务
Docker Registry
相关实践学习
Docker镜像管理快速入门
本教程将介绍如何使用Docker构建镜像,并通过阿里云镜像服务分发到ECS服务器,运行该镜像。
深入解析Docker容器化技术
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。Docker是世界领先的软件容器平台。开发人员利用Docker可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用Docker可以在隔离容器中并行运行和管理应用,获得更好的计算密度。企业利用Docker可以构建敏捷的软件交付管道,以更快的速度、更高的安全性和可靠的信誉为Linux和Windows Server应用发布新功能。 在本套课程中,我们将全面的讲解Docker技术栈,从环境安装到容器、镜像操作以及生产环境如何部署开发的微服务应用。本课程由黑马程序员提供。     相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
dotNative
目录
相关文章
九月天空
|
1月前
|
JavaScript Docker 容器
使用Docker多阶段构建优化镜像大小
使用Docker多阶段构建优化镜像大小
九月天空
278 100
九月天空
|
1月前
|
缓存 安全 Linux
优化Docker镜像大小的多阶段构建实践
优化Docker镜像大小的多阶段构建实践
九月天空
238 99
九月天空
|
1月前
|
缓存 Docker 容器
优化Docker镜像大小的五个实用技巧
优化Docker镜像大小的五个实用技巧
九月天空
225 98
我们是幸福一家人
|
1月前
|
安全 Go Docker
使用Docker多阶段构建优化镜像大小
使用Docker多阶段构建优化镜像大小
我们是幸福一家人
202 97
凉凉心.
|
21天前
|
NoSQL 算法 Redis
【Docker】(3)学习Docker中 镜像与容器数据卷、映射关系!手把手带你安装 MySql主从同步 和 Redis三主三从集群!并且进行主从切换与扩容操作,还有分析 哈希分区 等知识点!
Union文件系统(UnionFS)是一种**分层、轻量级并且高性能的文件系统**,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem) Union 文件系统是 Docker 镜像的基础。 镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
凉凉心.
189 5
nzeberq6lz6ni
|
6月前
|
Docker 容器 Perl
云效flow构建docker镜像更换apt源为阿里镜像源
在 Dockerfile 中添加命令以更换 Debian 源为阿里云镜像,加速容器内软件包下载。核心命令通过 `sed` 实现源地址替换,并更新 apt 软件源。其中 `cat` 命令用于验证替换是否成功,实际使用中可删除该行。
nzeberq6lz6ni
1362 32
九月天空
|
1月前
|
Java Docker 容器
使用Docker多阶段构建优化镜像大小
使用Docker多阶段构建优化镜像大小
九月天空
103 8
蓝易云
|
2月前
|
缓存 Ubuntu Docker
Ubuntu环境下删除Docker镜像与容器、配置静态IP地址教程。
如果遇见问题或者想回滚改动, 可以重启系统.
蓝易云
206 16
kde
|
3月前
|
Docker 容器 应用服务中间件
Docker 客户端是如何拉取镜像的?
Docker客户端拉取镜像的过程遵循Docker Registry HTTP API V2规范,主要分为解析镜像名、鉴权、获取Manifest、拉取Layers及本地合并五个步骤。它与Docker Hub、Harbor等仓库通信,确保镜像正确下载和构建。
kde
637 59

热门文章

最新文章

  • 1
    🚀 RAGFlow Docker 部署全流程教程
  • 2
    n8n Docker 部署手册
  • 3
    手把手教你用 Docker 部署 Redis
  • 4
    如何在Docker容器中监控和管理应用程序的性能?
  • 5
    如何在Kubernetes环境下使用第三方监控系统监控Docker容器性能?
  • 6
    如何使用第三方监控系统监控Docker容器性能?
  • 7
    还没搞懂Docker? Docker容器技术实战指南 ! 从入门到企业级应用 !
  • 8
    【Docker】(2)还在浏览网页寻找Docker命令?本文全面列举与使用Docker里的各个命令!想要什么命令直接从本文拿!
  • 9
    MySQL Docker 容器化部署全指南
  • 10
    【Docker】(1)Docker的概述与架构,手把手带你安装Docker,云原生路上不可缺少的一门技术!
  • 1
    在虚拟机Docker环境下部署Nginx的步骤。
    39
  • 2
    手把手教你使用 Docker 部署 Nginx 教程
    194
  • 3
    n8n Docker 部署手册
    631
  • 4
    【Docker】(3)学习Docker中 镜像与容器数据卷、映射关系!手把手带你安装 MySql主从同步 和 Redis三主三从集群!并且进行主从切换与扩容操作,还有分析 哈希分区 等知识点!
    189
  • 5
    【Docker】(2)还在浏览网页寻找Docker命令?本文全面列举与使用Docker里的各个命令!想要什么命令直接从本文拿!
    280
  • 6
    【Docker】(1)Docker的概述与架构,手把手带你安装Docker,云原生路上不可缺少的一门技术!
    215
  • 7
    【赵渝强老师】Docker容器的资源管理机制
    109
  • 8
    手把手教你用 Docker 部署 Redis
    438
  • 9
    如何在Kubernetes环境下使用第三方监控系统监控Docker容器性能?
    366
  • 10
    如何使用第三方监控系统监控Docker容器性能?
    286

    • 相关课程

    更多
  • 深入解析Docker容器化技术
  • 基于Docker与Jenkins实现自动化部署
  • Docker 快速入门
  • Docker完全自学手册图文教程
  • AI开发者的Docker实践
  • Docker 入门

    • 相关电子书

    更多
  • 应用 Docker 进行持续交付:用技术改变交付路程
  • 从Docker到容器服务
  • Docker@Alibaba——超大规模Docker化的实战经验

    • 推荐镜像

    更多
  • docker-ce
  • docker-toolbox
    • 下一篇
    一文了解:阿里云对象存储OSS是什么?