【Docker】五 Docker Hub管理镜像

简介: Docker Hub是Docker官方维护的Docker Registry,上面存放着很多优秀的镜像。不仅如此,Docker Hub还提供认证、工作组结构、工作流工具、构建触发器等工具来简化我们的工作。 前文已经讲过,我们可使用 `docker search` 命令搜索存放在Docker Hub中的镜像。这篇文章我们来详细探讨Docker Hub的使用。
Docker Hub是Docker官方维护的Docker Registry,上面存放着很多优秀的镜像。不仅如此,Docker
Hub还提供认证、工作组结构、工作流工具、构建触发器等工具来简化我们的工作。 前文已经讲过,我们可使用 docker search 命令搜索存放在Docker Hub中的镜像。这篇文章我们来详细探讨Docker Hub的使用。

1 Docker Hub管理镜像

1.1 注册与登录

Docker Hub的使用非常简单,只需注册一个Docker Hub账号,就可正常使用了。登录后,我们可看到 Docker Hub的主⻚,如图所示。

在这里插入图片描述

我们也可使用 docker login 命令登录Docker Hub。输入该命令并按照提示输入账号和密码,即可完 成登录。例如:

$ docker login
Login with your Docker ID to push and pull images from Docker Hub. If you don't hav
e a Docker ID, head over to https://hub.docker.com to create one.
Username: itmuch
Password:
Login Succeeded
AI 代码解读

1.2 创建仓库

点击Docker Hub主⻚上的"Create Repository"按钮,按照提示填入信息即可创建一个仓库。

在这里插入图片描述

如图,我们只需填入相关信息,并点击Create按钮,就可创建一个名为microservice-discovery-eureka 的公共仓库。

1.3 推送镜像

下面我们来将前文构建的镜像推送到Docker Hub。使用以下命令即可,例如:

docker push itmuch/microservice-discovery-eureka:0.0.1
AI 代码解读

经过一段时间的等待,就可推送成功。这样,我们就可在Docker Hub查看已推送的镜像。

2 使用Docker Registry管理镜像

很多场景下,我们需使用私有仓库管理Docker镜像。相比Docker Hub,私有仓库有以下优势:

  • 节省带宽,对于私有仓库中已有的镜像,无需从Docker Hub下载,只需从私有仓库中下载即可;
  • 更加安全;
  • 便于内部镜像的统一管理。

我们来探讨如何搭建、使用私有仓库。可使用docker-registry项目或者Docker Registry 2.0来搭建 私有仓库,但docker-registry已被官方标记为过时,并且已有2年不维护了,不建议使用。

我们先用Docker Registry 2.0搭建一个私有仓库,然后将Docker镜像推送到私有仓库。

2.1 原理图

在这里插入图片描述

2.2 搭建Docker Registry 2.0

Docker Registry 2.0的搭建非常简单,只需执行以下命令即可新建并启动一个Docker Registry 2.0。

docker run -d -p 5000:5000 --restart=always --name registry2 registry:2
AI 代码解读

2.3 将镜像推送到Docker Registry 2.0

前文我们使用 docker push 命令将镜像推送到了Docker Hub,现在我们将前文构建的 itmuch/microservice-discovery-eureka:0.0.1推送到私有仓库。

只需指定私有仓库的地址,即可将镜像推送到私有仓库。

docker push localhost:5000/itmuch/microservice-discovery-eureka:0.0.1
AI 代码解读

执行以上命令,我们发现推送并没有成功,且提示以下内容:

The push refers to a repository [localhost:5000/itmuch/microservice-discovery-eurek a]
An image does not exist locally with the tag: localhost:5000/itmuch/microservice-di scovery-eureka
AI 代码解读

我们知道,Docker Hub是默认的Docker Registry,因此,itmuch/microservice-discovery-eureka:0.0.1 相当于docker.io/itmuch/microservice-discovery-eureka:0.0.1。因此,要想将镜像推送到私有仓库,需 要修改镜像标签,命令如下:

docker tag itmuch/microservice-discovery-eureka:0.0.1 localhost:5000/itmuch/microse rvice-discovery-eureka:0.0.1
AI 代码解读

修改镜像标签后,再次执行以下命令,即可将镜像推送到私有仓库。

docker push localhost:5000/itmuch/microservice-discovery-eureka:0.0.1
AI 代码解读

2.4 TIPS

  1. docker-registry的GitHub:https://github.com/docker/docker-registry
  2. Docker Registry 2.0的GitHub:https://github.com/docker/distribution
  3. 本节中“私有仓库”表示私有Docker Registry,并非Docker中仓库的概念。
  4. Docker Registry 2.0需要Docker版本高于1.6.0。
  5. Docker Registry 2.0能够满足我们大部分场景下的需求,但它不包含界面、用户管理、权限控制等 功能。如果想要使用这些功能,可使用Docker Trusted Registry。

3 使用Nexus管理Docker镜像

3.1 Nexus简介

Nexus是一个多功能的仓库管理器,是企业常用的私有仓库服务器软件。目前常被用来作为Maven私服、Docker私服。本文基于 Nexus 3.5.2-01 版本进行讲解。

3.2 Nexus下载

前往:https://www.sonatype.com/download-oss-sonatype ,根据操作系统,下载对应操作系统下的安装包即可。

3.3 安装

Nexus在不同系统中安装略有区别,但总体一致。下面以在Linux系统中的安装为例说明:

  • 创建一个Linux用户,例如:nexus
useradd nexus
AI 代码解读
  • 解压Nexus安装包,为将解压后的文件设置权限,并修改属主为nexus用户
chmod -R 755 *
chown -R nexus:nexus *
AI 代码解读
  • 将目录切换到 $NEXUS_HOME/nexus-3.5.2-01/bin 目录
  • 需改 nexus.rc 文件,将其内容改为:
run_as_user="nexus"
AI 代码解读

表示使用nexus用户启动Nexus。

  • 执行如下命令,查看Nexus为我们提供哪些命令。
./nexus --help
AI 代码解读

可显示类似如下的内容:

Usage: ./nexus {start|stop|run|run-redirect|status|restart|force-reload}
AI 代码解读
  • 指定如下命令,即可启动Nexus
./nexus start
AI 代码解读

稍等片刻,Nexus即可成功启动。

3.4 账户

Nexus提供了默认的管理员账户,账号密码分别是admin/admin123。用户可自行修改该默认账号密 码。

3.5 创建Docker仓库

  • 访问http://localhost:8081 并登录
  • 点击“Create repository”按钮,创建仓库。Nexus支持多种仓库类型,例如:maven、npm、
    docker等。本文创建一个docker仓库。一般来说,对于特定的仓库类型(例如docker),细分
    三类,分别是proxy、hosted、group,含义如下:
  • hosted,本地代理仓库,通常我们会部署自己的构件到这一类型的仓库,可以push和pull。
  • proxy,代理的远程仓库,它们被用来代理远程的公共仓库,如maven中央仓库,只能pull。
  • group,仓库组,用来合并多个hosted/proxy仓库,通常我们配置maven依赖仓库组,只能 pull。

本文创建一个hosted类型的仓库 配置仓库,如图,填入如下结果:

在这里插入图片描述

3.6 Docker配置

下面,我们需要为Docker指定使用Nexus仓库。

  • 修改 /etc/docker/daemon.json ,在其中添加类似如下的内容。
{
  "insecure-registries" : [
    "192.168.1.101:8082"
  ]
... }
AI 代码解读
  • 重启Docker

3.7 登录私有仓库

docker login 192.168.1.101:8082
AI 代码解读

即可登录私有仓库。然后,我们就可进行pull、push操作了。

3.8 容器启动Nexus

docker run -d -p 8081:8081  --name nexus sonatype/nexus3
AI 代码解读
目录
打赏
0
1
1
0
430
分享
相关文章
《docker基础篇:4.Docker镜像》包括是什么、分层的镜像、UnionFS(联合文件系统)、docker镜像的加载原理、为什么docker镜像要采用这种分层结构呢、docker镜像commit
《docker基础篇:4.Docker镜像》包括是什么、分层的镜像、UnionFS(联合文件系统)、docker镜像的加载原理、为什么docker镜像要采用这种分层结构呢、docker镜像commit
160 70
|
18天前
|
Docker-基础(数据卷、自定义镜像、Compose)
通过数据卷实现持久化存储,通过自定义镜像满足特定需求,通过Docker Compose方便地管理多容器应用
70 27
|
23天前
|
《docker基础篇:3.Docker常用命令》包括帮助启动类命令、镜像命令、有镜像才能创建容器,这是根本前提(下载一个CentOS或者ubuntu镜像演示)、容器命令、小总结
《docker基础篇:3.Docker常用命令》包括帮助启动类命令、镜像命令、有镜像才能创建容器,这是根本前提(下载一个CentOS或者ubuntu镜像演示)、容器命令、小总结
108 6
《docker基础篇:3.Docker常用命令》包括帮助启动类命令、镜像命令、有镜像才能创建容器,这是根本前提(下载一个CentOS或者ubuntu镜像演示)、容器命令、小总结
|
19天前
|
Docker-基础(数据卷、自定义镜像、Compose)
通过数据卷实现持久化存储,通过自定义镜像满足特定需求,通过Docker Compose方便地管理多容器应用。掌握这些Docker基础概念和操作,可以显著提高开发和部署效率,确保应用程序的可移植性和可扩展性。
64 22
《docker基础篇:6.本地镜像发布到私有库》包括本地镜像发布到私有库流程、docker regisry是什么、将本地镜像推送到私有库
《docker基础篇:6.本地镜像发布到私有库》包括本地镜像发布到私有库流程、docker regisry是什么、将本地镜像推送到私有库
102 29
docker push推送自己搭建的镜像
本文详细介绍了如何搭建和复盘两个Web安全挑战环境:人力资源管理系统和邮件管理系统。首先,通过Docker搭建MongoDB和PHP环境,模拟人力资源管理系统的漏洞,包括nosql注入和文件写入等。接着,复盘了如何利用这些漏洞获取flag。邮件管理系统部分,通过目录遍历、文件恢复和字符串比较等技术,逐步绕过验证并最终获取flag。文章提供了详细的步骤和代码示例,适合安全研究人员学习和实践。
61 3
docker push推送自己搭建的镜像
docker容器为啥会开机自启动
通过配置适当的重启策略,Docker容器可以在主机系统重启后自动启动。这对于保持关键服务的高可用性和自动恢复能力非常有用。选择适合的重启策略(如 `always`或 `unless-stopped`),可以确保应用程序在各种情况下保持运行。理解并配置这些策略是确保Docker容器化应用可靠性的关键。
170 93
《docker高级篇(大厂进阶):7.Docker容器监控之CAdvisor+InfluxDB+Granfana》包括:原生命令、是什么、compose容器编排,一套带走
《docker高级篇(大厂进阶):7.Docker容器监控之CAdvisor+InfluxDB+Granfana》包括:原生命令、是什么、compose容器编排,一套带走
275 78

热门文章

最新文章

AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等