【Docker】五 Docker Hub管理镜像

简介: Docker Hub是Docker官方维护的Docker Registry,上面存放着很多优秀的镜像。不仅如此,Docker Hub还提供认证、工作组结构、工作流工具、构建触发器等工具来简化我们的工作。 前文已经讲过,我们可使用 `docker search` 命令搜索存放在Docker Hub中的镜像。这篇文章我们来详细探讨Docker Hub的使用。
Docker Hub是Docker官方维护的Docker Registry,上面存放着很多优秀的镜像。不仅如此,Docker
Hub还提供认证、工作组结构、工作流工具、构建触发器等工具来简化我们的工作。 前文已经讲过,我们可使用 docker search 命令搜索存放在Docker Hub中的镜像。这篇文章我们来详细探讨Docker Hub的使用。

1 Docker Hub管理镜像

1.1 注册与登录

Docker Hub的使用非常简单,只需注册一个Docker Hub账号,就可正常使用了。登录后,我们可看到 Docker Hub的主⻚,如图所示。

在这里插入图片描述

我们也可使用 docker login 命令登录Docker Hub。输入该命令并按照提示输入账号和密码,即可完 成登录。例如:

$ docker login
Login with your Docker ID to push and pull images from Docker Hub. If you don't hav
e a Docker ID, head over to https://hub.docker.com to create one.
Username: itmuch
Password:
Login Succeeded
AI 代码解读

1.2 创建仓库

点击Docker Hub主⻚上的"Create Repository"按钮,按照提示填入信息即可创建一个仓库。

在这里插入图片描述

如图,我们只需填入相关信息,并点击Create按钮,就可创建一个名为microservice-discovery-eureka 的公共仓库。

1.3 推送镜像

下面我们来将前文构建的镜像推送到Docker Hub。使用以下命令即可,例如:

docker push itmuch/microservice-discovery-eureka:0.0.1
AI 代码解读

经过一段时间的等待,就可推送成功。这样,我们就可在Docker Hub查看已推送的镜像。

2 使用Docker Registry管理镜像

很多场景下,我们需使用私有仓库管理Docker镜像。相比Docker Hub,私有仓库有以下优势:

  • 节省带宽,对于私有仓库中已有的镜像,无需从Docker Hub下载,只需从私有仓库中下载即可;
  • 更加安全;
  • 便于内部镜像的统一管理。

我们来探讨如何搭建、使用私有仓库。可使用docker-registry项目或者Docker Registry 2.0来搭建 私有仓库,但docker-registry已被官方标记为过时,并且已有2年不维护了,不建议使用。

我们先用Docker Registry 2.0搭建一个私有仓库,然后将Docker镜像推送到私有仓库。

2.1 原理图

在这里插入图片描述

2.2 搭建Docker Registry 2.0

Docker Registry 2.0的搭建非常简单,只需执行以下命令即可新建并启动一个Docker Registry 2.0。

docker run -d -p 5000:5000 --restart=always --name registry2 registry:2
AI 代码解读

2.3 将镜像推送到Docker Registry 2.0

前文我们使用 docker push 命令将镜像推送到了Docker Hub,现在我们将前文构建的 itmuch/microservice-discovery-eureka:0.0.1推送到私有仓库。

只需指定私有仓库的地址,即可将镜像推送到私有仓库。

docker push localhost:5000/itmuch/microservice-discovery-eureka:0.0.1
AI 代码解读

执行以上命令,我们发现推送并没有成功,且提示以下内容:

The push refers to a repository [localhost:5000/itmuch/microservice-discovery-eurek a]
An image does not exist locally with the tag: localhost:5000/itmuch/microservice-di scovery-eureka
AI 代码解读

我们知道,Docker Hub是默认的Docker Registry,因此,itmuch/microservice-discovery-eureka:0.0.1 相当于docker.io/itmuch/microservice-discovery-eureka:0.0.1。因此,要想将镜像推送到私有仓库,需 要修改镜像标签,命令如下:

docker tag itmuch/microservice-discovery-eureka:0.0.1 localhost:5000/itmuch/microse rvice-discovery-eureka:0.0.1
AI 代码解读

修改镜像标签后,再次执行以下命令,即可将镜像推送到私有仓库。

docker push localhost:5000/itmuch/microservice-discovery-eureka:0.0.1
AI 代码解读

2.4 TIPS

  1. docker-registry的GitHub:https://github.com/docker/docker-registry
  2. Docker Registry 2.0的GitHub:https://github.com/docker/distribution
  3. 本节中“私有仓库”表示私有Docker Registry,并非Docker中仓库的概念。
  4. Docker Registry 2.0需要Docker版本高于1.6.0。
  5. Docker Registry 2.0能够满足我们大部分场景下的需求,但它不包含界面、用户管理、权限控制等 功能。如果想要使用这些功能,可使用Docker Trusted Registry。

3 使用Nexus管理Docker镜像

3.1 Nexus简介

Nexus是一个多功能的仓库管理器,是企业常用的私有仓库服务器软件。目前常被用来作为Maven私服、Docker私服。本文基于 Nexus 3.5.2-01 版本进行讲解。

3.2 Nexus下载

前往:https://www.sonatype.com/download-oss-sonatype ,根据操作系统,下载对应操作系统下的安装包即可。

3.3 安装

Nexus在不同系统中安装略有区别,但总体一致。下面以在Linux系统中的安装为例说明:

  • 创建一个Linux用户,例如:nexus
useradd nexus
AI 代码解读
  • 解压Nexus安装包,为将解压后的文件设置权限,并修改属主为nexus用户
chmod -R 755 *
chown -R nexus:nexus *
AI 代码解读
  • 将目录切换到 $NEXUS_HOME/nexus-3.5.2-01/bin 目录
  • 需改 nexus.rc 文件,将其内容改为:
run_as_user="nexus"
AI 代码解读

表示使用nexus用户启动Nexus。

  • 执行如下命令,查看Nexus为我们提供哪些命令。
./nexus --help
AI 代码解读

可显示类似如下的内容:

Usage: ./nexus {start|stop|run|run-redirect|status|restart|force-reload}
AI 代码解读
  • 指定如下命令,即可启动Nexus
./nexus start
AI 代码解读

稍等片刻,Nexus即可成功启动。

3.4 账户

Nexus提供了默认的管理员账户,账号密码分别是admin/admin123。用户可自行修改该默认账号密 码。

3.5 创建Docker仓库

  • 访问http://localhost:8081 并登录
  • 点击“Create repository”按钮,创建仓库。Nexus支持多种仓库类型,例如:maven、npm、
    docker等。本文创建一个docker仓库。一般来说,对于特定的仓库类型(例如docker),细分
    三类,分别是proxy、hosted、group,含义如下:
  • hosted,本地代理仓库,通常我们会部署自己的构件到这一类型的仓库,可以push和pull。
  • proxy,代理的远程仓库,它们被用来代理远程的公共仓库,如maven中央仓库,只能pull。
  • group,仓库组,用来合并多个hosted/proxy仓库,通常我们配置maven依赖仓库组,只能 pull。

本文创建一个hosted类型的仓库 配置仓库,如图,填入如下结果:

在这里插入图片描述

3.6 Docker配置

下面,我们需要为Docker指定使用Nexus仓库。

  • 修改 /etc/docker/daemon.json ,在其中添加类似如下的内容。
{
  "insecure-registries" : [
    "192.168.1.101:8082"
  ]
... }
AI 代码解读
  • 重启Docker

3.7 登录私有仓库

docker login 192.168.1.101:8082
AI 代码解读

即可登录私有仓库。然后,我们就可进行pull、push操作了。

3.8 容器启动Nexus

docker run -d -p 8081:8081  --name nexus sonatype/nexus3
AI 代码解读
目录
打赏
0
1
1
0
430
分享
相关文章
《docker基础篇:4.Docker镜像》包括是什么、分层的镜像、UnionFS(联合文件系统)、docker镜像的加载原理、为什么docker镜像要采用这种分层结构呢、docker镜像commit
《docker基础篇:4.Docker镜像》包括是什么、分层的镜像、UnionFS(联合文件系统)、docker镜像的加载原理、为什么docker镜像要采用这种分层结构呢、docker镜像commit
160 70
|
17天前
|
Docker-基础(数据卷、自定义镜像、Compose)
通过数据卷实现持久化存储,通过自定义镜像满足特定需求,通过Docker Compose方便地管理多容器应用
70 27
|
23天前
|
《docker基础篇:3.Docker常用命令》包括帮助启动类命令、镜像命令、有镜像才能创建容器,这是根本前提(下载一个CentOS或者ubuntu镜像演示)、容器命令、小总结
《docker基础篇:3.Docker常用命令》包括帮助启动类命令、镜像命令、有镜像才能创建容器,这是根本前提(下载一个CentOS或者ubuntu镜像演示)、容器命令、小总结
108 6
《docker基础篇:3.Docker常用命令》包括帮助启动类命令、镜像命令、有镜像才能创建容器,这是根本前提(下载一个CentOS或者ubuntu镜像演示)、容器命令、小总结
|
18天前
|
Docker-基础(数据卷、自定义镜像、Compose)
通过数据卷实现持久化存储,通过自定义镜像满足特定需求,通过Docker Compose方便地管理多容器应用。掌握这些Docker基础概念和操作,可以显著提高开发和部署效率,确保应用程序的可移植性和可扩展性。
64 22
《docker基础篇:6.本地镜像发布到私有库》包括本地镜像发布到私有库流程、docker regisry是什么、将本地镜像推送到私有库
《docker基础篇:6.本地镜像发布到私有库》包括本地镜像发布到私有库流程、docker regisry是什么、将本地镜像推送到私有库
102 29
docker push推送自己搭建的镜像
本文详细介绍了如何搭建和复盘两个Web安全挑战环境:人力资源管理系统和邮件管理系统。首先,通过Docker搭建MongoDB和PHP环境,模拟人力资源管理系统的漏洞,包括nosql注入和文件写入等。接着,复盘了如何利用这些漏洞获取flag。邮件管理系统部分,通过目录遍历、文件恢复和字符串比较等技术,逐步绕过验证并最终获取flag。文章提供了详细的步骤和代码示例,适合安全研究人员学习和实践。
61 3
docker push推送自己搭建的镜像
从 Docker Hub 拉取镜像受阻?这些解决方案帮你轻松应对
最近一段时间 Docker 镜像一直是 Pull 不下来的状态,感觉除了挂🪜,想直连 Docker Hub 是几乎不可能的。更糟糕的是,很多原本可靠的国内镜像站,例如一些大厂和高校运营的,也陆续关停了,这对我们这些个人开发者和中小企业来说是挺难受的。之前,通过这些镜像站,我们可以快速、方便地获取所需的 Docker 镜像,现在这条路也不行了。感觉这次动作不小,以后想直接访问 Docker Hub 是不可能了。所以我们得想办法搭建自己的私有镜像仓库。
从 Docker Hub 拉取镜像受阻?这些解决方案帮你轻松应对
Docker系列教程09-使用Docker Hub管理镜像
原文:http://www.itmuch.com/docker/09-docker-docker-hub/ Docker Hub是Docker官方维护的Docker Registry,上面存放着很多优秀的镜像。
1615 0

热门文章

最新文章