压箱底的技巧!教你搭建本地注册中心!

随笔7个月前发布 赫章
64 0 0
  1. 使用Docker Hub分享镜像
  2. 搭建私有注册中心供内部使用
  3. 通过域名访问私有仓库

Docker注册中心(Docker Registry),它是Docker生态系统一个重要组件,负责存储和分发Docker镜像。Docker Registry分为为两种,为公共和私有类型:

  • Docker Hub:Docker官方提供的最大、最知名的公共注册中心,托管了官方和社区提供的Docker镜像。可以在这里搜索、下载镜像,也可以上传自己的镜像供他人使用。
  • 私有注册中心是企业搭建,也可以个人搭建,用于管理和分发内部私有的Docker镜像,不对外公开。私有注册中心的典型代表有:
    • Docker Registry本身提供的开源软件,可以直接部署在服务器上构建私有镜像仓库。
    • Harbor:由VMware公司开源的企业级Docker注册中心项目,提供了身份认证、权限管理、镜像复制、日志审计等一系列企业级功能。

创建了镜像,想分享给朋友,不知道怎么办。通过docker login命令可以登录注册中心。Docker注册中心可以帮你解决。使用docker login命令登录到注册中心,通过命令docker push推送镜像到注册中心,你的朋友就可以在任何有地方使用docker pull拉取镜像。

有些企业不想把镜像公开在互联网,或网络原因,通过网络拉取镜像太慢,可以搭建的Docker中心来解决。

1. 使用Docker Hub分享镜像

  • 注册Docker Hub账号

首先,访问https://hub.docker.com/,注册一个账号,点击右上角sign up,进入注册页面,输入Email(邮箱)、Username(用户名)、Password(密码),勾选Send me occasional product updates and announcements对话框,点击Sign up按钮。

接着,登录注册时填写的邮箱账号,docker注册成功,会向我们邮箱发送一封用于验证邮箱地址的邮件。打开邮件点击Verift Email Address用于验证邮箱属于你。

  • 登录Docker Hub账号

回到首页,点击右上角sign in,输入Username和Password点击按钮Countine登录。

点击页面右上角是邮箱,点击My Account->Security, 点击New Access Token按钮,设置一个token备注(Access Token Description),访问权限默认即可,根据实际情况设置。

接下来,点击Generate按钮,会帮我们生成一个token。窗口信息包含了介绍信息,使用说明,及我们的access token。把token保存起来,比如存到文本文件中。窗口关闭,token无法再查看到。

  • 推送镜像

假如我们注册时,Username是hello。

➜  ~ docker images
REPOSITORY                                      TAG                       IMAGE ID       CREATED        SIZE
hello-go                                        builder                   5a3c1fc3d461   3 days ago     18.1MB

我们本地有一个名称为hello-go:builder的镜像。

docker login -u hello  // hello 为注册时的用户名

使用docker login命令登录到Docker Hub,按照提示输入密码,返回Login Succeeded表示登录成功。密码为上面生成的token。

➜  ~ docker tag hello-go:builder hello/hello-go:builder

接着,给hello-go:builder打标签为hello/hello-go:builder

➜  ~ docker images
REPOSITORY                                      TAG                       IMAGE ID       CREATED        SIZE
hello/hello-go                            builder                   5a3c1fc3d461   3 days ago     18.1MB
hello-go                                        builder                   5a3c1fc3d461   3 days ago     18.1MB

通过,docker images查看镜像,多了一个的镜像hello/hello-go:builder

➜  ~ docker push hello/hello-go:builder
The push refers to repository [docker.io/hello/hello-go]
ff246f3a95bd: Pushed
39e8dc02b56b: Pushed
d4fc045c9e3a: Mounted from library/golang
builder: digest: sha256:5912861727954fdb17fd73e85fa161112c29b5bc385bb8c0ac899f29ec8ead34 size: 945

运行docker push hello/hello-go:builder命令推送到Docker Hub注册中心。

至此,我们已经成功将镜像推送到Docker Hub注册中心中了。

  • 拉取Docker Hub中的镜像

像我们平时拉取镜像一样,使用docker pull命令即可。

➜  ~ docker pull hello/hello-go:builder
builder: Pulling from hello/hello-go
Digest: sha256:5912861727954fdb17fd73e85fa161112c29b5bc385bb8c0ac899f29ec8ead34
Status: Downloaded newer image for hello/hello-go:builder
docker.io/hello/hello-go:builder

使用docker pull hello/hello-go:builder命令,就可以拉取到我们在Docker Hub中存储的镜像了。本地已经删除了本地的hello/hello-go:builder镜像。

2. 搭建私有注册中心供内部使用

Docker Hub中为我们提供了搭建自己的Docker Registry注册中心的镜像。使用命令docker pull registry就可以拉取到本地。

  • 启动私有Registry

docker run -d -p 5000:5000 --restart always --name registry registry:2

默认注册地址localhost:5000。接下来就可以像上面推送镜像到Docker Hub中一样。使用我们本地的注册中心了。

➜  ~ docker run -d -p 5000:5000 --restart always --name registry registry:2
Unable to find image 'registry:2' locally
2: Pulling from library/registry
79e9f2f55bf5: Pull complete
0d96da54f60b: Pull complete
5b27040df4a2: Pull complete
e2ead8259a04: Pull complete
3790aef225b9: Pull complete
Digest: sha256:169211e20e2f2d5d115674681eb79d21a217b296b43374b8e39f97fcf866b375
Status: Downloaded newer image for registry:2
➜  ~ docker ps
CONTAINER ID   IMAGE        COMMAND                  CREATED         STATUS         PORTS
        NAMES
a81bf2c80870   registry:2   "/entrypoint.sh /etc…"   4 minutes ago   Up 3 minutes   0.0.0.0:5000->5000/tcp, :::5000->5000/tcp   registry
➜  ~ docker tag hello-go:builder localhost:5000/hello-go:builder
➜  ~ docker push localhost:5000/hello-go:builder
The push refers to repository [localhost:5000/hello-go]
ff246f3a95bd: Pushed
39e8dc02b56b: Pushed
d4fc045c9e3a: Pushed
builder: digest: sha256:5912861727954fdb17fd73e85fa161112c29b5bc385bb8c0ac899f29ec8ead34 size: 945

docker run -d -p 5000:5000 --restart always --name registry registry:2命令启动本地注册中心。docker ps查看运行状态,可以看到已经启动成功了。

使用docker push localhost:5000/hello-go:builder打标签。

最后,使用docker push localhost:5000/hello-go:builder推送到我们本地的注册中心。推送和拉取同时用Docker Hub注册中心进行推送和拉取是一致的。

3. 通过域名访问私有仓库

为了方便和安全,可以配置Nginx作为反向代理,并使用HTTPS加密传输,这需要为域名配置SSL证书。将Nginx配置指向私有Registry服务的IP和端口,并正确设置相关代理头部。

使用nginx进行反向代理,并配置证书。

server {
    listen 80;
    listen [::]:80;
    server_name hub.x.cn;
    
    listen 443 ssl;
    ssl_certificate /root/cert/hub.x.cn.crt;
    ssl_certificate_key /root/cert/hub.x.cn.key;
    
    location / {
        proxy_pass http://192.168.31.23:5000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

以上是一个nginx示例配置。关于证书生成,推荐百度一下,资料贼多。

如果局域网内搭建,需要在Docker守护进程配置中加入insecure-registries选项,并重启Docker服务,使得客户端能信任此私有Registry的证书。修改/etc/docker/daemon.json

{
    "insecure-registries": ["hub.x.cn"]
}

重启docker,在系统运行systemctl restart docker。之后就可以使用域名推送到我们的私有仓库了。

这样,无论是公有还是私有环境,都可以有效地管理和分发Docker镜像。对于私有环境,通过域名访问不仅增加了便利性,也增强了安全性。

读完后,忍不住要加个关注!不是我吹,但你会后悔没关注的!

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...