琼杰笔记一、简介
Registry用于保存docker镜像,包括镜像的层次结构和元数据,用户也可以自建Registry,也可以使用官方Docker Hub。
Docker Registry可以分为4类:
- Sponsor Registry: 第三方的registry,供客户和Docker社区使用
- Mirror Registry: 第三方的registry,只让客户使用
- Vendor Registry: 由发布Docker镜像的供应商提供的registry
- Private Registry: 通过设有防火墙和额外的安全层的私有实体提供的registry
自建Docker private Registry,docker registry可以管理docker仓库,并且帮助用户创建私有仓库。
二、自建仓库
1.安装docker-registry
查看docker-registry信息:
[root@ecs-e84a ~]# yum info docker-registry Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: my.mirrors.thegigabit.com * epel: hk.mirrors.thegigabit.com * extras: download.nus.edu.sg * updates: download.nus.edu.sg Available Packages Name : docker-registry Arch : x86_64 Version : 0.9.1 Release : 7.el7 Size : 123 k Repo : extras/7/x86_64 Summary : Registry server for Docker URL : https://github.com/docker/docker-registry License : ASL 2.0 Description : Registry server for Docker (hosting/delivering of repositories and images)
yum安装docker registry
[root@ecs-e84a ~]# yum install docker-registry -y
查看下载docker registry生成的文件
[root@ecs-e84a ~]# rpm -ql docker-distribution /etc/docker-distribution/registry/config.yml # 默认配置文件 /usr/bin/registry # 主程序 /usr/lib/systemd/system/docker-distribution.service # 启动服务名称 /usr/share/doc/docker-distribution-2.6.2 /usr/share/doc/docker-distribution-2.6.2/AUTHORS /usr/share/doc/docker-distribution-2.6.2/CONTRIBUTING.md /usr/share/doc/docker-distribution-2.6.2/LICENSE /usr/share/doc/docker-distribution-2.6.2/MAINTAINERS /usr/share/doc/docker-distribution-2.6.2/README.md /var/lib/registry # 存储仓库目录
2.启动docker-registry
[root@ecs-e84a registry]# systemctl start docker-distribution
3.更改配置文件使客户端支持http协议
- 在客户端的/etc/docker/daemon.json配置文件中添加选项,”insecure-registries”:[],中括号中需要添加不使用默认https协议的地址。
- 此时,即可使用docker push推送镜像到此服务器的registry中,服务端口默认为5000,可以在/etc/docker-distribution/registry/config.yml进行修改;默认存储路径也可以在此配置文件中进行修改。
三、利用Harbor安装可视化界面的Docker registry
1.harbor简介
harbor是一个可扩展的开源项目,支持存储、签名、扫描内容等常用功能;高级功能还有如用户管理、访问权限设置、动态监控、多个harbor实例之间复制镜像等(主从harbor)。因为harbor手动安装会涉及到很多服务部署非常麻烦,所以VMware Harbor官方提供了一个利用单机编排工具docker-compose的安装方式,使其简单方面,支持离线和在线方式安装。
其他功能特性如下:
- 支持多用户注册,创建和管理仓库
- 安全和漏洞扫描和分析
- 审计日志
- 身份认证,角色设置和控制
- 主从harbor之间的镜像复制
- 可扩展的API接口和图像化界面
- 支持English和中文
Note:
- docker-compose相关使用方法官方介绍地址:https://docs.docker.com/compose/
- docker-compose的安装和基础使用方法总结:Docker-Compose安装部署总结
2.下载harbor
参考vmware harbor GitHub上的地址:https://github.com/goharbor/harbor,建议下载离线安装包进行安装。
3.配置harbor.cfg文件
修改参数:
- hostname: 可为IP地址
- harbor_admin_password
- db_password: mysql数据库密码
4.安装harbor
]# ./install.sh
如果没有什么报错,即可访问docker harbor网页客户端,管理员用户密码默认为:admin/Harbor12345。
评论前必须登录!
注册