Registry私有镜像仓库
Registry
- Registry安装
- 配置私有仓库地址
- 镜像拉取上传
- Harbor
- Harbor安装
Registry安装
安装步骤
配置私有仓库地址
1. cd /etc/docker/
2. vim daemon.json
{
"registry-mirrors": [
"https://registry.docker-cn.com"
],
"insecure-registries": [
"ip:5000"
]
}
3. systemctl restart docker
4. docker info查看是否配置成功
5. 查看仓库镜像 ip:port/v2/_catalog
镜像拉取上传
docker pull tomcat 默认从官方镜像拉取 (完整ip:port/tomcat)
docker images
标记上传(ip:port/image_name:tag)
docker tag tomcat 192.168.79.129:5000/tomcat 指向目标仓库
docker push 192.168.79.129:5000/tomcat
安装UI页面即可通过Ip:port访问到
Harbor
Harbor在registry基础上增加了权限管理,提供了更好的性能和安全。是企业级镜像服务器。
Harbor特性:
1. 基于角色的访问控制
2. 镜像复制
3. 图形化界面
4. AD/LDAP支持
5. 审计管理
6. 国际化
7. RESTFUL API
8. 部署简单
Harbor 组件
1. Proxy
Harbor的registry,UI,token等服务通过前置反向代理统一接收浏览器,Docker客户端的请求,
并将请求转发给后端不同的服务
2. Registry
复制存储Docker镜像,并接收docker pull/push命令。不同用户对镜像有不同的读写权限。
Registry会指向一个token服务,强制用户pull和push时携带token,通过公钥对其解密验证。
3. Core services
UI: 图形化界面,管理镜像和授权
WebHook: 为了及时获取registry上镜像的状态变化,在register上配置WebHook,把变化传递给UI
Token: 用于授权
4. Database
为Core services提高数据库服务,负责存储用户权限、日志、镜像分组等数据
5. Job Services
提供镜像远程复制功能,可以把本地镜像同步到其他Harbor实例中
6. Log Collector
收集其他组件日志,供分析使用
Harbor安装
github官方网站
下载harbor-offline-installer-v1.8.0.tgz(harbor-offline-installer-vx.x.x.tgz)
tar -xzvf harbor-offline-installer-v1.8.0.tgz
cd harbor
vi harbor.yml
# 修改为域名或服务器IP
hostname: 192.168.1.76
./install.sh
192.168.1.76即可访问Harbor,账号密码在harbor.yml配置
修改配置vim /etc/docker/daemon.json
{
"registry-mirrors": [
"https://registry.docker-cn.com"
],
"insecure-registries": [
"192.168.1.76"
]
}
systemctl restart docker
可以上传下载
docker login 192.168.1.76 -u admin -p Harbor12345
docker tag nginx:laster 192.168.1.76/项目名/nginx:laster
docker push 192.168.1.76/项目名/nginx:laster