摘要:正好我们在使用作为的仓库,同时提供了等诸多类型的仓库功能。值得一提的是,我们可以使用这个仓库从和下载镜像,但是我们不能通过这个仓库推送镜像到远程仓库。
背景
我们一直使用 harbor 作为docker的镜像仓库,但Harbor只能作为私有仓库,当需要Docker Hub 或 Google Cloud Containers 上的镜像时,我们只能自己手动pull,重新打tag,再push到harbor上。
当需要拉取多个镜像时,这样相当麻烦,尤其是我们使用Kubespray来部署Kubernetes集群,仅仅准备镜像就需要花费很多时间。
我们希望有一个Docker仓库,能同时托管私有镜像,还能代理访问公共的镜像仓库。
正好我们在使用Nexus作为Maven的仓库,同时nexus3提供了Docker, yum, apt, npm, ruby gems, pypi 等诸多类型的仓库功能。
经过技术调研,Nexus3完全可以达到我们的预期。
Nexus3 提供了的3种类型的Docker仓库,前两者都可以创建多个仓库,最后一个则可以将他们全部聚合到一个URL来访问。
docker (hosted): 自托管
docker (proxy): 代理
docker (group): 聚合
配置Docker仓库 运行一个nexus3服务器curl -SLO https://sonatype-download.global.ssl.fastly.net/repository/repositoryManager/3/nexus-3.12.1-01-unix.tar.gz tar -C /data/nexus3 -xf nexus-3.12.1-01-unix.tar.gz export RUN_AS_USER=root /data/nexus3/exus-3.12.1-01/bin/nexus start
默认端口是8081, 用户名/密码:admin/admin123
登录nexus3,点击设置齿轮,并定位到左侧的Repository:
创建一个hosted类型的docker仓库Hosted类型仓库用作我们的私有仓库,替代harbor的功能。
创建专用的blob
为了仓库数据的独立性和安全性,我们可以给每一个repository创建一个独立的Blob块存储。
点击 Repository下面的 Blob Stores - Create blob store:
Name:填写一个易于辨认的名字
Path:会自动生成并补全。默认在Nexus安装目录下面的sonatype-work/nexus3/blobs/下,也可以修改到其它目录或磁盘,甚至可以是NFS或者cephfs的目录。
创建hosted类型的私有仓库
点击 Repository下面的 Repositories - Create repository - docker(hosted) :
Name: 输入一个简洁直观的名字
Online: 勾选。这个开关可以设置这个Docker repo是在线还是离线。
Repository Connectors
下面包含HTTP和HTTPS两种类型的port。
有什么用呢?说明讲得很清楚:
连接器允许docker客户端直接连接到docker仓库,并实现一些请求操作,如docker pull, docker push, API查询等。但这个连接器不是必需的,尤其是我们后面会用group类型的docker仓库来聚合它。
因此,这里我们不勾选并且不填写端口,Nexus就不会启动一个监听到某个端口的连接器。
当然,如果你希望直接访问该仓库,你可以填写一个端口如:8090,然后在daemon.json中设置
"insecure-registries": [172.xx.xxx.xxx:8090"], 重启docker后,通过如下命令访问:
docker push 172.xx.xxx.xxx:8090/centos:7.5.1804
Force basic authentication
勾选。这样的话就不允许匿名访问了,执行docker pull或 docker push之前,都要先登录:docker login
Docker Registry API Support
Docker registry默认使用的是API v2, 但是为了兼容性,我们可以勾选启用API v1。
Storage
Blob store,我们下拉选择前面创建好的专用blob:blob-docker-private
Hosted
开发环境,我们运行重复发布,因此Delpoyment policy 我们选择Allow redeploy。
截图展示
创建一个proxy类型的docker仓库proxy类型仓库,可以帮助我们访问不能直接到达的网络,如另一个私有仓库,或者国外的公共仓库,如Google cloud registry。
对于代理Docker hub, 官方有简要的文档可以参考,就不再细写,请参考Proxy Repository for Docker
下面以创建一个Google cloud registry的代理为例,简要写一下如何创建proxy类型的docker仓库。
创建一个专用的blob
创建一个proxy类型的仓库
Name: proxy-google-containers
Repository Connectors: 不设置。
Proxy
Remote Storage: Google cloud registry的地址:https://gcr.io
配置docker hub的proxy时,这里填写: https://registry-1.docker.io
Docker Index: Use proxy registry(specified above)
配置docker hub的Docker Index时,点选Use Docker Hub或者填写:https://index.docker.io/
Storage: blob-google-containers
截图
创建一个group类型的docker仓库group类型的docker仓库,是一个聚合类型的仓库。它可以将前面我们创建的3个仓库聚合成一个URL对外提供服务,可以屏蔽后端的差异性,实现类似透明代理的功能。
Group类型创建过程类似于上面的proxy类型。
名字比较简单:registry
启用了一个监听在80端口的http连接器;
Storage:选择专用的blob存储blob-docker-group;
group : 将左边可选的3个仓库,添加到右边的members下;
截图
如何使用仓库配置代理服务器
根据我们上面配置,我们还无法直接使用仓库,我们还得配置一个代理服务器。
在 Setting - System - HTTP 下,设置一个代理服务器。
代理服务器我们使用V2Ray搭建,这里不详述。
使用仓库
根据以上配置,这个仓库就有一个可以使用的URL了,可以使用下面的命令直接pull上面push的镜像:
docker pull 172.xx.xxx.xxx/centos:7.5.1804
以上行为会优先从本地仓库(docker-private)查找,没有再从代理仓库(docker-hub 和 google-containers)查找。
我们再来pull一个 google-containers的镜像看看:
docker pull 172.xx.xxx.xxx/google-containers/kubernetes-dashboard-amd64:v1.8.3
当然,因为我们的仓库禁用了匿名用户访问,你需要先登录docker registry:
docker login 172.xx.xxx.xxx -u admin -p xxxxxxxxxx
成功了。
同理,我们可以拉取docker hub上的镜像,只要把url中的域名,替换成我们自己的域名就可以了。
最后我们看下镜像仓库的存储结构:
可以看到,Docker Hub的官方仓库镜像,被放到了libray 目录下,GCR的则新建了一个google-containers 的目录,而其他的用户的镜像,则会被放在用户名同名的目录下,目录名与远程目录一致。
值得一提的是,我们可以使用这个仓库从Docker Hub和 Google Cloud Registry下载镜像,但是我们不能通过这个仓库推送镜像到远程仓库。我们推送的所有镜像都会被存储在私有仓库内。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/27380.html
摘要:这里以配置镜像加速器为例进行说明。执行重启服务随后就能享受镜像加速带来的镜像加速下载的体验了。在命令提示符中执行启动执行以下命令设置环境变量。 前言 在安装完Docker之后,还需要调整Docker的设置来适应国内的网络条件。Windows客户端和服务器端的设置步骤并不相同,需要分开介绍。 Windows 客户端 Windows 10 专业版 由于 Windows 10 专业版可以安装...
摘要:的安装这里不再赘述直接安装即可一创建私有仓库安装之后版本,在仓库主机做如下操作注仓库的主机是,其他系统会稍有不同修改启动项添加内容修改配置在值中添加以下内容重新加载重启拉取仓库镜像代表仓库镜像地址,例如启动容器建立私有仓库镜像代表 showImg(https://segmentfault.com/img/bVbk9C0?w=1024&h=768); docker的安装这里不再赘述,直接...
摘要:配置项数据持久化支持登录授权验证测试做代理我的方式和遇到的问题作为一个容器其它方案相关链接官方提供了镜像,可以方便的搭建私有仓库,详细文档参考这里。支持为了使得私有仓库安全地对外开放,需要配置支持。 摘要 这篇文章内容包括搭建docker私有仓库的一些配置项和遇到的问题及解决方案。 1.配置项 1.1. 数据持久化 1.2. TLS 支持 1.3. 登录授权验证 1.4. docker...
摘要:无论这个连接是外部主动建立的,还是内部建立的。协议有表示层数据的表示安全压缩。在整个发展过程中的所有思想和着重点都以一种称为的文档格式存在。 部署基础知识url:协议://网站地址:端口(/)路径地址?参数eg: http://www.baidu.com:80/abc/dd/ www.baidu.com找服务器 80端口:找服务器上提供服务的应用 nginx uri:/ab...
阅读 1891·2021-11-23 09:51
阅读 1534·2021-11-19 09:40
阅读 3207·2021-11-11 11:01
阅读 1104·2021-09-27 13:34
阅读 1834·2021-09-22 15:56
阅读 2121·2019-08-30 15:52
阅读 1060·2019-08-30 14:13
阅读 3472·2019-08-30 14:10