Docker容器的官方镜像仓库

news2024/11/23 21:26:44

 一、 官方镜像仓库介绍

镜像仓库分类
公有仓库
私有仓库
官方镜像仓库属于公有仓库
网址: hub.docker.com        网站名称:dockerhub

注册邮箱

创建仓库
创建自己的仓库

登录仓库
 web界面登录
linux命令行登录

 直接docker login 输入用户名和密码

这个自己创建的存储库一般只有pull时才会登录

1.1 公有仓库容器镜像上传和下载

push上传

 把本地的centos容器镜像打一个tag标签到自己的dockerhub存储库

然后会产生一个一模一样的镜像

登录dockerhub,然后docker push 上传到自己的存储库   v1是自定义的tag

 nginx应用镜像的 上传

最好在自己dockerhub里面重新创建一个repository

上传之前必须先给要上传的镜像打tag标签并指定自己的仓库位置

docker tag centos-nginx:tag 用户名/仓库:tag

 pull下载

下载之前必须先退出登录dockerhub  (hub.docker.com)

docker pull 用户名称/仓库:tag

 二、镜像加速器

镜像加速器主要目的在于加快用户下载容器镜像速度
因为dockerhub存储库在国外,下载很慢

2.1 docker 中国镜像加速器

官网:

1.Docker中国区官方镜像
https://registry.docker-cn.com
2.网易
http://hub-mirror.c.163.com
3.中国科技大学
https://docker.mirrors.ustc.edu.cn

永久配置方法

第一步 修改/usr/lib/systemd/system/docker.service


第二步 编辑/etc/docker/daemon.json

{

        "registry-mirrors": ["https://registry.docker-cn.com"]

        可以加其他镜像源也行

}



第三步 重启docker daemon
  systemctl daemon-reload        systemctl restart docker

pull下载镜像会快一点

 2.2 阿里云镜像加速器

 点击工作台之后直接搜索容器镜像服务,选择镜像工具里面的镜像加速器

直接复制粘贴到daemon.json使用就行  多个镜像源可以用逗号隔开

 最后restart docker 就行

三、docker本地容器镜像仓库

作用
在局域网内使用,避免无法连接外网
方便与其它系统进行集成,例如自动安装,自动上传

上传下载大镜像时


3.1 使用registry容器镜像实现本地非安全镜像仓库
 

第一步:下载registry注册表  容器镜像

第二步:创建目录用于挂载registry镜像启动的容器,便于容器镜像数据持久化

mkdir /opt/dockerregistry  用于挂载registry镜像启动的容器

第三步:启动容器获取镜像仓库

 -d 后台启动  --restart 容器重启策略,docker主机关机之后开机就会自动重启容器 always 是重启策略的值  -v 添加volume卷也就是把目录当成挂载卷了 :后面就是挂载的容器镜像位置

第四步:验证是否可用

在daemon.json里面加上"insecure-registries":  ["http://192.168.122.33:5000"],

逗号是隔开键值对

私有仓库添加完成之后restart docker

 之前是上传镜像需要给自己的公有仓库打tag标签,私有仓库也需要打tag标签才能上传

 之前挂载目录是没有文件的,因为打了tag标记之后上传了centos镜像才有数据

 另外一台主机可以ping -c 次数  docker服务器ip

在其他主机中下载使用私有仓库中的镜像很快

 下载容器镜像一秒钟就好

3.2  使用Harbor实现本地通过web进行管理的非安全仓库
 

vmware公司开源   良好的中文界面   web管理界面  使用广泛

3.2.1 工具准备


使用docker-compose工具进行启动

准备安装docker-compose有工具-pip
pip类似于yum,用于批量安装python模块及解决python模块依赖

pip工具准备
 

先安装epel源

yum -y install epel-release

yum -y install python2-pip

pip list 和yum list 一样可查看软件的version 

最后的说明是pip最新版是19.1可以考虑upgrade升级


docker-compose工具准备

requests模板可以ignore忽略安装

如果是centos7可以不用忽略直接pip install docker-compose

 gihub上的操作文档readme.md    +号代表版本必须大于

 点击release 可以查看版本主线  推荐使用offline离线下载

 

下载之后的压缩包可以上传到docker服务器并解压

tar xf harbor.....

然后在cd到harbor目录,vim harbor.cfg

配置只需要修改一下hostname=docker主机ip

默认harbor密码是Harbor12345

 启动harbor

运行prepare脚本

 ./install.sh 运行安装脚本

如果想停止harbor可以

docker-compose stop

开启harbor可以使用

docker-compose up -d

都是通过docker-compose.yml文件启动harbor的

web访问harbor直接访问docker主机ip之后输入默认密码就行

3.2.2 上传镜像到harbor镜像私有仓库

第一步:在daemon.json中添加此仓库地址

之后restart docker 

会发现health状态都是starting正在启动,需要等一会儿 


第二步:给需要上传的镜像打标记

 根据harbor镜像仓库的提示打标记

 打tag标记  资源镜像   标记用户/library/镜像名称

第三步:上传镜像到harbor镜像私有仓库
上传和dockerhub仓库一样,需要先登录才能上传

 在其他主机访问私有harbor镜像

访问镜像都必须修改daemon.json文件指定不安全的注册表和容器镜像源的ip

 pull容器镜像到本地

 速度比加速器快很多

 

四、docker网络

4.1 本地网络

本地网络类型
bridge                NAT模式,可使容器连接外网
host                  与主机共享网络,可使容器连接外网

none                容器仅有lo网卡,无法连接外网
联盟网络          容器间共享同一个网络命名空间,实现容器间数据传输(例如数据库服务器和nginx服务器间的数据通信传输)

bridge  桥接

 

 docker 查看网络 ls

 使用--network选项选择容器网络

 

 每一台docker host上的docker0所在网段完全一样。

host


所有的容器与docker host在同一网络中,可以让容器访问,甚至可以让外网主机访问容器中的服务

 任何主机都可以随时访问docker  host的ip 就能访问容器的运行的服务

4.2 跨主机容器间网络

容器的主机相当于局域网,所以不能跨主机去访问容器

 其实就和vpn一样,用户要访问局域网,可以通过在客户端安装vpn之后覆盖网络直接连接局域网的vpn实现访问

 etcd其实就路由表数据库

 Flannel工作原理


是Overlay网络,即覆盖型网络
通过etcd保存子网信息及网络分配信息

给每台Docker Host分配置一个网段通过UDP传输数据包

部署flannel

环境说明
node1
安装软件etcd flannel docker

node2
安装软件flannel docker

主机配置

1、设置主机名

systemctl set-hostname node1

2、配置/etc/hosts

 

3、安全配置

 

4、安装软件

node1
安装软件etcd flannel docker

node2
安装软件flannel docker

5、配置etcd数据库

主要就是添加2379和4001监听客户端地址和通知客户端地址

 设置开机自启enable并启动etcd数据库

查看端口号和etcd进程

测试etcd是否可以存取数据及cluster的healthy 

配置flanner

vim /etc/sysconfig/flanneld

etcd:2379

atomic.io/network

 

在etcd数据库添加一个网段

 etcdctl mk 配置的ip可以随意

 启动flannel服务

 ip a s 查看ip会发现多了一个flannel0

 配置flannel和docker

 第一步:查看subnet子网信息

 MTU不能超过1500,flannel是覆盖型网络

第二步:配置docker daemon

修改docker的/etc/docker/daemon.json

 重启docker之后会发现flannel0和docker0在同一网段

 启动容器验证网络

 

 node2   的docker host也是 这样配置的

flannel自动覆盖之前的docker0 并给多台docker 主机中的容器分配ip

 

测试分别在node1、node2创建容器,观察容器IP地址情况
 

可以ping 容器的ip a s

注意:flannel0的ip、docker0的ip 、容器的ip都是独立的

唯一的关系是flannel0的ip和docker0的ip是同一网段

正常情况是node1和node2的容器ip和docker0网桥ip都可以 ping 通

node1  中的容器 ip 172.20.22.2     docker0网桥ip 172.20.22.1

node2  中的容器 ip 172.20.13.2     docker0网桥ip 172.20.13.1

docker exec 容器id ping -c 3 node2    node1ping不通node2的容器ip

docker exec 容器id  ping -c 3 node1  node1ping通自己的docker0网桥

node1 ping node2的13.1网桥也能通

可以docker ps 查看容器id 之后再ping

 如果发现容器之间无法ping通就修改iptables策略

虽然firewalld防火墙关闭了,但是iptables还在

iptables策略配置

  • 转发策略开启:iptables -P FORWARD ACCEPT
  • 查看nat路由配置:iptables -t nat -L
  • iptables -F 指令是用来清除所有规则的,线上环境慎用!!!。使用的时候需要注意一下,如果策略模式不是 ACCEPT 的话,盲目使用可能会导致网络立马中断或者其他不可预估的错误。

 每台主机都必须配置  开启转发策略 把nat路由配置规则DROP修改成ACCEPT

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/417330.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

PID控制算法基础知识

PID控制算法基础知识 本文为PID控制算法的基础介绍 文章目录PID控制算法基础知识一、算法概述二、控制器的P、I、D项总结一、算法概述 PID是一个闭环控制算法。要实现PID算法,必须在硬件上具有闭环控制,就是需要有反馈。例如控制一个电机的转速&#xf…

RabbitMQ基础核心概念

目标: 了解RabbitMQ的核心概念 学习步骤: 1、模型概念 2、Producer (生产者) 、 Consumer(消费者) 3、Exchange (交换机) 4、Queue (消息队列) 5、Broker(服务节点) 6、RabbitMQ的五种工作模式 一、模型概念 说白了,R…

OldWang带你了解MySQL(八)

文章目录🔥聚合函数🔥AVG 和 SUM 函数🔥MIN 和 MAX 函数🔥COUNT 函数🔥数据分组(GROUP BY)🔥在多列上使用分组🔥约束分组结果(HAVING)🔥子查询🔥单行子查询🔥…

4月数据结构面试复习

目录 字节数 (278条消息) 数据结构保研面试题整理(自用)_推免面试数据结构问题_乌鸡摸鱼的博客-CSDN博客 https://zhuanlan.zhihu.com/p/138046349https://zhuanlan.zhihu.com/p/255030352计算机数据结构面试常问问题(适合考研复试&#xff…

Redis7

Redis之父安特雷兹 Redis7概述 Redis:Remote Dictionary Server(远程字典服务)是完全开源的,使用ANSIC语言编写遵守BSD协议,是一个高性能的Key-Value数据库提供了丰富的数据结构,例如String、Hash、List、Set、SortedSet等等。数据是存在内…

云原生个人线路 Docker容器化

声明:此文章为博主个人学习记录,仅供学习和交流,如有侵权请联系博主。 Docker 基于Linux 内核的Cgroup,Namespace,以及Union FS等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术&#x…

Windows权限提升—MySQL数据库提权

Windows权限提升—MySQL数据库提权1. 前言2. 数据库提权介绍2.1. 常见数据库端口2.2. MySQL数据库提权条件2.3. MySQL数据库提权类型3. MySQL中UDF提权3.1. UDF提权介绍3.2. UDF提权思路3.3. UDF提权步骤3.3.1. 获取外连数据库3.3.1.1. 外连数据库3.3.1.2. 连接数据库3.3.1.3. …

python+vue 基于推荐算法的在线电影视播放网站

以广大影视剧迷们为研究对象,深入了解影视剧迷对在线视频观看视频的需求进行分析,形成系统需求分析设计一个符合影视剧迷们需求的在线视频网站。设计网站的前期工作包括对系统的各个功能进行详细分析,对数据库设计进行详细的描述,…

hadoop之MapReduce框架原理

目录 MapReduce框架的简单运行机制: Mapper阶段: InputFormat数据输入: 切片与MapTask并行度决定机制: job提交过程源码解析: 切片逻辑: 1)FileInputFormat实现类 进行虚拟存储 &#x…

9.Nuxt.js的使用

九.Nust.js的使用 1.什么是SEO 2.百度的搜索结果 3.服务器端和客户端渲染 4.Nuxt.js技术简介 5.Nuxt.js的路由(使用提供的nuxt-app项目初始化) 6.Nuxt.js的页面布局和整体配置 7.Nuxt.js整合axios 九.Nust.js的使用 1.什么是SEO ①SEO SEO是通…

elasticSearch数据存储与搜索基本原理

1.缘起: 为啥想学习es,主要是在工作中会用到,但是因为不了解原理,所以用起来畏手畏脚的,就想了解下es是怎么存储数据,以及es是怎么搜索数据的,我们平时应该如何使用es,以及使用时候…

springboot+jwt令牌简单登录案例

1. 什么是JWT?JSON Web Token JSON Web Token (JWT)是⼀个开放标准(RFC 7519),它定义了⼀种紧凑的、⾃包含的⽅式,⽤于 作为JSON对象在各⽅之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 1.1 什么时候应该⽤…

【Linux】应用层协议—http

🎇Linux: 博客主页:一起去看日落吗分享博主的在Linux中学习到的知识和遇到的问题博主的能力有限,出现错误希望大家不吝赐教分享给大家一句我很喜欢的话: 看似不起波澜的日复一日,一定会在某一天让你看见坚持…

DevData Talks | 微众银行有哪些研发效能实践与思考?一起来拓展认知边界!

本期 DevData Talks 直播活动中,我们非常高兴地邀请到了微众银行研发效能负责人余伟老师与我们分享微众银行在研发效能实践方面的经验与方法。 微众银行是一家面向互联网的银行,从诞生之日起就一直致力于快速迭代、稳健可靠的业务支持。面对金融和互联网…

ORACLE EBS 系统架构与应用实践(二)

四、ORACLE EBS的系统集成性 这里的所谓系统“集成性”,既非指“技术层面”的集成,也非指模块“应用层面”的集成,而是指企业管理发展过程中内在“核心要素”的集成。有人以为,一个ERP产品所包含的模块数量足够多、企业上线的模块…

【大数据基础】基于信用卡逾期数据的Spark数据处理与分析

https://dblab.xmu.edu.cn/blog/2707/ 实验过程 数据预处理 本次实验数据集来自和鲸社区的信用卡评分模型构建数据,以数据集cs-training.csv为分析主体,其中共有15万条记录,11列属性。 每个数据包含以下字段: 字段名称 字段含义…

【PyTorch】第四节:梯度下降算法

作者🕵️‍♂️:让机器理解语言か 专栏🎇:PyTorch 描述🎨:PyTorch 是一个基于 Torch 的 Python 开源机器学习库。 寄语💓:🐾没有白走的路,每一步都算数&#…

java--HtmlUnit--模拟浏览器操作--自动化操作浏览器--自动登录校园网为案例

写在前面: 闲来无事,因为宿舍每次嫌登录校园网有点免费。然后想着能不能一键自动化实现。然后更麻烦了,哈哈哈。不过倒是写一次代码就可以了。 可能不是特别系统,因为资料太少了。都是案例驱动找的资料。花了3大节课才搞完了。 会…

Redis运维之swap影响及解决方案

一、操作系统SWAP swap空间对于操作系统来说比较重要,当我们使用操作系统的时候,如果系统内存不足,常常会将一部分内存数据页进行swap操作,以解决临时的内存困境。swap空间由磁盘提供,对于高并发场景下,sw…

全球土壤湿度数据获取方法

土壤湿度亦称土壤含水率,表示土壤干湿程度的物理量。是土壤含水量的一种相对变量。通常用土壤含水量占干土重的百分数是示,亦称土壤质量湿度,如用土壤水分容积占土壤总容积的百分数表示,则称土壤容积湿度。通常说的土壤湿度&#…