Docker容器的官方镜像仓库

这篇具有很好参考价值的文章主要介绍了Docker容器的官方镜像仓库。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

 一、 官方镜像仓库介绍

镜像仓库分类
公有仓库
私有仓库
官方镜像仓库属于公有仓库
网址: hub.docker.com        网站名称:dockerhub

注册邮箱

创建仓库
创建自己的仓库

登录仓库
 web界面登录
linux命令行登录

Docker容器的官方镜像仓库

 直接docker login 输入用户名和密码

这个自己创建的存储库一般只有pull时才会登录

1.1 公有仓库容器镜像上传和下载

push上传

Docker容器的官方镜像仓库

 把本地的centos容器镜像打一个tag标签到自己的dockerhub存储库

然后会产生一个一模一样的镜像

登录dockerhub,然后docker push 上传到自己的存储库   v1是自定义的tag

Docker容器的官方镜像仓库

 nginx应用镜像的 上传

最好在自己dockerhub里面重新创建一个repository

上传之前必须先给要上传的镜像打tag标签并指定自己的仓库位置

docker tag centos-nginx:tag 用户名/仓库:tag

Docker容器的官方镜像仓库

 pull下载

下载之前必须先退出登录dockerhub  (hub.docker.com)

docker pull 用户名称/仓库:tag

Docker容器的官方镜像仓库

 二、镜像加速器

镜像加速器主要目的在于加快用户下载容器镜像速度
因为dockerhub存储库在国外,下载很慢

2.1 docker 中国镜像加速器

官网:

1.Docker中国区官方镜像
https://registry.docker-cn.com
2.网易
http://hub-mirror.c.163.com
3.中国科技大学
https://docker.mirrors.ustc.edu.cn

永久配置方法

第一步 修改/usr/lib/systemd/system/docker.service

Docker容器的官方镜像仓库
第二步 编辑/etc/docker/daemon.json

{

        "registry-mirrors": ["https://registry.docker-cn.com"]

        可以加其他镜像源也行

}

Docker容器的官方镜像仓库

第三步 重启docker daemon
  systemctl daemon-reload        systemctl restart docker

pull下载镜像会快一点

 2.2 阿里云镜像加速器

Docker容器的官方镜像仓库

 点击工作台之后直接搜索容器镜像服务,选择镜像工具里面的镜像加速器

直接复制粘贴到daemon.json使用就行  多个镜像源可以用逗号隔开

Docker容器的官方镜像仓库

 最后restart docker 就行

三、docker本地容器镜像仓库

作用
在局域网内使用,避免无法连接外网
方便与其它系统进行集成,例如自动安装,自动上传

上传下载大镜像时

3.1 使用registry容器镜像实现本地非安全镜像仓库  

第一步:下载registry注册表  容器镜像

Docker容器的官方镜像仓库

第二步:创建目录用于挂载registry镜像启动的容器,便于容器镜像数据持久化

mkdir /opt/dockerregistry  用于挂载registry镜像启动的容器

第三步:启动容器获取镜像仓库

Docker容器的官方镜像仓库

 -d 后台启动  --restart 容器重启策略,docker主机关机之后开机就会自动重启容器 always 是重启策略的值  -v 添加volume卷也就是把目录当成挂载卷了 :后面就是挂载的容器镜像位置

第四步:验证是否可用

在daemon.json里面加上"insecure-registries":  ["http://192.168.122.33:5000"],

逗号是隔开键值对

私有仓库添加完成之后restart docker

Docker容器的官方镜像仓库

 之前是上传镜像需要给自己的公有仓库打tag标签,私有仓库也需要打tag标签才能上传Docker容器的官方镜像仓库

 之前挂载目录是没有文件的,因为打了tag标记之后上传了centos镜像才有数据

Docker容器的官方镜像仓库

 另外一台主机可以ping -c 次数  docker服务器ip

在其他主机中下载使用私有仓库中的镜像很快

Docker容器的官方镜像仓库

 下载容器镜像一秒钟就好

3.2  使用Harbor实现本地通过web进行管理的非安全仓库  

vmware公司开源   良好的中文界面   web管理界面  使用广泛

3.2.1 工具准备


使用docker-compose工具进行启动

准备安装docker-compose有工具-pip
pip类似于yum,用于批量安装python模块及解决python模块依赖

pip工具准备
 

先安装epel源

yum -y install epel-release

yum -y install python2-pip

pip list 和yum list 一样可查看软件的version 

最后的说明是pip最新版是19.1可以考虑upgrade升级

Docker容器的官方镜像仓库
docker-compose工具准备

requests模板可以ignore忽略安装

如果是centos7可以不用忽略直接pip install docker-compose

Docker容器的官方镜像仓库

 gihub上的操作文档readme.md    +号代表版本必须大于

Docker容器的官方镜像仓库

 点击release 可以查看版本主线  推荐使用offline离线下载

Docker容器的官方镜像仓库

 文章来源地址https://www.toymoban.com/news/detail-481673.html

下载之后的压缩包可以上传到docker服务器并解压

tar xf harbor.....

然后在cd到harbor目录,vim harbor.cfg

配置只需要修改一下hostname=docker主机ip

Docker容器的官方镜像仓库

默认harbor密码是Harbor12345

Docker容器的官方镜像仓库

 启动harbor

运行prepare脚本

Docker容器的官方镜像仓库

 ./install.sh 运行安装脚本

如果想停止harbor可以

docker-compose stop

开启harbor可以使用

docker-compose up -d

都是通过docker-compose.yml文件启动harbor的

web访问harbor直接访问docker主机ip之后输入默认密码就行

3.2.2 上传镜像到harbor镜像私有仓库

第一步:在daemon.json中添加此仓库地址

Docker容器的官方镜像仓库

之后restart docker 

会发现health状态都是starting正在启动,需要等一会儿 

Docker容器的官方镜像仓库
第二步:给需要上传的镜像打标记

 根据harbor镜像仓库的提示打标记

Docker容器的官方镜像仓库

 打tag标记  资源镜像   标记用户/library/镜像名称Docker容器的官方镜像仓库

第三步:上传镜像到harbor镜像私有仓库
上传和dockerhub仓库一样,需要先登录才能上传

Docker容器的官方镜像仓库

 在其他主机访问私有harbor镜像

访问镜像都必须修改daemon.json文件指定不安全的注册表和容器镜像源的ip

Docker容器的官方镜像仓库

 pull容器镜像到本地

Docker容器的官方镜像仓库

 速度比加速器快很多

Docker容器的官方镜像仓库

 

四、docker网络

4.1 本地网络

本地网络类型
bridge                NAT模式,可使容器连接外网
host                  与主机共享网络,可使容器连接外网

none                容器仅有lo网卡,无法连接外网
联盟网络          容器间共享同一个网络命名空间,实现容器间数据传输(例如数据库服务器和nginx服务器间的数据通信传输)

bridge  桥接

Docker容器的官方镜像仓库

 Docker容器的官方镜像仓库

Docker容器的官方镜像仓库

 Docker容器的官方镜像仓库docker 查看网络 ls

Docker容器的官方镜像仓库

 使用--network选项选择容器网络

Docker容器的官方镜像仓库

 

 每一台docker host上的docker0所在网段完全一样。

host


所有的容器与docker host在同一网络中,可以让容器访问,甚至可以让外网主机访问容器中的服务

Docker容器的官方镜像仓库

 任何主机都可以随时访问docker  host的ip 就能访问容器的运行的服务

4.2 跨主机容器间网络

容器的主机相当于局域网,所以不能跨主机去访问容器

Docker容器的官方镜像仓库

 其实就和vpn一样,用户要访问局域网,可以通过在客户端安装vpn之后覆盖网络直接连接局域网的vpn实现访问

Docker容器的官方镜像仓库

 etcd其实就路由表数据库

 Flannel工作原理


是Overlay网络,即覆盖型网络
通过etcd保存子网信息及网络分配信息

给每台Docker Host分配置一个网段通过UDP传输数据包

部署flannel

环境说明
node1
安装软件etcd flannel docker

node2
安装软件flannel docker

主机配置

1、设置主机名

systemctl set-hostname node1

2、配置/etc/hosts

Docker容器的官方镜像仓库

 

3、安全配置

Docker容器的官方镜像仓库

 

4、安装软件

node1
安装软件etcd flannel docker

node2
安装软件flannel docker

5、配置etcd数据库

主要就是添加2379和4001监听客户端地址和通知客户端地址

Docker容器的官方镜像仓库

 设置开机自启enable并启动etcd数据库

查看端口号和etcd进程

Docker容器的官方镜像仓库

测试etcd是否可以存取数据及cluster的healthy 

Docker容器的官方镜像仓库

配置flanner

vim /etc/sysconfig/flanneld

etcd:2379

atomic.io/network

Docker容器的官方镜像仓库

 Docker容器的官方镜像仓库

在etcd数据库添加一个网段

 etcdctl mk 配置的ip可以随意Docker容器的官方镜像仓库

 启动flannel服务

Docker容器的官方镜像仓库

 ip a s 查看ip会发现多了一个flannel0

Docker容器的官方镜像仓库

 配置flannel和docker

Docker容器的官方镜像仓库

 第一步:查看subnet子网信息

Docker容器的官方镜像仓库

 MTU不能超过1500,flannel是覆盖型网络

第二步:配置docker daemon

修改docker的/etc/docker/daemon.json

Docker容器的官方镜像仓库

 重启docker之后会发现flannel0和docker0在同一网段

Docker容器的官方镜像仓库

 启动容器验证网络

Docker容器的官方镜像仓库Docker容器的官方镜像仓库

 

 node2   的docker host也是 这样配置的

flannel自动覆盖之前的docker0 并给多台docker 主机中的容器分配ip

Docker容器的官方镜像仓库

 

测试分别在node1、node2创建容器,观察容器IP地址情况
 

可以ping 容器的ip a s

注意:flannel0的ip、docker0的ip 、容器的ip都是独立的

唯一的关系是flannel0的ip和docker0的ip是同一网段

正常情况是node1和node2的容器ip和docker0网桥ip都可以 ping 通

node1  中的容器 ip 172.20.22.2     docker0网桥ip 172.20.22.1

node2  中的容器 ip 172.20.13.2     docker0网桥ip 172.20.13.1

docker exec 容器id ping -c 3 node2    node1ping不通node2的容器ip

docker exec 容器id  ping -c 3 node1  node1ping通自己的docker0网桥

node1 ping node2的13.1网桥也能通

可以docker ps 查看容器id 之后再ping

Docker容器的官方镜像仓库

 如果发现容器之间无法ping通就修改iptables策略

虽然firewalld防火墙关闭了,但是iptables还在

iptables策略配置

  • 转发策略开启:iptables -P FORWARD ACCEPT
  • 查看nat路由配置:iptables -t nat -L
  • iptables -F 指令是用来清除所有规则的,线上环境慎用!!!。使用的时候需要注意一下,如果策略模式不是 ACCEPT 的话,盲目使用可能会导致网络立马中断或者其他不可预估的错误。

Docker容器的官方镜像仓库

 每台主机都必须配置  开启转发策略 把nat路由配置规则DROP修改成ACCEPT

Docker容器的官方镜像仓库

 

到了这里,关于Docker容器的官方镜像仓库的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • [Docker]二.Docker 镜像,仓库,容器介绍以及详解

    通俗来讲:镜像相当于VM虚拟机中的ios文件,容器相当于虚拟机系统,仓库相当于系统中的进程或者执行文件,容器是通过镜像创建的 Docker 镜像就是一个 Linux 的文件系统( Root FileSystem ),这个文件系统里面包含可以运行在 Linux 内核的程序以及相应的数据,这里要强调一下镜像的两

    2024年02月03日
    浏览(48)
  • Docker 基础实战:环境搭建、容器、仓库、镜像

    可以使用 docker help 或者 man docker-run 来获取完整的 Docker 命令列表,本文只介绍一些常用的命令与参数。 考虑到安装流程过于繁琐,在 CentOS 中,可以使用官方提供的脚本来快速安装 Docker: 可以从 https://get.docker.com/ 查看支持的操作系统。 当安装完毕后,设置开机自启动 Doc

    2024年02月16日
    浏览(49)
  • Docker镜像、容器、仓库及数据管理

    使用docker pull命令,使用docker search命令可以搜索远端仓库中共享的镜像。 使用docker run [OPTIONS] IMAGE [COMMAND] [ARG...]命令,如:docker run --name ubuntu_test --rm -it ubuntu:test /bin/bash,其中选项如下: --name 指定容器名。 --rm 表示容器退出后将其删除。 -t选项让Docker分配一个伪终端并绑定

    2024年02月09日
    浏览(40)
  • 什么是docker(docker客户端、镜像、容器、仓库)

    Docker 是一个开源的容器化平台,它可以让开发者打包应用程序及其依赖项成为一个轻量级、可移植的容器,然后在任何环境中运行。Docker 容器将应用程序及其依赖项打包到一个标准化单元中,包括代码、运行时环境、系统工具、系统库等,确保应用程序在不同的环境中具有

    2024年04月10日
    浏览(41)
  • 面向对象视角下,理解Docker 镜像容器和仓库

    今天带大家在面向对象的视角下,理解镜像,容器和仓库到底是什么关系,相信大家读完本文一定会有更深刻的理解。 注:面向对象语言有很多,本文基于Java语言进行描述 首先创建一个类,用来模拟 Docker 中的一个镜像 tomcat8,其中暴露了一个获取版本号和启动的方法 创建

    2024年01月19日
    浏览(42)
  • Docker:使用Nvidia官方的pytorch、tensorflow、TensorRT镜像创建Container容器

    文章目录 前言 一、前期准备 二、具体步骤 1.启动容器 2.使用容器 补充 相信大家在学习新的知识前都遇到过开发环境安装不上,或者环境冲突和版本不匹配的情况,另外当我们想要安装多个版本的支持库时,在本地环境上直接安装往往会导致版本冲突的情况,如果我们使用

    2024年02月19日
    浏览(42)
  • Docker基础入门:镜像、容器导入导出与私有仓库搭建

    💖The Begin💖点点关注,收藏不迷路💖 1.镜像导入 是复制的过程。 2.容器导入 是将当前容器 变成一个新的镜像。 save 和 export区别: 1)save 保存镜像所有的信息-包含历史信息。 2)export 只导出当前的信息。 首先,两者的操作对象不同。docker save是将一个镜像保存为一个tar包

    2024年02月12日
    浏览(51)
  • Docker三大核心概念(镜像、容器和仓库)与虚拟化

    目录 1. Docker是什么 2. Docker与虚拟化 3. Docker虚拟化的好处 4. Docker核心概念    4.1.镜像    4.2.容器    4.3.仓库 5. CentOS7 安装docker(在线方式)    5.1.内核版本信息检查      5.2 卸载可能存在的旧版本      5.3 安装必要的系统工具    5.4 添加docker-ce安装源    5.5 更新yum缓存

    2023年04月17日
    浏览(39)
  • 【微服务实战之Docker容器】第四章-【微服务实战之Docker容器】第三章-镜像仓库

    【微服务实战之Docker容器】第一章-下载及安装 Docker挂载主机目录访问如果出现cannot open directory .: Permission denied解决办法: 在挂载目录后多加一个–privileged=true参数即可 如果是CentOS7安全模块会比之前系统版本加强,不安全的会先禁止,所以目录挂载的情况被默认为不安全的

    2024年02月07日
    浏览(46)
  • Docker 仓库与注册表: 构建可靠的容器镜像生态系统

    🌷🍁 博主 libin9iOak带您 Go to New World.✨🍁 🦄 个人主页——libin9iOak的博客🎐 🐳 《面试题大全》 文章图文并茂🦕生动形象🦖简单易学!欢迎大家来踩踩~🌺 🌊 《IDEA开发秘籍》学会IDEA常用操作,工作效率翻倍~💐 🪁🍁 希望本文能够给您带来一定的帮助🌸文章粗浅,敬

    2024年02月17日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包