【云原生 | 45】docker搭建registry私有仓库之配置registry详解_小鹏linux的博客-爱代码爱编程

2022-11-23 分类: 原力计划容器 docker 云原生阶段六：零基础入门云原生

🍁博主简介：
        🏅云计算领域优质创作者
        🏅2022年CSDN新星计划python赛道第一名

        🏅2022年CSDN原力计划优质作者
        🏅阿里云ACE认证高级工程师
        🏅阿里云开发者社区专家博主

💊交流社区：CSDN云计算交流社区欢迎您的加入！

1. 示例配置

Docker Registry提供了一些样例配置，用户可以直接使用它们来进行开发或生产部署。

博主将以下面的示例配置来介绍如何使用配置文件来管理私有仓库。

1. 示例配置

代码如下：

version: 0.1
log:
    level: debug
    fields:
        service: registry
        environment: development
    hooks:
        - type: mail
            disabled: true
            levels:
                - panic
            options:
                smtp:
                    addr: mail.example.com:25
                    username: mailuser
                    password: password
                    insecure: true
                from: sender@example.com
                to:
                    - errors@example.com
storage:
        delete:
            enabled: true
        cache:
                blobdescriptor: redis
        filesystem:
                rootdirectory: /var/lib/registry
        maintenance:
                uploadpurging:
                    enabled: false
http:
        addr: :5000
        debug:
                addr: localhost:5001
        headers:
                X-Content-Type-Options: [nosniff]
redis:
        addr: localhost:6379
        pool:
            maxidle: 16
            maxactive: 64
            idletimeout: 300s
        dialtimeout: 10ms
        readtimeout: 10ms
        writetimeout: 10ms
notifications:
    endpoints:
        - name: local-5003
            url: http://localhost:5003/callback
            headers:
                Authorization: [Bearer <an example token>]
                timeout: 1s
                threshold: 10
                backoff: 1s
                disabled: true
            - name: local-8083
                url: http://localhost:8083/callback
                timeout: 1s
                threshold: 10
                backoff: 1s
                disabled: true
health:
    storagedriver:
        enabled: true
        interval: 10s
        threshold: 3

2. 选项

这些选项以yaml文件格式提供，用户可以直接进行修改，也可以添加自定义的模板段。

默认情况下，变量可以从环境变量中读取，例如log.level：debug可以配置为：

export LOG_LEVEL=debug

比较重要的选项包括版本信息、log选项、hooks选项、存储选项、认证选项、HTTP选项、通知选项、redis选项、健康监控选项、代理选项和验证选项等。下面分别介绍这些选项。

1.版本信息

version：0.1

2.log选项

日志相关：

log:
    level: debug
    formatter: text
    fields:
        service: registry
        environment: staging

参数说明：

·level：字符串类型，标注输出调试信息的级别，包括debug、info、warn、error。

·fomatter：字符串类型，日志输出的格式，包括text、json、logstash等。

·fields：增加到日志输出消息中的键值对，可以用于过滤日志。

3.hooks选项

配置当仓库发生异常时，通过邮件发送日志时的参数：

hooks:
    - type: mail
        levels:
            - panic
        options:
            smtp:
                addr: smtp.sendhost.com:25
                username: sendername
                password: password
                insecure: true
            from: name@sendhost.com
            to:
                - name@receivehost.com

4.存储选项

storage选项将配置存储的引擎，默认支持包括本地文件系统、 Google云存储、AWS S3云存储和OpenStack Swift分布式存储等，如下所示：

storage:
    filesystem:
        rootdirectory: /var/lib/registry
    azure:
        accountname: accountname
        accountkey: base64encodedaccountkey
        container: containername
    gcs:
        bucket: bucketname
        keyfile: /path/to/keyfile
        rootdirectory: /gcs/object/name/prefix
    s3:
        accesskey: awsaccesskey
        secretkey: awssecretkey
        region: us-west-1
        regionendpoint: http://myobjects.local
        bucket: bucketname
        encrypt: true
        keyid: mykeyid
        secure: true
        v4auth: true
        chunksize: 5242880
        multipartcopychunksize: 33554432
        multipartcopymaxconcurrency: 100
        multipartcopythresholdsize: 33554432
        rootdirectory: /s3/object/name/prefix
swift:
        username: username
        password: password
        authurl: https://storage.myprovider.com/auth/v1.0 or https://storage.
        myprovider.com/v2.0 or https://storage.myprovider.com/v3/auth
        tenant: tenantname
        tenantid: tenantid
        domain: domain name for Openstack Identity v3 API
        domainid: domain id for Openstack Identity v3 API
        insecureskipverify: true
        region: fr
        container: containername
        rootdirectory: /swift/object/name/prefix
oss:
        accesskeyid: accesskeyid
        accesskeysecret: accesskeysecret
        region: OSS region name
        endpoint: optional endpoints
        internal: optional internal endpoint
        bucket: OSS bucket
        encrypt: optional data encryption setting
        secure: optional ssl setting
        chunksize: optional size valye
        rootdirectory: optional root directory
inmemory:
delete:
    enabled: false
cache:
    blobdescriptor: inmemory
maintenance:
    uploadpurging:
        enabled: true
        age: 168h
        interval: 24h
        dryrun: false
redirect:
    disable: false

比较重要的选项如下：

·maintenance：配置维护相关的功能，包括对孤立旧文件的清理、开启只读模式等；

·delete：是否允许删除镜像功能，默认关闭；

·cache：开启对镜像层元数据的缓存功能，默认开启；

5.认证选项

对认证类型的配置，如下所示：

auth:
    silly:
        realm: silly-realm
        service: silly-service
    token:
        realm: token-realm
        service: token-service
        issuer: registry-token-issuer
        rootcertbundle: /root/certs/bundle
    htpasswd:
        realm: basic-realm
path: /path/to/htpasswd

比较重要的选项如下：

·silly：仅供测试使用，只要请求头带有认证域即可，不做内容检查

·token：基于token的用户认证，适用于生产环境，需要额外的token服务来支持；

·htpasswd：基于Apache htpasswd密码文件的权限检查。

6.HTTP选项

跟HTTP服务相关的配置，如下所示：

http:
    addr: localhost:5000
    net: tcp
    prefix: /my/nested/registry/
    host: https://myregistryaddress.org:5000
    secret: asecretforlocaldevelopment
    relativeurls: false
    tls:
        certificate: /path/to/x509/public
        key: /path/to/x509/private
        clientcas:
            - /path/to/ca.pem
            - /path/to/another/ca.pem
        letsencrypt:
            cachefile: /path/to/cache-file
            email: emailused@letsencrypt.com
debug:
    addr: localhost:5001
headers:
    X-Content-Type-Options: [nosniff]
http2:
    disabled: false

其中的参数如下：

·addr：必选，服务监听地址；

·secret：必选，跟安全相关的随机字符串，用户可以自己定义；

·tls：证书相关的文件路径信息；

·http2：是否开启http2支持，默认关闭。

7.通知选项

有事件发生时候的通知系统。

notifications:
    endpoints:
        - name: alistener
            disabled: false
                url: https://my.listener.com/event
                headers: <http.Header>
                timeout: 500
                threshold: 5
                backoff: 1000

8.redis选项

Registry可以用Redis来缓存文件块，这里可以配置相关选项：

redis:
    addr: localhost:6379
    password: asecret
    db: 0
    dialtimeout: 10ms
    readtimeout: 10ms
    writetimeout: 10ms
    pool:
        maxidle: 16
        maxactive: 64
        idletimeout: 300s

9.健康监控选项

跟健康监控相关，主要是对配置服务进行检测判断系统状态，如下所示

health:
    storagedriver:
        enabled: true
        interval: 10s
        threshold: 3
    file:
        - file: /path/to/checked/file
            interval: 10s
    http:
        - uri: http://server.to.check/must/return/200
            headers:
                Authorization: [Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==]
            statuscode: 200
            timeout: 3s
            interval: 10s
            threshold: 3
tcp:
    - addr: redis-server.domain.com:6379
        timeout: 3s
        interval: 10s
        threshold: 3

默认并未启用。

10.代理选项

配置Registry作为一个pull代理，从远端（目前仅支持官方仓库）下拉Docker镜像，如下所示：

proxy:
    remoteurl: https://registry-1.docker.io
    username: [username]
    password: [password]

之后，用户可以通过如下命令来配置Docker使用代理：

$ docker --registry-mirror=https://myrepo.com:5000 daemon

11.验证选项

限定来自指定地址的客户端才可以执行push操作：

validation:
    enabled: true
    manifests:
        urls:
        allow:
            - ^https?://([^/]+\.)*example\.com/
        deny:
            - ^https?://www\.example\.com/

👑👑👑结束语👑👑👑

本文链接：https://blog.csdn.net/qq_62294245/article/details/127996890

云原生系列技术（二）：docker 镜像详解_zhouworld的博客-爱代码爱编程

2019-04-29 分类: 容器云原生系列技术 docker 云原生 Dockerfile 镜像

上一节我们主要讲了《Docker 介绍及实战》，这一节我们给大家重点讲下Docker镜像。以实战为主，分三步走：使用别人的镜像 ——》制作自己镜像——》搭建自己的私有镜像仓库。一、使用别人的镜像配置国内镜像源

Harbor构建docker私有仓库详解-爱代码爱编程

2021-08-09 分类: uncategorized

Harbor构建docker私有仓库详解 1.什么是Harbor2.Harbor的特性3.Harbor的构成Harbor部署在UI界面创建项目在客户端上传镜像配置文件修改维护管理创建harbor用户测试创建的新用户能否使用 1.什么是Harbor • Harbor是VMware公司开源的企业级Docker Registry项目，其目标是帮助用

Docker Registry 详解-爱代码爱编程

2021-12-23 分类: 容器 docker 运维

Docker Registry 详解 1 了解Docker Registry 1.1 介绍 registry用于保存docker镜像，包括镜像的层次结构和元数据。启动容器时，docker daemon会试图从本地获取相关的镜像；本地镜像不存在时，其将从registry中下载该镜像并保存到本地；拉取镜像时，如果不知道registry仓库

Docker Harbor私有仓库部署-爱代码爱编程

2022-02-09 分类: 容器 docker 运维

目录 Harbor概述 Harbor的功能 harbor核心组件 harbor和registry区别 Harbor私有仓库的部署 Harbor.cfg 配置文件中参数详解通过本机IP登录harbor 总结 H

【云原生 | 初识篇】带你走进Docker的未知宇宙-爱代码爱编程

2022-04-08 分类: 原力计划容器 kubernetes 云计算 docker 云原生云原生的进阶之路

🌟 前言大家好，我是Edison😎 今天是我们「云原生」系列的第一篇：「走进Docker的世界」； Let’s get it！文章目录序言1. 认识docker🍑 为什么出现Docker🍑 什么是Docker🍑 Docker能做什么🍑 版本管理🍑 发展史2. 安装Docker3. Docker核心操作详解🍑 镜像（Image）

【docker 那些事儿】如何高效地搭建 docker 私有仓库_飞向星的客机的博客-爱代码爱编程

2022-07-08 分类: 原力计划容器 kubernetes 云计算 docker 云原生「云原生的进阶之路」

文章目录 🌟 前言1. 私有仓库2. 搭建私有仓库🍇 环境部署🍇 自建仓库3. 使用 TLS 证书🍇 生成证书🍇 基本身份验证4. Nginx 反向代理仓库5. 可视化私有仓库🌟 总结 🌟 前言 Docker 仓库用于保存 Docker 镜像，分为公有仓库与私有仓库。公有仓库就是 Docker Hub 一类供所有 Docker 用户使

这么高颜值的kubernetes管理工具lens，难道还不能c位出道吗_程序一逸的博客-爱代码爱编程

2022-11-26 分类: kubernetes docker 运维

一直使用官方的Kubernetes Dashboard来管理k8s，也算很友好的一款UI工具，但显示的资源不全、查看日志有限、时间久了要重要登陆，所以找了一款外观漂亮，用户体验很好的管理平台Lens。 2 特性与安装 2.1 特性 Lens的优势主要有：很强的可用性和优秀的用户体验；多集群管理，可支持几百个集群；独立应用，无须在集群安装任

人傻了，在学校也没人跟我说微服务这么重要啊！惨遭工作毒打的我只能说这份微服务笔记真是我的救星！_微服务重要吗-爱代码爱编程

2022-11-22 分类: 学习 Java 微服务后端开发语言

什么是微服务微服务就是一些协同工作的小而自治的服务。关键词：小而自治 “小” “小”这个概念，一方面体现在微服务的内聚性上。内聚性也可以称之为单一职责原则：“把因相同原因而变化的东西聚合到一起，而把因不同原因而变化的东西分离开来。” 也就是说，微服务应该专注于做好一件事情。由业务边界来确定服务的边界另一方面体现在代码库的大小

kubelet源码删除pod pod_workers.go（三）_kubelet[1067]: e0727 17:10:59.106543 1067 pod_work-爱代码爱编程

2023-05-25 分类: kubernetes Java docker kubelet

kubelet源码删除pod pod_workers.go（三）上篇中UpdatePod函数结束，然后进入managePodLoop函数。 UpdatePod负责对pod的状态流程进行更新，对pod状态的标记 mana