- 综合排序
- 最热优先
- 最新优先
- 来自专栏腾讯云原生实践教程
【腾讯云容器服务】在 TKE 上自建 harbor 镜像仓库
摘自 Kubernetes 实践指南概述腾讯云有 容器镜像服务 TCR,企业级容器镜像仓库,满足绝大多数镜像仓库的需求,如果需要使用镜像仓库,可以首选 TCR,如果是考虑到成本,或想使用 Harbor 最新功能等因素,可以考虑自建 Harbor 镜像仓库,本文介绍如何在腾讯云容器服务中部署 Harbor 作为自建的容器镜像仓库。 操作步骤准备 COS 对象存储镜像的存储建议是放对象存储,因为容量大,可扩展,成本低,速度还快。 externalURL: https://registry.imroc.cc # 镜像仓库的对外访问地址persistence: imageChartStorage: type: s3 s3 是因为 COS 是保证最终一致性,当镜像数据 put 成功后,并不能保证马上能 list 到,导致 harbor 以为没 put 成功,从而报错,参考 这篇文章。如何解决?
4.3K51编辑于 2022-08-03 - 来自专栏RokasYang
自建DebianCentOS镜像站
搭建Debian镜像站 一、使用场景 自建镜像站基本有两大使用场景: 提升软件包拉取速度,安装在有大带宽的机器上提供服务; 局域网客户端无外网访问能力,需搭建内网镜像站作为源站。 搭建Centos镜像站 一、使用场景 自建镜像站基本有两大使用场景: 提升软件包拉取速度,安装在有大带宽的机器上提供服务; 局域网客户端无外网访问能力,需搭建内网镜像站作为源站。 源 将域名替换成自建的镜像站地址即可: $ cd /etc/yum.repos.d/ $ vim CentOS-Base.repo [base] name=CentOS-$releasever - Base basearch/ gpgcheck=1 enabled=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 $ 2.修改epel源 将域名替换成自建的镜像站地址即可 8xjp9fwx0x.png] 五、拉取软件效果 完成后用浏览器访问效果如图: [7di1njvolo.png] [yxm8upvf6k.png] 拉取速度: [62yni0f7uj.png] 写在最后 自建镜像站
7.5K115编辑于 2022-04-23 - 来自专栏XBD
自建Docker镜像加速服务
自建 Docker 镜像加速服务 准备工作 安装 Docker 和 docker-compose; 购买一台国外的云服务器,用来部署 Docker 仓库代理服务; 准备一个域名,申请一个免费的 SSL threshold: 3 proxy: remoteurl: https://registry-1.docker.io username: password: ttl: 启动容器 proxy_set_header X-Nginx-Proxy true; proxy_buffering off; proxy_redirect off; } } 修改客户端本地的镜像仓库代理
97110编辑于 2024-08-07 - 来自专栏世界第一语言是java
Docker 容器镜像删除Docker 容器镜像删除
Docker 容器镜像删除 1.停止所有的container,这样才能够删除其中的images: docker stop $(docker ps -a -q) 如果想要删除所有container的话再加一个指令
4.9K20发布于 2018-09-19 - 来自专栏开源部署
自建 Kubernetes 上运行容器
在上面的例子这个 Pod 里只有一个容器,这个容器的镜像(spec.containers.image)是 nginx:1.7.9,这个容器监听端口(containerPort)是 80。 Normal Started 4m37s kubelet, instance-010oj085 Started container nginx 镜像服务升级 执行命令 # 修改nginx-deployment.yaml的内容 kubectl apply -f nginx-deployment.yaml 当应用本身发生变化时,开发人员和运维人员可以依靠容器镜像来进行同步 这种组合方式,正是 Kubernetes 进行容器编排的重要模式。 在这些字段里面,容器想要使用的数据卷,也就是 Volume,正是 Pod 的 Spec 字段的一部分。而 Pod 里的每个容器,则需要显式的声明自己要挂载哪个 Volume。
62810编辑于 2022-08-08 - 来自专栏运维之美
无需 Dockerfile,打造你的专属即时容器镜像 : 自建 Nixery 私有服务器
构建和运行 Nixery 使用 Nix 构建 Nixery 镜像: $ nix-build -A nixery-image 构建完成后,你会在 result 目录中得到一个 Docker 镜像。 在谷歌云存储中,通过将客户端重定向到存储桶来提供镜像。存储在文件系统中的镜像图层则直接从本地磁盘提供。 运行 Nixery 容器 使用本地文件系统作为存储后端 $ docker run --name nixery -d -p 8080:8080 \ -e PORT=8080 \ -e NIXERY_STORAGE_BACKEND 使用自建的 Nixery 拉取镜像 启动 Nixery 容器后,你可以像使用公共 Nixery 服务一样使用你自建的 Nixery 实例。 彩蛋 自建 Nixery 私有服务器最大的技术难点是需要 Nix 环境。你如果不想扯腾 Nix 环境,可以直接使用我构建好的 Nixery 的镜像。
1.3K10编辑于 2024-07-30 - 来自专栏SRE运维实践
删除容器镜像中心的镜像
容器镜像的删除 在使用容器的时候,我们都是自己搭建一个私有的容器镜像环境,一般使用的镜像也就是registry了,用来保存相关的镜像,搭建了镜像,上传了镜像,使用了镜像,那么。。。 一直没有尝试过删除镜像。 当环境不停的升级的时候,镜像的数量会不停的增长,磁盘空间总归是有限的,so。。。需要将老版本的镜像文件删除。 有的时候,当听到没有想过的想法的时候。。。 1、 运行一个registry镜像 ? 2、注册镜像中心 ? 3、 上传镜像到镜像中心 ? 4、 删除镜像 先获取到tag信息,然后获取到摘要信息,然后删除(默认未开启删除功能) ? 5、 修改配置文件 ?
3.8K30发布于 2019-07-08 - 来自专栏SRE运维实践
容器镜像中心
镜像中心 容器总是存在一个镜像中心,而一个镜像中心的存在主要是为了保存所有的镜像image,而在使用的时候,总是要追求高可用,从而会有不同的架构。 开源是为了更好的闭源,从而一般都是使用registry镜像来直接搭建镜像中心。 ? 在使用这种架构的时候,优点是可以平行扩展,当前端的处理能力不足的时候,可以多加几个机器来进行处理,但是调用的链路略长,在虚拟机中直接使用两个容器,一个容器是nginx,一个容器是registry。 在使用registry的时候,每次进行pull的时候很简单,但是每次要删除镜像的时候就比较复杂了,当程序不断的升级,那么镜像会越来越多,虽然如果设计良好,镜像的空间增长是有限的,但是毕竟存在很多的冗余镜像 ,一种方法是配置文件中开启删除的功能,然后进行批量的删除,还有一种就是全量的替换挂载的目录/var/lib/registry,然后重启容器进行清空无用的image。
1.8K40发布于 2019-07-08 - 来自专栏frytea
使用 registrydistribution 自建Docker Hub镜像服务
https://dockerhub.mirrors.skybyte.me References 自建Docker Hub镜像服务 自建 Docker Hub 镜像服务 Distribution Registry
35810编辑于 2024-08-06 - 来自专栏全栈程序员必看
docker启动镜像容器命令_镜像删除
一、查看当前docker中下载的镜像,如下图,当前我的Docker容器中存在两个镜像 ,tomcat、mysql 二、启动镜像 (因启动命令参数过多,同时各种镜像启动时可以增加额外的参数,本次以启动 mysql5.6为例) docker run -p 本机映射端口:镜像映射端口 -d --name 启动镜像名称 -e 镜像启动参数 镜像名称:镜像版本号 参数释义: -p 本机端口和容器启动端口映射 -d 后台运行 --name 容器名称 -e 镜像启动参数 例:docker run -p 3306:3306 -d --name mysql01 -e MYSQL_ROOT_PASSWORD 五、停止镜像 docker stop 镜像实例ID 例:docker stop fe754db626db 六、查看所有镜像(包括未启动的) docker ps -a 七 、当镜像实例已经存在时,重新启动镜像 docker start 镜像实例ID 例:docker start fe754db626db 八、删除镜像实例 docker rm 镜像实例
4.1K30编辑于 2022-11-09 - 来自专栏落叶飞翔的蜗牛
Docker容器和镜像
Docker容器是镜像的运行实例。可以使用命令行界面(CLI)命令运行,如启动,停止,移动或删除容器。还可以为网络和环境变量提供配置。 Docker容器是一个独立且安全的应用平台,但它可以共享和访问在不同的主机或容器中运行的资源。 镜像是一个只读模板,其中包含创建Docker容器的说明。 Docker文件描述了Docker镜像,Dockerfile具有简单明了的语法。镜像没有状态,永远不会改变。Docker Engine提供核心Docker技术,支持镜像和容器。 2.run:此子命令用于创建和运行docker容器。3.hello-world:这是一个镜像的名称。需要指定要加载到容器中的镜像的名称。 镜像可以理解为一种构建时(build-time)结构,而容器可以理解为一种运行时(run-time)结构,如下图所示。
1.7K30编辑于 2021-12-15 - 来自专栏SpringBoot教程
Containerd容器镜像管理
1、Containerd镜像管理1.1 Containerd容器镜像管理命令docker使用docker images命令管理镜像单机containerd使用ctr images命令管理镜像,containerd 查看已导出容器镜像# lsnginx.img# ls -lh总用量 196M-rw-r--r-- 1 root root 73M 2月 18 14:48 nginx.img1.6 镜像删除删除指定容器镜像 images lsREF TYPE DIGEST SIZE PLATFORMS LABELS1.7 镜像导入导入容器镜像# ctr images import nginx.imgunpacking docker.io 3.2.2 修改Containerd配置文件此配置文件已提前替换过,仅修改本地容器镜像仓库地址即可。 # systemctl daemon-reload# systemctl restart containerd3.2.3 ctr下载镜像下载容器镜像# ctr images pull --platform
7.7K12编辑于 2023-08-06 容器安全-镜像扫描
前言容器镜像安全是云原生应用交付安全的重要一环,对上传的容器镜像进行及时安全扫描,并基于扫描结果选择阻断应用部署,可有效降低生产环境漏洞风险。 容器安全面临的风险有:镜像风险、镜像仓库风险、编排工具风险,小德今天就跟大家聊一聊镜像风险中的镜像扫描。 镜像扫描是什么? 市场上容器规模根据目前权威的市场调查数据显示,72% 客户的容器规模为 100 个以上,4% 客户的容器规模超 5000 个,部署小规模容器的客户已经相当普遍,容器使用率迎来新增长。 伴随着容器的流行,它也成为黑客攻击的对象,容器安全受到重视。在容器安全方面,镜像安全是保护容器安全的基础,镜像扫描是解决镜像安全问题的基础手段。针对镜像风险问题,有效提升镜像扫描能力是关键。 全生命周期的镜像扫描功能模块化持续的镜像补丁检测能力持续更新漏洞数据库,并与集群中的容器镜像进行匹配。一旦发现任何新镜像补丁信息,用户将收到通知,而不必定期重新扫描。
1K10编辑于 2024-04-27- 来自专栏叽叽西
docker 镜像和容器
-f :强制删除; --no-prune :不移除该镜像的过程镜像,默认移除; 举例: docker rmi ubuntu:latest 或 docker rmi1d622ef86b13 删除全部容器 1、从已经创建的容器中更新镜像,并且提交这个镜像 2、使用 Dockerfile 指令来创建一个新的镜像 docker commit \ -m="has update" \ -a="runoob" e218edb10161 runoob/ubuntu:v2 各个参数说明: -m: 提交的描述信息 -a: 指定镜像作者 e218edb10161:容器 ID runoob/ubuntu:v2: 指定要创建的目标镜像名 我们可以使用 两种方式的区别是: -P :是容器内部端口随机映射到主机的高端口。 -p : 是容器内部端口绑定到指定的主机端口。 另外,我们可以指定容器绑定的网络地址,比如绑定 127.0.0.1。 docker 有一个连接系统允许将多个容器连接在一起,共享连接信息。 docker 连接会创建一个父子关系,其中父容器可以看到子容器的信息。 新建网络 下面先创建一个新的 Docker 网络。
1.3K20编辑于 2022-05-17 - 来自专栏菜鸟程序员
Docker 容器镜像删除
docker images | grep "^<none>" | awk "{print $3}") 要删除全部image的话 docker rmi $(docker images -q) 本以为删除镜像会很简单 查询镜像 ? 现在想删除第一个,ID为 99f85991949f 的镜像。 从上面看出,需要先停到ID为 67*** 的容器。 2. 查询容器 3. 先删除容器 上面可以看出,容器已经删除。 删除镜像 注意点: 1. 删除前需要保证容器是停止的 stop 2. 需要注意删除镜像和容器的命令不一样。 docker rmi ID ,其中 容器(rm) 和 镜像(rmi) 3. 顺序需要先删除容器
1.9K30发布于 2018-06-29 - 来自专栏k8s技术圈
Kubernetes 容器镜像基础
本文将深入探讨 Kubernetes 中容器镜像的各个方面,从容器镜像的基本概念开始,一直到高级主题,如镜像拉取策略、安全性和最佳实践。 02 镜像名称 容器镜像名称的构成 容器镜像名称通常由两部分组成:仓库名称(Repository Name)和标签(Tag)。让我们对这两个部分进行详细解析。 03 镜像拉取策略 镜像拉取策略 容器镜像拉取策略定义了 Kubernetes 在启动容器时应该如何获取镜像。 如果你有一个 Pod,它包含一个初始容器和一个应用容器,这两个容器的镜像拉取不会并行。但是,如果有两个使用不同镜像的 Pod,在启用并行拉取时,kubelet 会代表这两个 Pod 并行拉取镜像。 在 Kubernetes 中,带镜像索引的多架构镜像允许容器仓库提供容器镜像的多个架构版本。这样,可以根据使用的机器体系结构,选择正确的二进制镜像。
1.7K10编辑于 2023-12-12 - 来自专栏程序员阿杰
docker镜像和容器
关于docker容器和镜像的区别 docker的整个生命周期有三部分组成:镜像(image)+容器(container)+仓库(repository); 如下图所示,容器是由镜像实例化而来,这和我们学习的面向对象的概念十分相似 ,我们可以把镜像看作类,把容器看作类实例化后的对象。 也可以说镜像是文件, 容器是进程。 容器是基于镜像创建的, 即容器中的进程依赖于镜像中的文件, 这里的文件包括进程运行所需要的可执行文件, 依赖软件, 库文件, 配置文件等等... docker 的镜像概念类似虚拟机的镜像。 (镜像是只读的,可以理解为静态文件) docker利用容器来运行应用:docker容器是由docker镜像创建的运行实例。docker容器类似虚拟机,可以执行包含启动,停止,删除等。
1.2K30编辑于 2022-01-10 - 来自专栏轩辕镜像
自建 Docker 镜像摆脱 Docker pull 失败困境
第三方镜像列表 DockerHub 国内镜像源/加速列表(0913更新) CF-Workers-docker.io:Docker仓库镜像代理工具 这个项目是一个基于 Cloudflare Workers 的 Docker 镜像代理工具。 它能够中转对 Docker 官方镜像仓库的请求,解决一些访问限制和加速访问的问题。 例如您的Workers项目域名为:docker.xuanyuan.me ; 1.官方镜像路径前面加域名 docker pull docker.xuanyuan.me/stilleshan/frpc:latest 配置常见仓库的镜像加速 3.1 配置 Containerd 较简单,它支持任意 registry 的 mirror,只需要修改配置文件 /etc/containerd/config.toml,添加如下的配置
2.3K10编辑于 2024-09-29 - 来自专栏全栈程序员必看
docker导出容器为镜像_docker如何将容器打包成镜像
1、docker镜像、容器导出方式 docker save #ID or #Name docker export #ID or #Name 2、save和export区别 (1)、对于Docker export保存的是容器(container); (4)、docker load用来载入镜像包,docker import用来载入容器包,但两者都会恢复为镜像; (5)、docker load不能对载入的镜像重命名 ,使用ls命令查看 3、其他环境镜像导入该打包镜像 docker load -i 镜像名称 docker load -i Cesium-1.tar 4、容器打包镜像,打包完成后,使用ls命令查看 docker commit -m="描述信息" -a="作者" 容器id 目标镜像名: [TAG] docker commit -a “xxx” -m “xxx” 容器名称或id 打包的镜像名称:标签 docker commit -a “sy” -m “三维html静态页面” cb045cd2afb6 cesium 参考链接:Docker容器打包镜像文件_大海中一粒沙子的博客-CSDN博客_docker容器打包成镜像
23.8K30编辑于 2022-10-29 - 来自专栏小黑博客
docker容器打包成镜像
先查看镜像 docker images 格式 # docker commit [OPTIONS] CONTAINER(容器名称或者ID) [REPOSITORY[:TAG]] -a : 提交的镜像作者 -c : 使用Dockerfile指令来创建镜像 -m : 描述 -p : 在commit时,将容器暂停 docker commit -a xiaohei -m "容器名" 镜像名 镜像标签 docker commit -a xiaohei -m "ql" qinglong qinglong:2.12 dokcer 重新命名标签 docker tag 镜像名 用户名/镜像名 docker tag qinglong
1.8K10编辑于 2022-12-28
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号