在CentOS6.7下安装私有Docker Registry

最新推荐文章于 2024-08-21 11:22:01 发布
最新推荐文章于 2024-08-21 11:22:01 发布
阅读量5.2k 收藏 3
点赞数
分类专栏: docker 文章标签: docker ssl centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cmzsteven/article/details/49382651
版权
本文介绍了如何在CentOS6.7系统中搭建私有的Docker Registry,包括配置SSL、使用Nginx作为反向代理,以及客户端的SSL配置、镜像上传和下载。主要步骤涉及生成SSL证书、安装Nginx、配置Docker Registry服务等。
摘要由CSDN通过智能技术生成
前言

由于目前大多数的镜像下载网站都是在国外站点,国内用户在下镜像的时候就时常遇到下载速度超慢的情况;而且在将Docker应用到生产环境的过程中,还会面临下载过来的Docker镜像是否安全的问题。因些在生产环境下搭建私有的Docker Registry,就是一个一举二得的方案了。

但目前国内的大多数企业使用的发行版,为Redhat体系,其中又以Centos环境居多。而网上的资料和出版的书籍在介绍Docker的时候都是以ubuntu为基础进行讲解和配置,而CentOS6.x以上版本访问私有的 Docker
Registry 都需要SSL的支持。因此使用CentOS来搭建此服务最大的难点是配置和使用SSL,并让做为反向代理的nginx支持SSL传输和认证。

约定
  • 服务器IP:172.20.31.201
  • 服务器域名:registry.cmzsteven.com
    #https的SSL证书生成时不能用IP地址因此这里随意设置一个域名即可,不一定为真实域名。
  • 客户端IP:172.20.31.200
  • 代理服务器:nignx (反向代理)
一、配置流程

为方便大家从总体上掌握服务搭建,在这里简单叙述一下配置流程:

  1. 在配置端配置SSL:生成密钥、根证书,为nginx服务生成SSL密钥,最后私有CA根据请求完成对nginx证书的签发;
  2. 编译、安装nginx,并配置为反向代理。监听https的433,对客户端发出的针对433端口的请求转发到registry服务的5000端口;
  3. 安装Docker的registry镜像并运行容器,监听来自nginx转发过来的请求;
  4. 在客户端完成SSL证书的添加,并完成上传及下载镜像的操作,完成测试。
二、在Registry服务器上配置SSL

1、安装相关依赖包

yum install -y gcc pcre-devel pcre-static openssl openssl-devel httpd-tools

注:

  • gcc 是编译器;
  • pcre-devel pcre-static 是编译nginx时需要的依赖包;
  • openssl openssl-devel 用于生成SSL根证书及密钥并进行nignx证书的签发;
  • httpd-tools 用来生成登录https服务的帐号及密码。

2、添加域名到本地/etc/hosts

echo "172.20.31.201 registry.cmzsteven.com" >> /etc/hosts

3、生成根密钥

cd /etc/pki/CA
rm -rf cacert.pem index.txt index.txt.attr index.txt.old serial serial.old
openssl genrsa -out private/cakey.pem 2048

运行结果:

Generating RSA private key, 2048 bit long modulus
...................................................+++
....................................................................................+++
e is 65537 (0x10001)

4、生成根证书

cd /etc/pki/CA
openssl req -new -x509 -key private/cakey.pem -out cacert.pem

运行结果:

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:liaoning
Locality Name (eg, city) [Default City]:shenyang
Organization Name (eg, company) [Default Company Ltd]:cmzstevenstudio
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:registry.cmzsteven.com
Email Address []:

在运行过程中会提示一些信息用于生成私有的CA根证书。需要特别注意的是倒数第二行“Common Name”,这里需要输入的是事先准备好的服务器域名
生成的证书存放的位置:/etc/pki/CA/cacert.pem

5、为Nginx生成SSL密钥

mkdir -p /etc/nginx/ssl
cd /etc/nginx/ssl
openssl genrsa -out nginx.key 2048

运行结果:

Generating RSA private key, 2048 bit long modulus
...............................................................+++
......................................+++
e is 65537 (0x10001)

*CA中心服务与要申请证书的Nginx服务应该运行在同一台服务器上,否则应该是在需要运行Nginx服务的服务器上生成证书。

6、为Nginx生成证书签署请求

openssl req -new -key nginx.key -out nginx.csr

运行结果:

Generating RSA private key, 2048 bit long modulus
...............
最低0.47元/天 解锁文章
cmzsteven
关注
专栏目录
CentOS 6.7安装Docker
lizhijun3931的博客
09-26 192
1 2 3 4 5 6 7 8 [root@localhost ~]# cat /etc/issue CentOS release 6.7 (Final) Kernel \r on an \m [root@localhost ~]# uname -a
Centos6.7安装docker1.7.1
weixin_33857679的博客
05-06 112
  Docker当前发布的最新版本已经到了1.11,其官网上针对Centos的的安装需求如下: Docker requires a 64-bit installation regardless of your CentOS version. Also, your kernel must be 3.10 at minimum, which CentOS 7 runs. 看来如果我们想在低...
Docker 安装与配置 Docker Registry 指南
最新发布
fydw_715的博客
08-21 1171
本文详细介绍了如何安装 Docker 并配置 Docker Registry。首先,通过解压和执行安装脚本成功安装 Docker,并加载和标记了所需的镜像。接着,创建并配置 Docker Registry 的配置文件 config.yml,运行 Docker Registry 容器,并确保其正常运行。随后,编辑 Docker Daemon 配置文件以支持私有注册表,并重启 Docker 服务。最后,成功从私有注册表拉取镜像,并将镜像推送到本地私有注册表,确保镜像在私有注册表中可用。整个过程涵盖了镜像加载、容
CentOS6.7安装docker
微鸽
03-08 765
简介 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app)。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他们不依赖于任何语言、框架包括系统。 Docker通过对应用组件的封装、分发、部署、运行...
docker_error(yum安装docker No package docker available)
AinUser的博客
04-28 2320
centos6.5运行命令yum install docker.io,发生错误No package docker available可以看到,在Centos6.7的标准yum源中已经没有Docker安装包了,这时,我们需要安装EPEL。  EPEL(Extra Packages for Enterprise Linux),企业版Linux额外包,RHEL分布非标准包的社区类库。安装如下:yum没...
Docker】基于CentOS 8:Docker使用基础
Java
08-01 3441
文章目录一、Docker的组成1.1 镜像1.2 容器1.3 仓库二、Docker安装2.1 CentOS 6 安装2.2 CentOS 7 安装2.4 CentOS 8 安装2.3 阿里云镜像加速2.4 Docker底层原理三、Docker命令3.1 帮助命令:3.2 镜像命令==docker images====docker search====docker pull====docker rmi==3.3 容器命令docker run ..IMAGE ..docker ps退出容器&启动重启do
使用registry部署私有镜像仓库
喷水杰尼龟的博客
06-18 744
1、 registry部署私有仓库 1) 创建容器数据卷存储企业自己的镜像 [root@centos01 ~]# docker run -d -p 5000:5000 --name registry -v /opt/registry:/var/lib/registry registry 2) 配置docker服务器支持registry私有仓库 [root@centos01 ~]# vim /etc/docker/daemon.json {"registry-mirrors":["https://6kx4zy
docker_harbor创建私有仓库
喷水杰尼龟的博客
06-18 264
安装docker harbor 配置 docker harbor 管理 docker harbor
Centos6.7下安装Docker
weixin_44153121的博客
02-18 1413
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。 Docker 使用客户端-服务器 (C/S) 架构模式,使用远程API来管理和创建Docker容器。
docker(一)在centos6.5/7上安装docker
BlackBtuWhite的博客
07-26 470
docker(一)在centos6.5/7上安装dockerDocker是啥Docker三要素Docker能干什么centos安装Docker配置阿里云镜像卸载docker Docker是啥 首先我们来菜鸟教程上查一波: logo的标志是鲸鱼身上背着几个集装箱,每一个集装箱都是一个个的容器,每个容器代表一个软件的环境,比如redis,mysql等, 软件即容器,容器又类似于Java中的对象,是由一个一个的类new出来的,所以又引出一个名词叫镜像,这些镜像一般都是存在DockerHub上,类似Maven的
docker 安装registry
weixin_44845971的博客
11-02 181
docker 安装registry 安装 docker-compose.yml 新建目录/usr/local/docker/registry/,在此目录下创建docker-compose.yml version: '3.1' services: registry: image: registry restart: always container_name: reg...
Docker安装Registry
Mr小墨的博客
07-30 181
Docker 安装Registry
安装docker-registry
weiqigailun的博客
09-01 498
搭建和运行Docker Register两类方式: 对于 Redhat / centos/ fedora :安装docker-distribution软件(Package docker-registry is obsoleted by docker-distribution) 对于ubuntu/Atomic: 运行registry的容器景象 docker-registry安装软件的方式...
CentOS安装Docker
l_learning的博客
04-28 145
官方安装文档 前提条件 操作系统要求 要安装Docker Engine,您需要一个CentOS 7或8的维护版本。不支持或未测试存档版本。 该centos-extras库必须启用。默认情况下,此存储库是启用的,但是如果已禁用它,则需要 重新启用它。 overlay2建议使用存储驱动程序。 使用存储库安装 在新主机上首次安装Docker Engine之前,需要设置Docker存储库。之后,您可以从存储库安装和更新Docker。 设置存储库 安装yum-utils软件包(提供yum-config-manager
Centos安装docker
奔腾游子
04-08 139
centos中使用docker ##安装docker 1.安装前的准备工作 从 2017 年 3 月开始 docker 在原来的基础上分为两个分支版本: Docker CE 和 Docker EE。 Docker CE 即社区免费版,Docker EE 即企业版,强调安全,但需付费使用。 这里介绍 Docker CE 的安装使用。 2.首先删除之前的版本 yum remove docker \ docker-client \ docke
Docker安装 docker-registry 镜像仓库
cqconelin的专栏
04-12 507
2、上传一个.jar包及Dockerfile文件。三、测试k8s从仓库拉取镜像生成Pod。4、等待构建完成,查看生成的本地镜像。6、等待推送完成,查看仓库镜像资源。1、修改k8s.yaml中镜像地址。2、使用kubectl生成pod。3、执行构建镜像命令。7、查看镜像的tag。3、查看生成的pod。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值