在CentOS6.7下安装私有Docker Registry

最新推荐文章于 2024-08-21 11:22:01 发布
最新推荐文章于 2024-08-21 11:22:01 发布
阅读量5.2k 收藏 3
点赞数
分类专栏: docker 文章标签: docker ssl centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cmzsteven/article/details/49382651
版权
本文介绍了如何在CentOS6.7系统中搭建私有的Docker Registry,包括配置SSL、使用Nginx作为反向代理,以及客户端的SSL配置、镜像上传和下载。主要步骤涉及生成SSL证书、安装Nginx、配置Docker Registry服务等。
摘要由CSDN通过智能技术生成
前言

由于目前大多数的镜像下载网站都是在国外站点,国内用户在下镜像的时候就时常遇到下载速度超慢的情况;而且在将Docker应用到生产环境的过程中,还会面临下载过来的Docker镜像是否安全的问题。因些在生产环境下搭建私有的Docker Registry,就是一个一举二得的方案了。

但目前国内的大多数企业使用的发行版,为Redhat体系,其中又以Centos环境居多。而网上的资料和出版的书籍在介绍Docker的时候都是以ubuntu为基础进行讲解和配置,而CentOS6.x以上版本访问私有的 Docker
Registry 都需要SSL的支持。因此使用CentOS来搭建此服务最大的难点是配置和使用SSL,并让做为反向代理的nginx支持SSL传输和认证。

约定
  • 服务器IP:172.20.31.201
  • 服务器域名:registry.cmzsteven.com
    #https的SSL证书生成时不能用IP地址因此这里随意设置一个域名即可,不一定为真实域名。
  • 客户端IP:172.20.31.200
  • 代理服务器:nignx (反向代理)
一、配置流程

为方便大家从总体上掌握服务搭建,在这里简单叙述一下配置流程:

  1. 在配置端配置SSL:生成密钥、根证书,为nginx服务生成SSL密钥,最后私有CA根据请求完成对nginx证书的签发;
  2. 编译、安装nginx,并配置为反向代理。监听https的433,对客户端发出的针对433端口的请求转发到registry服务的5000端口;
  3. 安装Docker的registry镜像并运行容器,监听来自nginx转发过来的请求;
  4. 在客户端完成SSL证书的添加,并完成上传及下载镜像的操作,完成测试。
二、在Registry服务器上配置SSL

1、安装相关依赖包

yum install -y gcc pcre-devel pcre-static openssl openssl-devel httpd-tools

注:

  • gcc 是编译器;
  • pcre-devel pcre-static 是编译nginx时需要的依赖包;
  • openssl openssl-devel 用于生成SSL根证书及密钥并进行nignx证书的签发;
  • httpd-tools 用来生成登录https服务的帐号及密码。

2、添加域名到本地/etc/hosts

echo "172.20.31.201 registry.cmzsteven.com" >> /etc/hosts

3、生成根密钥

cd /etc/pki/CA
rm -rf cacert.pem index.txt index.txt.attr index.txt.old serial serial.old
openssl genrsa -out private/cakey.pem 2048

运行结果:

Generating RSA private key, 2048 bit long modulus
...................................................+++
....................................................................................+++
e is 65537 (0x10001)

4、生成根证书

cd /etc/pki/CA
openssl req -new -x509 -key private/cakey.pem -out cacert.pem

运行结果:

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:liaoning
Locality Name (eg, city) [Default City]:shenyang
Organization Name (eg, company) [Default Company Ltd]:cmzstevenstudio
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:registry.cmzsteven.com
Email Address []:

在运行过程中会提示一些信息用于生成私有的CA根证书。需要特别注意的是倒数第二行“Common Name”,这里需要输入的是事先准备好的服务器域名
生成的证书存放的位置:/etc/pki/CA/cacert.pem

5、为Nginx生成SSL密钥

mkdir -p /etc/nginx/ssl
cd /etc/nginx/ssl
openssl genrsa -out nginx.key 2048

运行结果:

Generating RSA private key, 2048 bit long modulus
...............................................................+++
......................................+++
e is 65537 (0x10001)

*CA中心服务与要申请证书的Nginx服务应该运行在同一台服务器上,否则应该是在需要运行Nginx服务的服务器上生成证书。

6、为Nginx生成证书签署请求

openssl req -new -key nginx.key -out nginx.csr

运行结果:

Generating RSA private key, 2048 bit long modulus
...............
最低0.47元/天 解锁文章
cmzsteven
关注
专栏目录
CentOS7部署安装私有Docker Registry
01-07
私有Docker Registry搭建 依据《CentOS7实验机模板搭建部署》部署一台实验机:registry 192.168.77.200 依据《CentOS7部署安装DockerDocker Compose工具简录》部署安装Docker环境 # 运行registry容器,并将其数据...
Centos6.7下安装Docker
weixin_44153121的博客
02-18 1413
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。 Docker 使用客户端-服务器 (C/S) 架构模式,使用远程API来管理和创建Docker容器。
基于centos6.7离线安装docker1.7.1
zlhblogs的博客
04-20 340
1.检查libcgroup库:rpm -q libcgroup,如果没查到就安装-->rpm -ivh libcgroup-0.40.rc1-23.el6.x86_64.rpm,然后挂载。2. 安装docker:rpm -ivh docker-engine-1.7.1-1.el6.x86_64.rpm。在运行rpm -ivh docker-engine-1.7.1-1.el6.x86_64.rpm,安装成功。7、发布镜像到https://hub.docker.com/
Docker 安装与配置 Docker Registry 指南
最新发布
fydw_715的博客
08-21 1170
本文详细介绍了如何安装 Docker 并配置 Docker Registry。首先,通过解压和执行安装脚本成功安装 Docker,并加载和标记了所需的镜像。接着,创建并配置 Docker Registry 的配置文件 config.yml,运行 Docker Registry 容器,并确保其正常运行。随后,编辑 Docker Daemon 配置文件以支持私有注册表,并重启 Docker 服务。最后,成功从私有注册表拉取镜像,并将镜像推送到本地私有注册表,确保镜像在私有注册表中可用。整个过程涵盖了镜像加载、容
CentOS 6.7安装Docker
dif90304的博客
09-15 78
实践环境 [root@localhost ~]# cat /etc/issue CentOS release 6.7 (Final) Kernel \r on an \m [root@localhost ~]# uname -a Linux localhost.localdomain 2.6.32-573.el6.x86_64 #1 SMP Th...
centos6.7 安装Docker
09-10 171
一、查看系统版本 [root@localhost ~]# cat /etc/redhat-release CentOS release 6.7 (Final)    二、安装EPEL 1.进入centos6系列EPEL下载地址 http://download.fedoraproject.org/pub/epel/6/i386/repo...
Centos6.7系统安装MySQL5.7总结
09-28
本资源总结了在Centos6.7系统中安装MySQL5.7的步骤,包括下载和安装MySQL软件包,创建数据库仓库目录,新建MySQL用户和组,修改目录属有者,配置参数,修改系统配置文件,启动MySQL服务等步骤。 一、系统环境和依赖...
centos6.7安装fastdfs docker部署
08-18
在本文中,我们将详细介绍 CentOS 6.7 下安装 FastDFS 文件服务器和 Docker 容器集群的过程。 1. 安装 JDK 1.8 在安装 FastDFS 之前,我们需要首先安装 JDK 1.8。在 CentOS 6.7 中,默认安装了 OpenJDK 1.7.0,...
centos6.7安装jdk
05-18
### CentOS 6.7 安装 JDK 1.8 的详细...如果在安装过程中遇到任何问题,可以检查网络连接、文件权限或环境变量配置等常见问题点。此外,如果需要更高版本的 JDK 或者特定版本,只需替换下载链接即可完成相应的安装
centos7下安装Docker私有仓库registry服务器安装.pdf
06-30
centos7下安装docker私有仓库,在自己单位搭建完成,以此为例,给大家借鉴。
Centos6安装docker方法
05-06
本文档包含centos6.5版本的Linux系统上安装docker的详细过程及方法
CentOS6.7 Docker最小版镜像
04-07
CentOS6.7 Docker最小版镜像 最小版的CentOS6.7,安装了openssh、wget、vim、target,用户名:root/root
xxx@xxx.com
09-09
lorem ipsm dolor sit amet
Docker学习-2】CentOS6,7,8安装docker(详细教程)
计忆芳华的博客
04-19 233
前提说明 查看自己的内核 uname -r cat /etc/redhat-release docker的基本组成 docker的架构图 docker三要素 Docker 面向对象 容器 对象 镜像 类 仓库 项目 这有三个容器,均来自与同一个模板,Person CentOS6安装Docker yun install -y epel-release ...
CentOS 6.7安装docker
The magic of fingertips
02-26 922
如果你的机器是CentOS6.5,请升级为6.7(yum -y upgrade) 然后执行如下三条命令: # rpm -ivh http://dl.Fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm # rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPE
docker_error(yum安装docker No package docker available)
AinUser的博客
04-28 2320
centos6.5运行命令yum install docker.io,发生错误No package docker available可以看到,在Centos6.7的标准yum源中已经没有Docker安装包了,这时,我们需要安装EPEL。  EPEL(Extra Packages for Enterprise Linux),企业版Linux额外包,RHEL分布非标准包的社区类库。安装如下:yum没...
Docker学习笔记:Centos7安装dockerregistry注册服务
OceanSky的专栏
01-14 1195
普通模式 1.查看服务器上已经安装docker容器 [root@rabbit1 images]# yum list installed |grep docker containerd.io.x86_64 1.2.10-3.2.el7 @docker-ce-stable docker-ce.x86_64 ...
CentOS6.7安装docker
微鸽
03-08 764
简介 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app)。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他们不依赖于任何语言、框架包括系统。 Docker通过对应用组件的封装、分发、部署、运行...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值