搭建私有镜像仓库--registry V2

最新推荐文章于 2024-02-20 16:15:19 发布
最新推荐文章于 2024-02-20 16:15:19 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: docker 文章标签: docker registry v2 镜像仓库 registry
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanghailong041/article/details/52162087
版权
目录
  • 搭建 HTTP Registry
  • 搭建 domain registry
  • 设置registry访问控制
  • Docker Compose搭建registry
  • 添加apache或nginx代理认证

搭建 HTTP Registry

  • 安装Registry
docker run -d -p 5000:5000 --restart=always --name registry \
  -v `pwd`/data:/var/lib/registry \
  registry:2
  • 客户端修改Docker配置文件
vi /etc/default/docker
DOCKER_OPTS="--insecure-registry myregistrydomain.com:5000"
# myregistrydomain.com为域名
  • 客户端修改hosts文件
cat /etc/hosts
192.168.100.23 myregistrydomain.com
# 192.168.100.23 为registry服务器的IP
  • 重启docker daemon
service docker restart


搭建 domain registry
  • 创建自签证书
mkdir -p certs && openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key -x509 -days 365 -out certs/domain.crt
# Common Name (e.g. server FQDN or YOUR name) []:   一定要输入域名,也就是“myregistrydomain.com”
  • 客户端添加认证
将生产的domain.crt证书scp到每个机器的/etc/docker/certs.d/myregistrydomain.com:5000/ca.crt目录下
  • 重启docker服务
service docker restart
  • 创建domain registry
docker run -d -p 5000:5000 --restart=always --name registry \
  -v `pwd`/certs:/certs \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
  -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
  registry:2
  • 测试
docker pull ubuntu
docker tag ubuntu myregistrydomain.com:5000/ubuntu
docker push myregistrydomain.com:5000/ubuntu
docker pull myregistrydomain.com:5000/ubuntu


设置registry访问控制

  • 创建密码文件
mkdir auth
docker run --entrypoint htpasswd registry:2 -Bbn testuser testpassword > auth/htpasswd
# user=testuser、pwd=testpassword
  • 创建registry
docker run -d -p 5000:5000 --restart=always --name registry \
  -v `pwd`/auth:/auth \
  -e "REGISTRY_AUTH=htpasswd" \
  -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
  -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
  -v `pwd`/certs:/certs \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
  -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
  registry:2
  • Login
docker login myregistrydomain.com:5000


Docker Compose搭建registry
  • docker-compose.yml
registry:
  restart: always
  image: registry:2
  ports:
    - 5000:5000
  environment:
    REGISTRY_HTTP_TLS_CERTIFICATE: /certs/domain.crt
    REGISTRY_HTTP_TLS_KEY: /certs/domain.key
    REGISTRY_AUTH: htpasswd
    REGISTRY_AUTH_HTPASSWD_PATH: /auth/htpasswd
    REGISTRY_AUTH_HTPASSWD_REALM: Registry Realm
  volumes:
    - /path/data:/var/lib/registry
    - /path/certs:/certs
    - /path/auth:/auth
  • 启动compose构建registry
docker-compose up -d


添加apache或nginx代理认证
  • 安装配置笔记简单,参考上面的docker hub链接即可,也可以参考 其github主页 。
$ docker pull konradkleine/docker-registry-frontend
$ docker run \
   --net=host -d \
   -e ENV_DOCKER_REGISTRY_HOST=hub.docker.localhost \ (注:先在 /etc/hosts 中添加registry容器的IP)
   -e ENV_DOCKER_REGISTRY_PORT=5000 \
   -e ENV_DOCKER_REGISTRY_USE_SSL=1 \
   -e ENV_MODE_BROWSE_ONLY=true \   (注:browse mode, no repos/tags management feature in the UI)
   konradkleine/docker-registry-frontend:v2
  • 访问
http://registry-IP or registry domain/

注:如"ENV_DOCKER_REGISTRY_HOST "变量指向apache或nginx时,对应的“ENV_DOCKER_REGISTRY_PORT ”需要填写 apache或registry开放的端口



添加apache或nginx代理认证

参见:
apache:https://docs.docker.com/registry/recipes/apache/
nginx:https://docs.docker.com/registry/recipes/nginx/

# 搭建特别简单,启动docker-compose基本都可以完成搭建。 
# 值得注意的是 domain.crt和domain.key应该存放到当前目录。









ksd041
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
registry 私有仓库搭建过程
认真学习
08-02 1685
目录一、搭建本地仓库1、首先下载registry镜像2、在daemon.json文件中添加私有镜像仓库地址3、运行registry容器4、为镜像打标签5、上传到私有仓库6、列出私有仓库的所有镜像7、列出私有仓库的centos 镜像有哪些tag8、先删除原有的centos的镜像,再测试私有仓库下载 DockerHub为我们提供了很多官方镜像和个人上传的镜像,我们可以下载机构或个人提供的镜像,也可以上传我们自己的本地镜像,但缺点是: ● 由于网络的原因,从DockerHub下载和上传镜像速度可能会比较慢; ●
详解docker实战之搭建私有镜像仓库-kurbernetes
02-25
本来使用公共的dockerhub完全可以满足我们的需求,也非常方便,但是上传的镜像任何人都可以访问,其次dockerhub的私有仓库又是收费的,所以从安全和商业两方面考虑,企业必须搭建自己的私有镜像仓库。为了保证镜像...
Dockerfile Registry WebUI 之 docker-registry-frontend 基础应用
键盘上流淌的日子
11-13 999
  简介   docker-registry-frontend是一个基于浏览器的解决方案,用于浏览和修改私有仓库信息。   docker-registry-frontend已于四五年前停止更新,但其功能仍能满足一般应用。   docker-registry-frontend的最新版本仅支持Docker Registry V2版本。   搭建应用,只需从Docker Hub拉取konradkleine/docker-registry-frontend:v2镜像即可。   Github源码地址:https://
Docker搭建私有镜像仓库
豆恭梓的博客
07-31 350
Docker官方的Docker Registry是一个基础版本的Docker镜像仓库,具备仓库管理的完整功能,但是没有图形化界面。命令中挂载了一个数据卷registry-data到容器内的/var/lib/registry 目录,这是私有镜像库存放数据的目录。访问http://YourIp:5000/v2/_catalog 可以查看当前私有镜像服务中包含的镜像。官网地址:https://hub.docker.com/_/registry
Docker镜像仓库
最新发布
RNGWGzZs的博客
02-20 1313
我们现在知道了什么叫镜像仓库,了解到了与镜像仓库有关的基本概念,那么我们该如何拉去镜像呢?✨ 镜像仓库(Registry): 表示的是,你要从哪一个镜像仓库拉去镜像私有镜像仓库则是指部署在公司或组织内部,用于自身应用 Docker 镜像存储、分发的镜像仓库镜像仓库的分类,大致按照两类划分,一类是按照是否对外开发的标准,另一类按照供应商和面向群体划分。用户需要登录认证通过后,才能向镜像仓库中提交镜像。✨仓库(Repository): 由特定的docker镜像的所有迭代版本组合成的,镜像仓库
容器学习Day10-搭建私有镜像仓库
AtobeKegio的博客
11-27 1702
今天继续学习Docker镜像相关内容,了解一下如何搭建私有镜像仓库
Docker搭建 Docker 镜像仓库
qq_61635026的博客
10-05 5843
Docker 生态系统中,镜像仓库Docker Registry)扮演着关键的角色,用于存储和分享 Docker 镜像镜像仓库有公共的和私有的两种形式,每种形式都有其特定的应用场景。 公共镜像仓库 Docker Hub Docker Hub 是 Docker 公共仓库,是最大的 Docker 镜像仓库之一。它提供了大量的公共镜像供用户使用。你可以在 Docker Hub 上找到官方的基础镜像,也可以找到其他用户分享的各种应用和工具的镜像。 国内云服务商提供的公共仓库 由于 Docker Hub
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers...现在Docker用处越来越多了,所以今天就想着搭建一个私有镜像仓库来维护内部我们自己的镜像。 环境 CentOS 7.x Docker 1.12.6 安装 docker-distribution $ sudo yum install -y docker
Docker Registry搭建私有镜像仓库的实现方法
09-29
主要介绍了Docker Registry搭建私有镜像仓库的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
docker进阶-搭建私有企业级镜像仓库Harbor
02-25
既然官方提供了镜像仓库我们为什么还要去自己搭建私有仓库呢?虽然也可以托管私有镜像。我们可以非常方便的把我们自己镜像推送上去,但是Dockerhub提供的私有仓库个数有限。对于个人来说Dockerhub是个不错的选择,...
搭建私有仓库-registry
JinLu_的博客
07-08 1844
Docker搭建私有仓库,设置私有库的目录映射,实现持久化
Docker搭建私有仓库(registry与Harbor)的实现
09-29
主要介绍了Docker搭建私有仓库(registry与Harbor)的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
华为云k8s环境部署应用
wdquan19851029的专栏
03-12 5903
目录 1.搭建Docker镜像仓库: 2.生成镜像: 3.华为云创建Pod: 1.打开云容器引擎CCE ​2.体验新版: ​3.打开我们的k8s集群: 4.配置项与秘钥: ​5.工作负载 -> 命名空间 6.镜像创建(其实就是创建Pod) 4.其它基础知识: 1.搭建Docker镜像仓库: 参考文档: 搭建Docker镜像仓库_Kareza's Blog-CSDN博客_搭建docker镜像仓库 你必须知道的Docker镜像仓库搭建 - EdisonZhou -..
registry私有仓库搭建
苞米洋
05-03 1372
我的环境相关设置如下环境:ubuntu 16.04IP地址:10.78.115.167docker版本:17.03.2~ce-0~ubuntu-xenial一、无鉴权认证部署部署之前有一个配置项需要注意:参考下文 三、遇到的问题  three参考自: http://www.jb51.net/article/104545.htm首先在10.78.115.167机器上下载registry镜像$ doc...
docker registry push 覆盖_Docker部署私有Registry简明教程
weixin_39549936的博客
11-22 359
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。一个完整的Docker有以下几个部分组成:Docker Client客户端Docker Daemon守护进程Docker Image镜像DockerContainer容器本篇文章我们通过一个简单的...
docker常用命令
华为云官方博客
07-10 1660
【摘要】 下面主要整理了一些关于Doker容器的一些命令。 1Docker安装 1. 检查yum更新:yum -y check-update 2. 查看docker安装版本:yum list docker-engine.x86_64 --showduplicates |sort –r 3. 安装docker:yum -y install docker-engine-1.11...
DockerRegistry——(三) Docker Registry WebUI
真香号
02-16 5897
一、介绍 Registry服务端安装成功后就可以使用 docker 命令行工具对 registry 做各种操作了。然而不太方便的地方是不能直观的查看 registry 中的资源情况。如果可以使用 UI 工具管理镜像就更好了。这里介绍两个 Docker Registry WebUI 工具 1、docker-registry-frontend 2、docker-registry-web ...
docker搭建私有镜像仓库
08-12
搭建私有镜像仓库,可以使用Docker官方提供的Registry镜像。以下是搭建私有镜像仓库的步骤: 1. 安装Docker:如果你还没有安装Docker,请先安装Docker。 2. 拉取Registry镜像:使用以下命令拉取Registry镜像。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值