Docker Registry(私有仓库)安装配置

最新推荐文章于 2024-04-22 18:31:35 发布
最新推荐文章于 2024-04-22 18:31:35 发布
阅读量444 收藏
点赞数
分类专栏: Docker CI:持续集成 Jenkins docker 文章标签: Docker 私有仓库 Jenkins CI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Allan_shore_ma/article/details/102968906
版权

Docker Registry(私有仓库) 安装配置

Docker Registry Version: 2.4

一、CA证书

CA证书可以是知名CA证书,也可以自制CA证书。
如果已有知名CA证书,忽略下面操作:

# vim /etc/pki/tls/openssl.cnf
[ v3_ca ]
subjectAltName=IP:172.16.10.2

# openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key -x509 -days 365 -out certs/domain.crt
Generating a 4096 bit RSA private key
......................................................................................................................................................................++
...........................................................................................................................................................++
writing new private key to 'certs/domain.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:Shanghai
Locality Name (eg, city) [Default City]:Shanghai
Organization Name (eg, company) [Default Company Ltd]:XD
Organizational Unit Name (eg, section) []:QA
Common Name (eg, your name or your server's hostname) []:172.16.10.2
Email Address []:mahuaping@xindong.com
[root@172 ~]# mkdir -p /etc/docker/certs.d/172.26.160.24:5000
[root@172 ~]# cp certs/domain.crt /etc/docker/certs.d/172.26.160.24\:5000/ca.crt
[root@172 ~]# service docker restart
Redirecting to /bin/systemctl restart docker.service
二、启动 Secure Registry
# docker run -d -p 5000:5000 \
  --restart=always --name registry \
  -v `pwd`/data:/var/lib/registry \
  -v `pwd`/certs:/certs -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
  -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key registry:2
三、push 本地 image 上传到 Registry
# docker tag jenkinsci/blueocean:latest 172.26.160.24:5000/allan/jenkinsci:latest
# docker images
REPOSITORY                                  TAG                 IMAGE ID            CREATED             SIZE
jenkinsci/blueocean                         latest              f97f49711d3a        5 weeks ago         553MB
172.16.10.2:5000/allan/jenkinsci   latest              f97f49711d3a        5 weeks ago         553MB
registry                                    2                   f32a97de94e1        8 months ago        25.8MB
# docker push 172.16.10.2:5000/allan/jenkinsci
The push refers to repository [172.26.160.24:5000/allan/jenkinsci]
d3f33b0afac2: Layer already exists 
96c810f9c4e9: Layer already exists 
66a1ae5946ec: Layer already exists 
423c72edbbe1: Layer already exists 
4ac91506b089: Layer already exists 
90db6c49e92e: Layer already exists 
3448873ca4d6: Layer already exists 
9784bfe1a462: Layer already exists 
44e40f97654f: Layer already exists 
1b4bd890f41b: Layer already exists 
c6599e004fb0: Layer already exists 
eb30cb89ac7c: Layer already exists 
ceaf9e1ebef5: Layer already exists 
9b9b7f3d56a0: Layer already exists 
f1b5933fe4b5: Layer already exists 
latest: digest: sha256:0c197bc77b18bec3e7254363365b64fe5774dc25ea47cebdc8eee765bbf245d3 size: 3457
[root@172 ~]# docker pull 172.16.10.2:5000/allan/jenkinsci
Using default tag: latest
latest: Pulling from allan/jenkinsci
Digest: sha256:0c197bc77b18bec3e7254363365b64fe5774dc25ea47cebdc8eee765bbf245d3
Status: Image is up to date for 172.26.160.24:5000/allan/jenkinsci:latest
四、push 远程 image 上传到 Registry
# mkdir -p 172.16.10.2:5000
# cd 172.26.160.24\:5000/
# vim ca.crt
]# service docker restart
Redirecting to /bin/systemctl restart docker.service
# docker pull 172.16.10.2:5000/allan/jenkinsci
Using default tag: latest
Trying to pull repository 172.16.10.2:5000/allan/jenkinsci ... 
latest: Pulling from 172.16.10.2:5000/allan/jenkinsci
e7c96db7181b: Pull complete 
f910a506b6cb: Pull complete 
c2274a1a0e27: Pull complete 
a7d31678ca3a: Pull complete 
30d982f1813e: Pull complete 
4706c5573d1a: Pull complete 
929c2e4c0d3a: Pull complete 
a7a7c2c854b6: Pull complete 
9c5a64f79aa4: Pull complete 
b905b2941c33: Pull complete 
b2fda4a06376: Pull complete 
587300dab596: Pull complete 
f47b1765c187: Pull complete 
18d09a83153a: Pull complete 
f2b6a8668e09: Pull complete 
Digest: sha256:0c197bc77b18bec3e7254363365b64fe5774dc25ea47cebdc8eee765bbf245d3
Status: Downloaded newer image for 172.16.10.2:5000/allan/jenkinsci:latest
五、问题
# docker pull 172.26.160.24:5000/allan/jenkinsci
Using default tag: latest
Trying to pull repository 172.26.160.24:5000/allan/jenkinsci ... 
Get https://172.26.160.24:5000/v1/_ping: x509: cannot validate certificate for 172.26.160.24 because it doesn't contain any IP SANs

解决办法:

# vim /etc/pki/tls/openssl.cnf
[ v3_ca ]
subjectAltName=IP:172.16.10.2
Allan_shore_ma
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker Registry创建自己私有仓库
tanzhang78的博客
12-02 1457
参考官网:https://docs.docker.com/registry/#alternatives 1.创建本地localhost 仓库 开启仓库 会自动pull registry 镜像,开启容器。docker run -d -p 5000:5000 --name registry registry:2创建自己镜像,或随便pull一个,用来测试docker pull centostag这个
Docker registry2 自建仓库
intbird的专栏
01-12 778
原文在树莓派搭建Docker运行部分服务中 但篇幅较长且独立,先拎出来一篇 树莓派基础使用: https://blog.csdn.net/intbird/article/details/110085278 7. Docker Docker官网 1. docker 安装: apt-get install -y docker.io 2. docker 管理工具: 1. portainer如图: 2.portainer安装 ocker run -d -p 9000:9000 \ -v /var/run/doc
在执行Dockerfile时出现Get https://registry-1.docker.io/v2/错误的解决方案
weixin_43414429的博客
07-23 4万+
1.在IDEA中建立好了SpringBoot项目,并配置好了docker容器,然后在执行Dockerfile时出现以下问题 Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting head...
Docker pull拉取镜像报错“Error response from daemon: Get “https://registry-1.docker.io/v2”解决办法
热门推荐
jks212454的博客
08-14 4万+
Docker pull拉取镜像报错“Error response from daemon: Get "https://registry-1.docker.io/v2”解决办法
解决docker拉取镜像报错:Error response from daemon: Get “https://registry-1.docker.io/v2/“: dial tcp
dengzhuqing的专栏
04-22 4551
etc/resolv.conf是DNS客户机的配置文件,用于设置DNS服务器的IP地址及DNS域名,还包含了主机的域名搜索顺序。1)nameserver:表示域名解析时,使用该地址指定的主机为域名服务器,其中域名服务器是按照文件中出现的顺序来查询的,且只有当第一个nameserver没有反应时才查询下面的nameserver。2)domain:声明主机的域名,很多程序会用到,如邮件系统。3)search:它的多个参数指明域名查询顺序,当要查询没有域名的主机,主机将在由search声明的域中分别查找。
[docker] Get https://registry-1.docker.io/v2/ 错误的解决方案
mjf99999的博客
11-29 6990
出现此问题一般是因为镜像源在国外。网络问题导致。今天安装laradock的时候出现了。记录处理方法。 把镜像源改为国内的即可 1编辑deamon文件。centOS 默认有此文件。Ubuntu下是没有的。创建即可 sudo vim /etc/docker/daemon.json 2,写入一下内容,国内找到两个镜像源。一个是阿里的,一个是中科院的。这里可以填写多个 { "registry-mirrors":["https://6kx4zyno.mirror.aliyuncs.com","https://do
Docker Registry 私有仓库搭建详细步骤
09-30
主要介绍了Docker Registry 私有仓库搭建的相关资料,需要的朋友可以参考下
详解Ubuntu Docker Registry 搭建私有仓库
09-30
主要介绍了详解Ubuntu Docker Registry 搭建私有仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。 使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库...
docker 查询或获取私有仓库(registry)中的镜像的方法
01-20
docker 查询或获取私有仓库(registry)中的镜像,使用 docker search 192.168.1.8:5000 命令经测试不好使。 解决: 1、获取仓库类的镜像: [root@shanghai docker]# curl -XGEThttp://192.168.1.8:5000/v2/_...
Docker报错
qq_34214088的博客
06-07 1977
docker 踩坑填坑过程
解决docker的Get https://registry-1.docker.io/v2/: net/http: request canceled 报错
走在搬砖的路上!
06-09 2万+
解决docker的Get https://registry-1.docker.io/v2/: net/http: request canceled 报错 老狗狐狸 2019-06-20 10:54:12 37727 收藏 6 分类专栏: docker 文章标签: docker 镜像仓库 报错 版权 文章目录 场景介绍 原因分析 操作流程 场景介绍  项目组最近申请到了几台华为云服务器,在安装docker并使用的过程遇到了如下报错 [root@node-01 ~]# docker pull kong:..
docker各种报错解决
记录学习,一起进步
12-26 7305
docker问题解决
Error response from daemon: Get https://registry-1.docker.io/v2/
red_sky_blue的专栏
07-26 2万+
docker pull 失败后,可以考虑将镜像直接推送到主机上,将yaml配置改成IfNotPresent ,就不必每次都去拉取镜像来启动
docker拉取镜像时报错:docker: Error response from daemon: Get “https://registry-1.docker.io/v2/“: dial tcp:
一切因为是码农
02-17 3万+
错误信息:docker: Error response from daemon: Get "https://registry-1.docker.io/v2/": dial tcp: lookup registry-1.docker.io on 192.168.100.2:53: server misbehaving.
docker镜像管理基础
weixin_45666097的博客
04-07 500
docker镜像管理基础 文章目录docker镜像管理基础镜像的概念docker镜像层docker存储驱动AUFSOverlayFSDeviceMapperdocker registrydocker镜像的制作Docker Hubdocker镜像的获取镜像的生成基于容器制作镜像镜像的导入与导出 镜像的概念 镜像可以理解为应用程序的集装箱,而docker用来装卸集装箱。 docker镜像含有启动容器所...
docker安装私有仓库
最新发布
06-12
Docker 安装私有仓库通常涉及以下几个步骤: 1. **选择私有仓库解决方案**:Docker提供了一种名为`Docker Registry`的官方私有仓库服务,但也有第三方如Nexus、Artifactory等可选。根据需求,你可能选择使用这些服务,或者使用自托管的方式(比如在本地主机或服务器上搭建Registry)。 2. **安装Docker Registry**: - **官方Registry**:如果选择官方,可以使用`docker-registry`镜像,通过`docker run`命令创建一个容器,例如: ``` docker run -d -p 5000:5000 --name my-private-registry registry:2 ``` - **第三方服务**:按照对应软件的文档进行安装,比如Nexus的安装指南会指导你如何配置和启动。 3. **认证和授权**:私有仓库通常需要用户认证才能访问,你可以设置基本认证、OAuth或使用Registry提供的token系统。 4. **推送和拉取镜像**:在本地构建或下载镜像后,使用`docker push`将镜像推送到私有仓库,使用`docker pull`从仓库拉取镜像。 5. **配置Docker客户端**: - 对于Docker CLI,需要在`~/.docker/daemon.json`文件中添加registry配置,如: ```json { "registry-mirrors": ["http://your-private-registry-url:5000"] } ``` - 或者通过环境变量`DOCKER_CONTENT_TRUST=off`来跳过证书验证。 6. **更新镜像仓库设置**:如果你使用的是Dockerfile构建镜像,可以在Dockerfile中添加`--build-arg REGISTRY_URL=http://your-private-registry-url`,以便在构建时指向私有仓库

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值