docker4完善仓库

最新推荐文章于 2022-08-11 21:45:19 发布
最新推荐文章于 2022-08-11 21:45:19 发布
阅读量97 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AwesomeWang7/article/details/118015633
版权 
[root@server1 ~]# docker volume prune

把存在的但是不用的卷全部删掉

[root@server1 ~]# docker container prune

删掉所有停止的容器

[root@server1 ~]# docker image prune

删掉不用的镜像
镜像加速器使用的是阿里云的私有加速器
1.加密仓库

[root@server1 ~]# mkdir -p certs

[root@server1 ~]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt
Generating a 4096 bit RSA private key
...............................................................................................................++
........................................................++
writing new private key to 'certs/westos.org.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:cn
string is too long, it needs to be less than  2 bytes long
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:Shaanxi
Locality Name (eg, city) [Default City]:Xi'an
Organization Name (eg, company) [Default Company Ltd]:westos
Organizational Unit Name (eg, section) []:linux
Common Name (eg, your name or your server's hostname) []:reg.westos.org
Email Address []:root@westos.org
[root@server1 ~]# ls certs/
westos.org.crt  westos.org.key

以上为生成自签名证书交给仓库

[root@server1 ~]# docker run -d \
>   --restart=always \
>   --name registry \
>   -v "$(pwd)"/certs:/certs \
>   -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
>   -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt \
>   -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key \
>   -p 443:443 -v /opt/registry:/var/lib/registry registry
0945da9e9740c3e528b85e3549f0678761f7b334f8f67a63fba67dac30f4c232
[root@server1 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                                             NAMES
0945da9e9740        registry            "/entrypoint.sh /etc…"   7 seconds ago       Up 6 seconds        0.0.0.0:443->443/tcp, :::443->443/tcp, 5000/tcp   registry

加密完成,以上所做的是将证书和key都放在仓库里

[root@server1 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                                             NAMES
0945da9e9740        registry            "/entrypoint.sh /etc…"   7 seconds ago       Up 6 seconds        0.0.0.0:443->443/tcp, :::443->443/tcp, 5000/tcp   registry
[root@server1 ~]# cd /opt/registry/
[root@server1 registry]# ls

会自动生成此目录

[root@server1 registry]# vim /etc/hosts

在这里插入图片描述
不管从哪里链接都要做解析

[root@server1 ~]# docker tag yakexi007/nginx:latest reg.westos.org/nginx:latest
[root@server1 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                                             NAMES
0945da9e9740        registry            "/entrypoint.sh /etc…"   19 minutes ago      Up 19 minutes       0.0.0.0:443->443/tcp, :::443->443/tcp, 5000/tcp   registry
[root@server1 ~]# docker push reg.westos.org/nginx
The push refers to repository [reg.westos.org/nginx]
Get https://reg.westos.org/v2/: x509: certificate signed by unknown authority

改名,现在是从reg.westos.org路径
push以后发现,解析没问题,但是是没有证书,所以失败了。
如何让docker获取这个证书?

[root@server1 docker]# cd /etc/docker/
[root@server1 docker]# mkdir certs.d
[root@server1 docker]# cd certs.d/
[root@server1 certs.d]# mkdir reg.westos.org
[root@server1 certs.d]# cd reg.westos.org/
[root@server1 reg.westos.org]# cp ~/certs/westos.org.crt ca.crt
[root@server1 reg.westos.org]# ls
ca.crt
[root@server1 reg.westos.org]# pwd
/etc/docker/certs.d/reg.westos.org

以上为步骤,解决办法:先在docker的配置目录下创建证书目录,进入该目录之后,再创建对应仓库名字的证书目录,最后,复制家目录下的自签名证书到仓库证书目录中。
再次push

[root@server1 reg.westos.org]# docker push reg.westos.org/nginx
The push refers to repository [reg.westos.org/nginx]
3bd8699f28ba: Pushed 
1d3b68b6972f: Pushed 
de1602ca36c9: Pushed 
latest: digest: sha256:5ea5a786e978abd8e6e0b6c0f37f7271be19c40d6b8247b1d9dae70c1fbab9eb size: 949

2.接着在加密成功的基础上做认证
需要有用户名和密码

[root@server1 ~]# yum install httpd-tools -y

[root@server1 ~]# htpasswd -c auth/htpasswd admin
New password: 
Re-type new password: 
Adding password for user admin

创建一个用户名和密码

[root@server1 ~]# htpasswd -cB auth/htpasswd admin
New password: 
Re-type new password: 
Adding password for user admin

加B可以强制加密,非常安全
下一步加上基础认证
删除原先的registry,保证这个名字的唯一性。

[root@server1 ~]# docker rm -f registry 
registry

[root@server1 ~]# ll -d /opt/registry/
drwxr-xr-x 3 root root 20 Jun 17 14:28 /opt/registry/

数据保存在此所以不需要担心

[root@server1 ~]# mkdir data
[root@server1 ~]# mv auth/ certs/ data/
[root@server1 ~]# ls data/
auth  certs

[root@server1 ~]# docker run -d   --restart=always   --name registry   -v /data/certs:/certs   -e REGISTRY_HTTP_ADDR=0.0.0.0:443   -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt   -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key   -p 443:443 -v /opt/registry:/var/lib/registry -v /data/auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd  registry
73d2ad75048193e2df0e3a02505c9145e785bc3aade29fd34e22974bf73965db

再次将证书和key放在仓库里

[root@server1 ~]# docker push reg.westos.org/nginx
The push refers to repository [reg.westos.org/nginx]
Get https://reg.westos.org/v2/: dial tcp 172.25.250.11:443: connect: connection refused

[root@server1 ~]# docker login reg.westos.org
Username: admin
Password: 
Error response from daemon: Get https://reg.westos.org/v2/: dial tcp 172.25.250.11:443: connect: connection refused

遇到了问题,目前无法解决,按照百度的方法并且检查解析IP和重启都没有用,记录一下,先看其他的。

Awesome Wang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Docker四(仓库操作)
weixin_43155199的博客
05-26 140
创作人QQ:851301776,邮箱:lfr890207@163.com,欢迎大家一起技术交流,本博客主要是自己学习的心得体会,只为每天进步一点点! 个人座右铭: 1.没有横空出世,只要厚积一定发。 2.你可以学历不高,你可以不上学,但你不能不学习 所有的博客,最开始都是基础版,会不断的增加完善细节和内容,主要是为了自己在遇到类似项目可以快速解决 一、仓库概念 仓库(Repository)是集中存放镜像的地方。 一个容易混淆的概念是注册服务器(Registry)。实际上注册服务器是管理仓库的具体
docker私有镜像仓库+Harbor
hjyhjy0的博客
02-06 572
目录Docker HubRegistry创建私有仓库Harbor1、下载一个docker-compse工具。2、harbor离线模式harbor使用docker client的设置 Docker Hub Docker Hub官网:https://hub.docker.com/ 目前 Docker 官方维护了一个公共仓库Docker Hub ,大部分需求都可以通过在 Docker Hub 中直接下载镜像来实现。如果你觉得拉取 Docker Hub的镜像比较慢的话,我们可以配置一个镜像加速器,当然国内大部分云厂
Docker部署Harbor仓库
m0_50111062的博客
08-11 9679
概述了harbor的主要功能与架构。详细撰写了部署harbor及docker compose的流程。 演示了如何部署客户端去访问harbor与harbor的Web管理界面的应用。
Docker
a631258447的博客
12-28 892
11
8.4 Docker 容器_完善本地私有仓库
weixin_47133613的博客
05-28 439
一、 完善本地仓库 删除之前实验留下的虚悬镜像 虚悬镜像(dangling image):镜像没有仓库名或没有标签的镜像 虚悬镜像的由来 那些没有标签的镜像被称为悬虚镜像,在列表中展示为:。 通常出现这种情况,是因为构建了一个新镜像,然后为该镜像打了一个已经存在的标签。 当此情况出现,Docker会构建新的镜像,然后发现已经有镜像包含相同的标签,接着Docker会移除旧镜像上面的标签,将该标签标在新的镜像之上。 例如,首先基于alpine:3.4构建一个新的镜像,并打上dodge:challenger
Docker——5——Docker私有镜像仓库
lin小将的博客
09-02 1051
Docker Hub Docker Hub官网:https://hub.docker.com/ 目前 Docker 官方维护了一个公共仓库Docker Hub ,大部分需求都可以通过在 Docker Hub 中直接下载镜像来实现。如果你觉得拉取 Docker Hub 的镜像比较慢的话,我们可以配置一个镜像加速器,当然国内大部分云厂商都提供了相应的加速器,简单配置即可。 Docker Hub 目前支持个人仓库,想要使用,先要注册一个账号 注册 可以在 https://cloud.docker.com 免费注
docker:harbor私有仓库
m0_58292366的博客
07-26 927
1)、同样,首先与 Registery通信,返回个 token服务的地址URL 2)、Docker客户端会与 token服务通信,指明要申请一个 push image操作的 token 3)、token服努访问数据库验证当前用户是否有该操作的权限,如果有,会将 image信息以及push操作进行编码,用私钥签名,生成 token返回给 Docker客户 4)、Docker客户端再次与 Registry通信,不过这次会将 token放到请求 header中, Registry收到请求后利用公钥解码并核对,核对
docker搭建私有仓库Harbor的全过程
nianjiuhuiyi的博客
12-06 1491
VM开源的docker企业级私有仓库harbor,这是在docker官方registry上做的一个功能完善。直接以最新版本的安装使用开始,以centos7作为演示,其它类似,基本环境: docker安装:直接使用官方脚本curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 安装完成后:systemctl start docker 启动docker 查看版本:dcoker info docker-compose安装:下载
Docker 私有仓库
托瓦斯克一
01-15 162
概念关系 注册服务器(Registry)和仓库(Repository)概念的区别:注册服务器是存放仓库的实际服务器,而仓库则可以被理解为一个具体的项目或者目录;注册服务器可以包含多个仓库,而每个仓库又可以包含多个镜像。 举例:镜像地址为 docker.io/centos,docker.io 是注册服务器,centos 是仓库名。 公共镜像仓库 公共镜像仓库一般是 Docker 官方或者其他第三方组织(阿里云,腾讯云,网易云等)提供的,允许所有人注册和使用的镜像仓库。可以进入 Docker Hub
搭建docker内网私服
02-26
因为docker技术正处于发展和完善阶段,所以有些文章要么内容已经过时,要么给出了错误的配置,导致无法正常创建仓库。本文记录的是个人完整的搭建过程,dockerversion为1.1.2。官方提供了DockerHub网站来作为一个...
详解在 CentOS 6.x上安装 docker.io
01-20
docker容器最早受到RHEL完善的支持是从最近的CentOS 7.0开始的,官方说明是只能运行于64位架构平台,内核版本为2.6.32-431及以上(即>=CentOS 6.5,运行docker时实际提示3.8.0及以上),升级内核请参考CentOS 6.x ...
Docker容器架构概述.pptx
10-11
4. Docker 容器 Docker 容器是 Docker 的服务交付件,受到资源的隔离与控制,受到权限的控制。容器能够支撑用户应用的运行,并作为 Docker 守护进程的子进程。 三、Docker 架构的发展 Docker 项目诞生两年多,...
搭建docker内网私服的方法(docker-registry with nginx&ssl on centos)
01-10
因为docker技术正处于发展和完善阶段,所以有些文章要么内容已经过时,要么给出了错误的配置,导致无法正常创建仓库。本文记录的是个人完整的搭建过程,docker version为1.1.2。 官方提供了Docker Hub网站来作为一个...
在树莓派4B上,在ubuntu20.04中设置包含ros节点的文件自启动
06-16
在树莓派4B上,在ubuntu20.04中设置包含ros节点的文件自启动
TLBB服务端综合工具
06-16
潇湘综合工具
数据库管理工具:dbeaver-ce-23.0.1-linux.gtk.aarch64-nojdk.tar.gz
06-16
1.DBeaver是一款通用数据库工具,专为开发人员和数据库管理员设计。 2.DBeaver支持多种数据库系统,包括但不限于MySQL、PostgreSQL、Oracle、DB2、MSSQL、Sybase、Mimer、HSQLDB、Derby、SQLite等,几乎涵盖了市场上所有的主流数据库。 3.支持的操作系统:包括Windows(2000/XP/2003/Vista/7/10/11)、Linux、Mac OS、Solaris、AIX、HPUX等。 4.主要特性: 数据库管理:支持数据库元数据浏览、元数据编辑(包括表、列、键、索引等)、SQL语句和脚本的执行、数据导入导出等。 用户界面:提供图形界面来查看数据库结构、执行SQL查询和脚本、浏览和导出数据,以及处理BLOB/CLOB数据等。用户界面设计简洁明了,易于使用。 高级功能:除了基本的数据库管理功能外,DBeaver还提供了一些高级功能,如数据库版本控制(可与Git、SVN等版本控制系统集成)、数据分析和可视化工具(如图表、统计信息和数据报告)、SQL代码自动补全等。
基于Boson的计算机网络实验:RIP和IGRP的配置
06-16
基于Boson的计算机网络实验:RIP和IGRP的配置
数据分析方法课后习题答案及习题答案 各章例题之SAS程序.zip
最新发布
06-16
数据分析方法课后习题答案及习题答案 各章例题之SAS程序
docker查看默认仓库
06-09
Docker 的默认仓库Docker Hub,如果你没有指定其他的 Docker Registry 仓库地址,Docker 将默认使用 Docker Hub 进行镜像的拉取和推送操作。 要查看 Docker 的默认仓库设置,可以执行以下命令: ``` docker ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值