Docker(三)官方仓库的搭建、仓库的加密和认证

已于 2023-08-13 18:05:57 修改
阅读量2.6k 收藏 5
点赞数 4
分类专栏: docker 文章标签: docker 容器 运维
于 2023-03-05 22:41:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gong_yz/article/details/129351134
版权

文章目录

一、docker仓库

什么是仓库
Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。
Docker运行中使用的默认仓库是 Docker Hub 公共仓库。
在这里插入图片描述

二、仓库Registry工作原理

一次docker pull 或 push背后发生的事情:
在这里插入图片描述
index服务主要提供镜像索引以及用户认证的功能。当下载一个镜像的时候,首先会去index服务上做认证,然后查找镜像所在的registry的地址并放回给docker客户端,docker客户端再从registry下载镜像,在下载过程中 registry会去index校验客户端token的合法性,不同镜像可以保存在不同的registry服务上,其索引信息都放在index服务上。

Docker Registry有三个角色,分别是:index、registry和registry client。

  • index
    负责并维护有关用户帐户、镜像的校验以及公共命名空间的信息。
  • registry
    是镜像和图表的仓库,它不具有本地数据库以及不提供用户认证,通过Index Auth service的Token的方式进行认证。
  • Registry Client
    Docker充当registry客户端来维护推送和拉取,以及客户端的授权。

情景A:用户要获取并下载镜像。
在这里插入图片描述
首先客户端向index请求下载镜像,index会返回镜像所在的仓库地址和token给客户端,客户端持有token直接访问仓库,此时仓库会向index校验token,index再向仓库返回是否合法,若是合法仓库直接将镜像传输给客户端。

情景B:用户要推送镜像到registry中
在这里插入图片描述
客户端向index请求上传,index给客户端一个token,然后客户端访问仓库,仓库校验token,校验完成后客户端给仓库上传镜像。

情景C:用户要从index或registry中删除镜像。
在这里插入图片描述
客户端向index请求删除,index向客户端返回允许delete和token,然后客户端访问仓库,校验完成后在仓库中删除,仓库完成删除后和index之间同步信息。

三、搭建官方私有仓库

在生产环境中,有些环境下可能是不被允许连接外网的,所以此时我们就需要搭建一个本地的私有仓库。我们也可以在docker官网创建一个账号,可以把我们本地的镜像上传到官网Docker Hub
在这里插入图片描述
创建账户后,在本机登陆刚刚创建的账号:
在这里插入图片描述
用户的登录信息将会保存到用户主目录下 .docker 中,这样就可以保证后面我们不需要频繁的login:
在这里插入图片描述
在网页端可以创建仓库:
在这里插入图片描述
在本机 先更改tag和仓库信息,然后再push上传:

在这里插入图片描述
可以看到在我们刚刚创建的仓库里面已经有我们上传的镜像了:
在这里插入图片描述
我们也可以登出docker:
在这里插入图片描述

四、配置镜像加速器

首先进入aliyun官网并登陆自己的账号,登陆进去后进入右上角控制台:
在这里插入图片描述
选择容器镜像服务中的镜像加速器:
在这里插入图片描述
在这里插入图片描述
可以看到我们的加速器地址已经生效了:
在这里插入图片描述

五、registry私有仓库

官方文档:https://docs.docker.com/registry/deploying

非加密下上传拉取

拉取registry镜像
[root@server1 ~]# docker pull registry
运行registry仓库(运行此镜像作为一个私有仓库,才能做后续实验
[root@server1 docker]# docker run -d -p 5000:5000 --restart=always --name registry registry
–restart=always : 让此容器随着docker引擎自启动
在这里插入图片描述

现在我们在私有仓库里上传镜像:
[root@server1 ~]# docker tag nginx:latest localhost:5000/nginx:latest
[root@server1 ~]# docker push localhost:5000/nginx
在这里插入图片描述
访问私有仓库发现已经上传:
在这里插入图片描述

六、insecure registry:非加密端口

配置使用非加密端口

[root@server2 ~]# vim /etc/docker/daemon.json
{
  "insecure-registries" : ["http://192.168.117.17:5000"]
}

[root@server2 docker]# systemctl  restart docker
拉取镜像
[root@server2 docker]# docker pull 192.168.117.17:5000/nginx

在这里插入图片描述
注:既然是仓库就要支持远程拉取的功能,从本机拉取可以用非加密的方式,远程主机拉取必须要加密的方式。先走加密再开认证:

七、仓库加密、认证

1.仓库加密

首先我们先下载加密的软件包:由于依赖性,两个一起装
在这里插入图片描述
添加域名解析
在这里插入图片描述
构建加密key和cert

[root@server7 ~]# mkdir certs
[root@server7 ~]# openssl11 req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -addext "subjectAltName = DNS:reg.westos.org" -x509 -days 365 -out certs/westos.org.crt

在这里插入图片描述

[root@server7 ~]# docker run -d -p 443:443 --restart=always --name registry -v /opt/registry:/var/lib/registry -v /root/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key registry
在这里插入图片描述
在这里插入图片描述

部署客户端证书,不然会报错
[root@server7 ~]# docker tag nginx:latest reg.westos.org/nginx:latest
[root@server7 ~]# docker push reg.westos.org/nginx:latest
The push refers to repository [reg.westos.org/nginx]
Get “https://reg.westos.org/v2/”: x509: certificate signed by unknown authority
在这里插入图片描述
[root@server7 ~]# mkdir -p /etc/docker/certs.d/reg.westos.org/
[root@server7 ~]# cp /root/certs/westos.org.crt /etc/docker/certs.d/reg.westos.org/ca.crt
在这里插入图片描述

验证

[root@server1 ~]# docker push reg.westos.org/nginx:latest
[root@server1 reg.westos.org]# curl -k https://reg.westos.org/v2/_catalog
{“repositories”:[“nginx”]}
在这里插入图片描述

2.仓库认证

我们可以在此基础上加上认证功能:
安装httpd 工具包,使用htpasswd设置用户和密码:

[root@server7 ~]# yum install -y httpd-tools
[root@server7 ~]# mkdir auth
[root@server7 ~]# htpasswd -Bc auth/htpasswd admin
New password:
Re-type new password:
Adding password for user admin
第二次添加不要加“-c”选项,不然会覆盖
[root@server7 ~]# htpasswd -B auth/htpasswd gong
New password:
Re-type new password:
Adding password for user wxh
[root@server7 ~]# cat auth/htpasswd
admin:$2y 05 05 05cDNeojySdawWHWkSYcjX0.50ZzU3GvzaPWhhZ5opzCAsKpucxdaj2
gong:$2y$05$0HcL0fKskEaNa6xMx8PIdO94syd/qEGCfHKDK5Yt7ZsNYhnjgJTIW
在这里插入图片描述

将之前的容器删除掉,加上一些设置使用用户和密码的参数,再开启容器:

[root@server7 ~]# docker rm -f registry
[root@server7 ~]# docker run -d -p 443:443 --restart=always --name registry -v /opt/registry:/var/lib/registry -v /root/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key -v /root/auth:/auth -e “REGISTRY_AUTH=htpasswd” -e “REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm” -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd registry
在这里插入图片描述

登录仓库,不然无法上传下载

[root@server1 ~]# docker login reg.westos.org

[root@server1 ~]# cat .docker/config.json
{
        "auths": {
                "reg.westos.org": {
                        "auth": "YWRtaW46d2VzdG9z"
                }
        }
}

在这里插入图片描述
验证

[root@server7 ~]# docker tag busybox:latest reg.westos.org/busybox:latest
[root@server7 ~]# docker push reg.westos.org/busybox:latest
[root@server7 ~]# curl -k https://reg.westos.org/v2/_catalog -u admin:westos
{“repositories”:[“busybox”,“nginx”]}
在这里插入图片描述

登出

[root@server7 ~]# docker logout reg.westos.org
在这里插入图片描述

server8验证gong用户登录

首先server8上移除非安全仓库设置
[root@server8 ~]# cd /etc/docker/
[root@server8 docker]# mv daemon.json /mnt/
[root@server8 docker]# systemctl restart docker
在这里插入图片描述
加解析
vim /etc/hosts
在这里插入图片描述
拷贝证书
[root@server7 ~]# cd /etc/docker/
[root@server7 ~]# scp -r certs.d/ server8:/etc/docker/
在这里插入图片描述
登录远程仓库
[root@server8 docker]# docker login reg.westos.org

在这里插入图片描述
拉取镜像
[root@server8 docker]# docker pull reg.westos.org/busybox
在这里插入图片描述
登出:[root@server8 ~]# docker logout reg.westos.org

Gong_yz
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
docker仓库(未完)
weixin_44717560的博客
03-07 6948
docker仓库一、docker仓库1.docker仓库简介2.docker hub3.在官方注册账号并建立docker仓库4.docker hub帐号的注销5.docker hub镜像的删除二、Registry 工作原理、镜像加速器四、搭建私有仓库1.初级搭建2.docker私有仓库的优化 一、docker仓库 1.docker仓库简介 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。 Docker运行
#####Docker私有仓库搭建和加认证####
weixin_44821839的博客
07-14 357
1.下载registry镜像 [root@server1 docker]# docker pull registry:2 : Pulling from library/registry c87736221ed0: Pull complete 1cc8e0bb44df: Pull complete 54d33bcb37f5: Pull complete e8afc091c171: Pull c...
Docker(六):Docker镜像仓库(Docker Hub、阿里云、私有仓库)
人不风流枉少年
06-16 5163
一:Docker Hub 1、打开https://hub.docker.com/ 2、注册账号 3、创建仓库(Create Repository) 4、设置镜像标签 docker tag local‐image:tagname new‐repo:tagname(设置tag) 5、登录docker hub docker login(回车,输入账号以及密码) 6、推送镜像 docker push new‐repo:tagname docker pull hello-world docker tag hello
docker容器docker仓库(hub、registry和harbor)
热门推荐
L*YUE的博客
08-19 2万+
docker仓库介绍 docker hub docker hub介绍 docker hub公共仓库使用 私有仓库搭建(registry) 为什么需要搭建私有仓库 registry工作原理 私有仓库部署 私有仓库部署(添加证书加密功能) 私有仓库部署(添加用户认证功能) harbor仓库 harbor仓库介绍 harbor仓库部署(基础) harbor仓库部署(添加用户及项目) harbor仓库部署(添加功能)
Docker仓库搭建
最新发布
m0_61418075的博客
05-15 790
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
docker仓库
L2111533547的博客
07-19 6852
引言docker仓库
Docker 登录官方仓库
shenyuanhaojie的博客
08-16 2792
docker
四、Docker仓库(一)
margu_168的博客
05-22 1742
官方的镜像仓库地址为:https://hub.docker.com/,缺点,位于国外,有时候不能访问,而且速度有时候很慢。在使用kubeadm搭建k8s集群时,我一般都是用的阿里提供的公共镜像仓库registry.aliyuncs.com/google_containers下载相关k8s的基础组件,速度快 (无须注册,直接配置使用)。一种是类似 centos 这样的镜像,被称为基础镜像或根镜像。这样的镜像往往使用单个单词作为名字,这类镜像往往比较大,镜像里面各种命令比较齐全,但不太适合做业务的基础镜像。
docker环境搭建文档
07-11
Docker 的安装可以通过多种方式,包括从 Docker 官方网站下载安装包,也可以使用阿里云加速等第方镜像仓库。 ### 阿里云加速 阿里云提供了 Docker 镜像加速服务,可以加速 Docker 的安装和使用。 ### Docker-...
ansible-role-containerized-wordpress:使用Let's Encrypt HTTPS加密为WordPress实例部署和运行Docker Compose项目
02-06
通过这个Ansible角色,用户可以轻松地在符合要求的Linux系统上搭建一个安全、容器化的WordPress环境,包括自动获取和更新Let's Encrypt证书,实现持续的HTTPS加密。这不仅简化了运维流程,还提高了系统的安全性和...
docker-jenkins-bootstrap:使用Terraform,Ansible,Docker Compose和Groovy初始化脚本引导Jenkins
01-31
这个项目使用了Terraform、Ansible、Docker Compose和Groovy这四款强大的技术,使得Jenkins环境的搭建变得更加高效和灵活。 【Terraform】是HashiCorp公司开发的一款基础设施即代码(IaC)工具,用于管理云资源。在...
docker-elk-elasticsearch:Elasticsearch Docker映像
05-25
总的来说,`docker-elk-elasticsearch` 映像是快速搭建和管理 Elasticsearch 服务的理想选择,尤其适合需要 ELK 解决方案的开发和运维团队。通过 Docker 的便捷性,你可以轻松地集成 Logstash 和 Kibana,实现完整的...
cloud-examples:有关云解决方案的注释和示例
03-20
例如,使用云服务构建高可用性的Web应用、实施容器化策略(如Docker和Kubernetes)、搭建无服务器架构(Serverless)等。 6. **云安全与合规**:云示例通常会涉及身份和访问管理(IAM)、网络安全、数据加密和合规...
docker镜像仓库
evilstar2015的专栏
06-06 1万+
本文介绍了docker镜像/仓库的概念、远程仓库和本地仓库的差异、Harbor和Registry的不同,以及本地仓库的简易搭建方法。帮助大家深入了解镜像仓库的使用以及注意事项。
docker镜像仓库详解(Docker Registry)
weixin_67596609的博客
01-04 5433
本片文章主要是对docker的镜像仓库进行了详解。其中包含了一些常用了 docker 指令,通过举例进行详解。也详细解释了镜像仓库的工作机制和常见的镜像仓库。也实际拉去和运行了一些镜像。希望本篇文章会对你有所帮助!
Docker容器官方镜像仓库
小郑
04-12 1万+
镜像仓库分类公有仓库私有仓库官方镜像仓库属于公有仓库网址: hub.docker.com 网站名称:dockerhub注册邮箱创建仓库创建自己的仓库登录仓库web界面登录linux命令行登录直接docker login 输入用户名和密码这个自己创建的存储库一般只有pull时才会登录。
docker实战(五):docker镜像及仓库配置
天涯芳草
04-27 9463
docker镜像与Docker仓库配置 docker运行
Docker仓库、镜像和容器用法详解
IT之一小佬的博客
11-08 4931
Docker仓库、镜像和容器用法详解
DockerDocker 镜像仓库
Dragon的博客
08-20 1万+
NexusNexus 是一个强大的 Maven 仓库管理器,它极大地简化了自己内部仓库的维护和外部仓库的访问。利用 Nexus 你可以只在一个地方就能够完全控制访问 和部署在你所维护仓库中的每个 Artifact。Nexus 是一套 “开箱即用” 的系统不需要数据库,它使用文件系统加 Lucene 来组织数据。Nexus 使用 ExtJS 来开发界面,利用 Restlet 来提供完整的 REST APIs,通过 m2eclipse 与 Eclipse 集成使用。
docker镜像仓库搭建
07-29
Docker镜像仓库是用来存储和管理Docker镜像的地方。在Docker中,有两种常见的镜像仓库搭建方式,分别是本地仓库和私有仓库。 本地仓库是指在本地搭建一个Docker镜像仓库,用于存储和管理本地开发的镜像。搭建本地仓库的步骤包括:搭建仓库仓库加密仓库认证。\[1\] 私有仓库是指搭建一个企业内部的私有镜像仓库,用于存储和管理企业项目的镜像。私有仓库搭建方式有多种,其中比较常见的是使用Docker Harbor。搭建私有仓库的步骤包括:配置Harbor和添加默认仓库路径。\[1\] 默认情况下,Docker使用Docker Hub作为默认的公共仓库,可以从中获取镜像。但在实际工作中,我们通常不会将企业项目推送到公共仓库进行管理。因此,为了更好地管理镜像,Docker提供了搭建本地私有仓库的功能。这样,我们可以在企业内部搭建一个中央仓库来管理镜像。\[2\]\[3\] 总结起来,Docker镜像仓库搭建可以通过搭建本地仓库或者私有仓库来实现。本地仓库适用于存储和管理本地开发的镜像,私有仓库适用于企业内部的镜像管理。 #### 引用[.reference_title] - *1* *2* [Docker镜像仓库搭建](https://blog.csdn.net/qq_37801888/article/details/119077883)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Docker 镜像仓库搭建](https://blog.csdn.net/liangwenmail/article/details/118056478)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值