docker创建本地仓库

已于 2022-04-12 15:37:21 修改
阅读量2.5k 收藏 6
点赞数
分类专栏: docker 文章标签: docker
于 2022-04-12 15:16:53 首次发布
原文链接:https://www.yoyoask.com/?p=806
版权

1. 下载仓库镜像 ( 从中央仓库拉取最新的 registry 仓库)

docker pull registry

docker pull registry

2. 创建仓库文件夹 ( 存储本地镜像)

mkdir -pv /opt/docker/registry

mkdir -pv /opt/docker/registry

3.启动镜像

docker run -d -p 5000:5000 -v /opt/docker/registry:/var/lib/registry --restart=always --name registry registry

docker run -d -p 5000:5000 -v /opt/docker/registry:/var/lib/registry --restart=always --name registry registry

4.从公有仓库拉取一个镜像下来,然后push到私有仓库中进行测试,当前用nginx镜像做测试

docker pull nginx docker images

docker pull nginx

docker images

5.给docker注册https协议,支持https访问

如果daemon文件不存在,vim会自己创建一个,代码如下

{ "live-restore": true,

"registry-mirrors": ["https://***.mirror.aliyuncs.com"],

"insecure-registries" : ["192.168.6.123:5000"],

}

注:

insecure-registries----->开放注册https协议(字面意思为不安全的仓库,通过添加这个参数对非https仓库进行授信,可以设置多个insecure-registries地址,以数组形式书写,地址不能添加协议头(http))

registry-mirrors----->仓库源

live-restore ----->当docker daemon停止时, 会关闭运行中的容器。

从 docker engine 1.12 开始, 你可以调整daemon参数,使daemon服务不可用的时候,容器依旧保持运行状态。

如果daemon文件不存在,vim会自己创建一个,代码如下

{

  "live-restore": true,

  "registry-mirrors": ["https://***.mirror.aliyuncs.com"],

  "insecure-registries" : ["192.168.6.123:5000"],

}

注:

  insecure-registries----->开放注册https协议(字面意思为不安全的仓库,通过添加这个参数对非https仓库进行授信,可以设置多个insecure-registries地址,以数组形式书写,地址不能添加协议头(http))

  registry-mirrors----->仓库源

       live-restore    ----->当docker daemon停止时, 会关闭运行中的容器。 从 docker engine 1.12 开始, 你可以调整daemon参数,使daemon服务不可用的时候,容器依旧保持运行状态。

6.新建一个tag,把nginx名称变成域名或者IP/镜像名称

docker tag [镜像id] 192.168.6.123:5000/nginx

docker tag [镜像id] 192.168.6.123:5000/nginx

7. 推送到本地仓库

docker push 192.168.6.123:5000/nginx

docker push 192.168.6.123:5000/nginx

8.删除刚刚打的tag镜像和开头从公共库拉取的 nginx镜像,拉取自己本地仓库的镜像

docker rmi 192.168.6.123:5000/nginx docker rmi nginx

docker rmi 192.168.6.123:5000/nginx

docker rmi nginx

9.拉取本地镜像

10.在其他机器同样配置下daemon文件

{ "live-restore": true, "insecure-registries":["192.168.6.123:5000"] }

{

    "live-restore": true,

    "insecure-registries":["192.168.6.123:5000"]

}

这样其他机器就能拉仓库机器的镜像了

################本地仓库ssl加密################

1.制作ssl证书

cd /etc/pki/tls/certs openssl genrsa -des3 -out server.key 2048 #生成私钥(回车输入一个密码 2次输入密码一致即可)

cd /etc/pki/tls/certs

openssl genrsa -des3 -out server.key 2048   #生成私钥(回车输入一个密码 2次输入密码一致即可)

openssl req -new -key server.key -out server.csr #创建证书请求

openssl req -new -key server.key -out server.csr  #创建证书请求

cp server.key server.key.org #备份私钥

cp server.key server.key.org  #备份私钥

2.从生成server.key中清除刚才输入的密码保护

openssl rsa -in server.key -out server.key #密码为上一步输入的密码

openssl rsa -in server.key -out server.key    #密码为上一步输入的密码

3.签名

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

5.拷贝证书

cp -a /etc/pki/tls/certs/server* /etc/docker/certs.d/[没有这个目录可自行创建]

cp -a /etc/pki/tls/certs/server* /etc/docker/certs.d/[没有这个目录可自行创建]

6.到此仓库的秘钥生成完成,可以测试启动

docker run -d -p 5000:5000 --restart=always --name registry \ -v /var/lib/registry:/var/lib/registry \ -v /etc/docker/certs.d:/certs \ -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/server.crt \ -e REGISTRY_HTTP_TLS_KEY=/certs/server.key \ registry

docker run -d -p 5000:5000 --restart=always --name registry \

-v /var/lib/registry:/var/lib/registry \

-v /etc/docker/certs.d:/certs \

-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/server.crt \

-e REGISTRY_HTTP_TLS_KEY=/certs/server.key \

registry

7.查看启动后的容器

docker ps

docker ps

8.设置docker login登录的用户名密码

1.安装加密工具

yum -y install httpd-tools

yum -y install httpd-tools

2.设置登录用户名和密码

htpasswd -Bc /etc/docker/.htpasswd admin

htpasswd -Bc /etc/docker/.htpasswd admin

3.启动容器

docker run -d -p 5000:5000 --restart=always --name registry \ -v /var/lib/registry:/var/lib/registry \ -v /etc/docker/certs.d:/certs \ -v /etc/docker:/auth \ -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/server.crt \ -e REGISTRY_HTTP_TLS_KEY=/certs/server.key \ -e REGISTRY_AUTH=htpasswd \ -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/.htpasswd \ -e REGISTRY_AUTH_HTPASSWD_REALM="Registry Realm" \ registry

docker run -d -p 5000:5000 --restart=always --name registry \

-v /var/lib/registry:/var/lib/registry \

-v /etc/docker/certs.d:/certs \

-v /etc/docker:/auth \

-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/server.crt \

-e REGISTRY_HTTP_TLS_KEY=/certs/server.key \

-e REGISTRY_AUTH=htpasswd \

-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/.htpasswd \

-e REGISTRY_AUTH_HTPASSWD_REALM="Registry Realm" \

registry

4.登录本地仓库

docker login www.shooter.com:5000

docker login www.shooter.com:5000

Docker搭建本地仓库_wskfly的博客-CSDN博客_docker 本地仓库

Henry_Wu001
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搭建自己的的docker本地仓库
初学者的专栏
05-30 235
我来详细介绍一下 Docker Hub 和 Harbor 两个 Docker 仓库的搭建过程。对于 Docker Hub,要求的服务器配置相对较低,只要有足够的存储空间和网络带宽即可。但是对于 Harbor,要求的服务器配置相对较高,需要一定的 CPU 和内存资源,以及足够的存储空间和网络带宽。具体的配置要求可以参考官方文档或者安装指南。首先,需要在服务器上安装 Docker。接下来,需要创建本地仓库。这个命令会启动一个 Docker 容器,其中运行了一个 Registry 镜像。
Docker容器引擎私有仓库的搭建和管理
byq002488的博客
02-01 937
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Docker本地私有仓库Docker--harbor私有仓库部署与管理
zzzxxx520369的博客
05-02 1117
Docker本地仓库,存放镜像,本地的机器上传和下载,pull或者pushHarbor 是 VMware 公司开源的企业级 Docker Registry 项目其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Docker】搭建 Docker 镜像仓库
qq_61635026的博客
10-05 6990
Docker 生态系统中,镜像仓库Docker Registry)扮演着关键的角色,用于存储和分享 Docker 镜像。镜像仓库有公共的和私有的两种形式,每种形式都有其特定的应用场景。 公共镜像仓库 Docker Hub Docker Hub 是 Docker 公共仓库,是最大的 Docker 镜像仓库之一。它提供了大量的公共镜像供用户使用。你可以在 Docker Hub 上找到官方的基础镜像,也可以找到其他用户分享的各种应用和工具的镜像。 国内云服务商提供的公共仓库 由于 Docker Hub
Docker 搭建本地私有仓库
yunxi115的博客
06-13 2570
v: 把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;Docker 官方提供了一个搭建私有仓库的镜像 registry (注册服务器),只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了。在容器中启动私有镜像仓库并将私有仓库的存储目录挂载到宿主机指定目录中,这样做的目的是,如果容器被删除了,存储在容器中的镜像就不会被删掉(no:默认策略,在容器退出时不重启容器。
Docker仓库详解及搭建
BJZX_OL的博客
12-06 98
客户端向index发送请求,index给一个token,然后客户端向registry进行删除请求,校验registry删除后会像index做一次同步,也删除index中的索引信息。用户端向index发送请求,index会返回一个location和token,用户端根据返回的token向registry发起请求,registry会校验一笑token然后通过。####编辑完成后记得 systemctl daemon-reload 和 systemctl restart docker
搭建Docker本地仓库
01-07
为什么需要搭建本地仓库? 1.节约带宽:因为如果用docker或阿里云官方的仓库走的互联网浪费带宽,而且慢。 2.提供资源利用和安全:因为公司内部的镜像,推送到本地仓库,更方便公司内部人员用,而且安全性高。 搜索...
利用Docker搭建本地https环境的完整步骤
09-30
主要给大家介绍了关于如何利用Docker搭建本地https环境的完整步骤,文中通过示例代码将实现的步骤介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
centos7系统下搭建docker本地镜像仓库的方法
09-15
本篇文章主要介绍了CentOS 7 : Docker私有仓库搭建和使用方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
docker images: 列出本地的镜像
最新发布
05-10
例如,如果你想要查看Docker容器的创建命令的实现,你可以搜索Docker的GitHub仓库,比如搜索"docker create",你可能会找到相关的源代码文件,如cmd/docker/docker.go,其中包含了处理docker create命令的函数实现。...
使用Docker registry镜像创建私有仓库的方法
01-10
安装Docker后,可以通过官方提供的registry镜像来简单搭建一套本地私有仓库环境,本文记录简单的搭建过程。 1 使用registry启动私有仓库的容器 docker run -d -p 5000:5000 -v /root/my_registry:/tmp/registry ...
Docker搭建自己的本地镜像仓库的步骤
01-10
一、环境以及准备工作 1.ubuntu14.04 2.docker环境 二、搭建过程 1.更换镜像源(因为默认的太慢了,国内的更快) sudo vim /etc/default/docker 输入以下参数: DOCKER_OPTS=--registry-mirror=http://hub-mirror.c.163.com //网易的,也可以使用daoClouds的 如果是刚安装的ubuntu环境的话,执行以下命令(当然也能用vi,或者直接写入) sudo apt-get update //更新apt-get源,防止下载出错 sudo apt-get install vim -y
如何搭建属于自己的Docker私有仓库
huaz_md的博客
03-30 1170
registry用于保存docker镜像,包括镜像的层次结构和元数据启动镜像时,docker daemon会试图从本地获取相关的镜像本地镜像不存在时,其将从registry中下载该镜像并保存到本地拉取镜像时,如果不知道registry仓库地址默认从Docker Hub搜索拉取镜像私有仓库Distribution通常指的是Docker Distribution项目,这是一个开源的项目,用于存储、分发和部署Docker镜像。它是一个灵活和可扩展的平台,适用于创建公共或私有的容器镜像仓库
Docker实践(六):创建本地镜像(commit、Dockerfile)
孤天浪雨
01-07 2万+
Docker实践(三):容器内信息获取、命令的执行、容器的导入和导出中,将一个由镜像导出的tar包,本地导入tar包为镜像,也是本地创建镜像的一种方式。通常我们自己制作镜像都是以某一镜像为基础,在此之上安装或者定制自己需要的镜像,推荐使用Dockerfile。一、commit命令创建本地镜像这边我们准备在centos为基础的镜像上,安装jdk,并创建一个txt文件,然后使用commit命令打成新镜
Docker搭建本地私有仓库
热门推荐
二当家的
01-05 3万+
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。使用私有仓库有许多优点: 一、节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可; 二、提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用。 接下来我们就大致说一下如何在本地搭建私有仓库。 环境准备
docker构建本地仓库_加快本地Docker构建
weixin_26746653的博客
10-08 209
docker构建本地仓库Every day I build containers locally. Many of us do — Docker is a crucial tool in the developer arsenal these days. However, when you build and maintain 1–2 containers — that’s great, but ...
docker系列之docker本地仓库搭建
言午戌的博客
05-05 233
一般在工作中,我们都很少用到阿里或者官网提供的docker镜像仓库,每个公司都会自己搭建一个本地镜像仓库,那该如何搭建一个docker镜像本地仓库呢,接下来详细步骤奉上。 接下来我准备俩台虚拟机192.168.182.166,192.168.182.167。前者会创建一个docker本地仓库,后者相当于docker客户端 1、在服务端192.168.182.166上拉取仓库镜像:registr...
Docker 使用指南 (二)—— 搭建本地仓库
qian_xiaoqian的博客
10-29 649
版权声明:本文由田飞雨原创文章,转载请注明出处:  文章原文链接:https://www.qcloud.com/community/article/94 来源:腾云阁 https://www.qcloud.com/community 去中央仓库下载镜像有时候非常的慢,所以 docker 本地仓库和 gitlab 类似,都是为了便于公司内部人员的使用。 一.本
创建docker本地镜像仓库的步骤
07-15
创建本地Docker镜像仓库,可以将镜像保存在本地,方便快速地共享和部署。以下是创建Docker本地镜像仓库的步骤: 1. 安装Docker 如果您还没有安装Docker,请先安装Docker。请按照以下步骤进行操作: - 在Linux上安装Docker:https://docs.docker.com/engine/install/ - 在Windows上安装Docker:https://docs.docker.com/docker-for-windows/install/ - 在Mac上安装Docker:https://docs.docker.com/docker-for-mac/install/ 2. 配置Docker镜像仓库 创建一个目录作为Docker镜像仓库的存储路径,例如:/opt/docker-registry。在该目录下创建一个名为config.yml的文件,用于配置Docker镜像仓库的认证和访问控制。 ``` version: 0.1 log: level: debug formatter: text storage: filesystem: rootdirectory: /var/lib/docker-registry auth: htpasswd: realm: basic-realm path: /opt/docker-registry/auth/htpasswd ``` 在以上配置中,我们使用htpasswd进行认证。我们需要创建一个htpasswd文件,用于存储用户名和密码。可以使用以下命令创建一个htpasswd文件: ``` mkdir /opt/docker-registry/auth htpasswd -bBc /opt/docker-registry/auth/htpasswd myuser mypassword ``` 这将创建一个包含用户名和密码的htpasswd文件。 3. 运行Docker镜像仓库 使用以下命令启动Docker镜像仓库: ``` docker run -d -p 5000:5000 --restart=always --name registry \ -v /opt/docker-registry:/var/lib/docker-registry \ -v /opt/docker-registry/config.yml:/etc/docker/registry/config.yml \ registry:2 ``` 这将在后台运行Docker镜像仓库,并将其暴露在5000端口上。 4. 测试Docker镜像仓库 现在我们可以测试Docker镜像仓库是否正常工作。使用以下命令从默认的Docker Hub拉取一个镜像,并将其推送到本地的Docker镜像仓库中: ``` docker pull alpine docker tag alpine localhost:5000/alpine docker push localhost:5000/alpine ``` 这将从Docker Hub拉取alpine镜像,并将其标记为localhost:5000/alpine。然后,它将推送该镜像到本地的Docker镜像仓库中。 5. 使用Docker镜像仓库 现在我们可以使用本地的Docker镜像仓库来拉取和推送镜像。使用以下命令从本地的Docker镜像仓库中拉取alpine镜像: ``` docker pull localhost:5000/alpine ``` 这将从本地的Docker镜像仓库中拉取alpine镜像。 我们还可以将其他镜像推送到本地的Docker镜像仓库中,并使用它们来部署应用程序。 以上就是创建Docker本地镜像仓库的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值