docker搭建私有仓库v2(Private Registry v2),自签发证书、公网访问、登录认证

最新推荐文章于 2024-05-05 22:41:40 发布
最新推荐文章于 2024-05-05 22:41:40 发布
阅读量5.1k 收藏 2
点赞数 3
分类专栏: Docker 文章标签: docker registry
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QQ245671051/article/details/69487321
版权

如果不用自签发的证书,直接照着官方的步骤做就是了,已经很直白,但是如果需要用自签发的证书,稍微就比较麻烦,特别在用mac版的docker的时候有点坑,不过最后还是搭建成功了,现来分享下经验。

假设registry的域名准备用hub.domain.com(后面出现它的地方均替换为你自己要用的域名),先ssh登录服务器,执行下面的步骤:
1. 先生成自签发证书,执行下面的命令:

mkdir -p certs && openssl req \
   -newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key \
   -x509 -days 99999 -out certs/domain.crt

在Common Name那里输入域名,其它喜欢怎么填就怎么填:
自签发证书

2. 创建用户名密码:

mkdir auth
docker run --entrypoint htpasswd registry:2 -Bbn testuser testpassword > auth/htpasswd

testusertestpassword分别替换成你需要的registry登录名和密码

3. 启动Registry:

docker run -d -p 5000:5000 --restart=always --name registry \
  -v `pwd`/auth:/auth \
  -e "REGISTRY_AUTH=htpasswd" \
  -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
  -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
  -v `pwd`/certs:/certs \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
  -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
  registry:2

如果没有registry镜像会自动下载然后启动,或者可以先执行docker pull registry:2将其事先下载下来,速度慢的话请用加速器。

好了,registry服务端算是搭建好了,但是如果其它客户端直接docker login hub.domain.com:5000 的话会报错,比如:x509: certificate signed by unknown authority

下面对其它需要用到registry的docker服务器或开发机器进行一些操作:
注:如果DNS没有hub.domain.com的记录,就需要在每个docker客户端所在机器修改hosts文件,将registry的ip地址映射到hub.domain.com

我们还需要让所有机器信任自签发的registry,不然登录会报错。

  1. 将之前registry服务器上生成的certs/domain.crt复制到当前机器,命名为ca.crt
  2. 建立文件夹并将ca.crt拷进去:
mkdir -p /etc/docker/certs.d/hub.domain.com:5000
cp ca.crt /etc/docker/certs.d/hub.domain.com\:5000/

注:如果是macOS版的docker也是一样的操作,尽管它连/etc/docker都不存在,别担心,照做就是了。另外,macOS的用户还需要额外执行下面的命令:

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ca.crt

OK,接下来可以测试下:

docker login hub.domain.com:5000

输入登录名和密码。如果提示Login Succeeded,恭喜你,大功告成!

陈鹏万里
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
搭建Docker Registry v2
IT_BOY__的博客
11-13 614
一、搭建Docker Registry v2 1)预装好docker服务 yum install docker -y systemctl enable docker systemctl start docker 2)获取最新的registry的容器 了解到目前最新版为2.4.1,于是直接使用docker pull命令从公用仓库去拉即可 docker p
关于Docker Registry v2搭建
B.I.T
06-02 1万+
新版 registry v2对镜像存储格式进行了重新设计,并且和旧版还不兼容。registry v2是由go语言开发,docker从1.6版本开始支持registry v2,之前python开发的老版registry在网上已被标为废弃了(没有维护更新,但也可以用)。 之前在测试环境搭建了一个老版的registry,用了也比较久了。为了跟上技术的脚步,也准备今后使用新版registry v2
Docker本地私有仓库Docker--harbor私有仓库部署与管理
最新发布
2301_81307988的博客
05-05 1128
Docker本地仓库,存放镜像,本地的机器上传和下载,pull或者push1、基于角色控制:用户和仓库都是基于项目进行组织的,而用户在项目中可以拥有不同的权限。2、基于镜像的复制策略:镜像可以在多个Harbor实例之间进行复制(同步)。3、支持 LDAP/AD:Harbor 可以集成企业内部已有的 AD/LDAP(类似数据库的一张表),用于对已经存在的用户认证和管理。4、镜像删除和垃圾回收:镜像可以被删除,也可以回收镜像占用的空间。5、图形化用户界面。
docker私有仓库registry(v2)的搭建
zhaikaiyun的博客
01-17 1641
1、上传rpm文件,解压 yum文件: 链接:https://pan.baidu.com/s/1_tSwm2jqXqrV2mbMk0C80g 提取码:5gd7 [root@k8smaster01 zhaiky]# unzip yum.zip Archive: yum.zip creating: yum/ inflating: yum/docker-1.13.1-103.git7...
docker系列】使用registry-v2搭建镜像仓库及完成镜像分发
字母哥博客
05-24 1306
目前广泛应用的Docker 官方提供的私有仓库Docker Registry V2,下面我们就来学习一下如何搭建及使用它。
docker registry仓库私搭并配置证书
爱死亡机器人
07-16 3510
Docker registry 是命名 Docker镜像的 存储和分发系统。同一个image可能有多个不同的版本,由它们的标签标识。Docker registry 被组织成Docker 存储库,其中存储库包含特定镜像的所有版本。仓库允许 Docker 用户在本地拉取镜像,以及将新镜像推送到仓库(在适用时给予足够的访问权限)。默认情况下,Docker引擎与Docker Hub交互,Docker 的公共仓库实例。
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。 使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库...
Docker搭建私有仓库(registry与Harbor)的实现
09-29
主要介绍了Docker搭建私有仓库(registry与Harbor)的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Docker 搭建私有仓库(registry、harbor)
01-10
为什么要弄私有仓库,大多是为了速度,我们再私有仓库中的push和pull的速度是特别快的。 利用registry快速搭建 https://hub.docker.com/_/registry/ Run a local registry: Quick Version $ docker run -d -p 5000...
详解Ubuntu Docker Registry 搭建私有仓库
09-30
主要介绍了详解Ubuntu Docker Registry 搭建私有仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
【项目实战】【Docker】【Git】【Linux】部署V2rayA项目
Elephant_King的博客
04-04 3063
今天着手了一个全新领域的项目,从完全没有头绪到成功运行,记录一下具体的部署流程github项目链接一开始拿到以后完全没有抓手,去阅读了一下他的帮助文档写着能用docker运行,就去下载了一个Docker配置了一下。
Docker实践:使用Docker搭建个人开发环境
MAVER1CK的博客
08-10 7700
my_dev是镜像名称,latest是标签,可以理解为镜像的分支或版本,就像git中的master一样,镜像的默认标签为latest,标签可以自定义,比如my_dev:v1。my_dev是镜像名称,latest是标签,可以理解为镜像的分支或版本,就像git中的master一样,镜像的默认标签为latest,标签可以自定义,比如my_dev:v1。-o=my_dev.tar指定了tar包的生成路径为当前文件夹且生成的包的名称为my_dev.tar,最后的参数my_dev是容器名称。......
Docker Registry 详解
m0_61083409的博客
08-14 735
docker提供的开源Registry,但是很简单,只能作为存储镜像的仓库,没有额外的功能;如管理页面等。
docker镜像与容器基本的基本操作
m0_51160032的博客
01-12 2627
文章目录一、docker基本命令(运维版)1、查看镜像——docker images2、查看所有状态容器——docker ps -a3、docker —— run 指令工作流程4、查看docker版本命令——docker -v5、 查看docker信息——docker info6、docker帮助命令文档——docker --help二、docker 镜像操作1、搜索镜像(公共仓库)——docker search2、下载镜像——docker pull3、查看镜像列表——docker images4、获取镜像
docker安装与部署
姬小野的博客
05-15 875
查看版本 1、查看centos7系统版本 cat /etc/redhat-release 显示 [root@VM_0_6_centos ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 或者 rpm -q centos-release 显示 [root@VM_0_6_centos ~]# rpm -q centos-...
Linux系统安装docker并用ssh登录docker容器
热门推荐
hpf247的博客
04-25 3万+
说明:我使用的是Centos安装docker第一步:安装dockersudo yum install -y yum-utilssudo yum-config-manager --add-repo https://download.daocloud.io/docker/linux/centos/docker-ce.reposudo yum install -y -q --setopt...
Docker Registry」- 登录镜像仓库 @20210311
k4nz
03-11 1172
问题描述 如果想要拉取私有镜像,需要先登录到镜像仓库,这是件相当简单的事情。 但是(凡事走有但是),却会遇到各种问题。比如 Cannot autolaunch D-Bus without X11 $DISPLAY 错误。 该笔记将记录:登录 Docker 镜像仓库的方法,以及常见问题处理。 解决方法 登录镜像仓库的方法很简单: docker login # 登录 DockerHub 仓库 # 登录私有镜像仓库 docker login http://registry.example.co.
Docker搭建带有访问认证私有仓库
yht8922的博客
06-10 9619
以下步骤均为本人亲自踩坑,历经数次失败,最终搭建成功 一、环境信息: 操作系统:CentOS 7 Docker版本:1.12.5 (更高版本应该类似) registry:2.4.1 registry-web: hyper/docker-registry-web:latest 二、搭建步骤: 1、拉取镜像registry(仓库)和registry-web(
docker私有仓库搭建
小陌成长之路
06-19 2646
一、docker私有仓库搭建 1、导入私有仓库registry # docker load -i registry.tar.gz 查看导入镜像: # docker images | grep registry 2、启用私有仓库registry: # docker run -d -p 5000:5000 –restart always –name registry registry:...
Ubuntu14.04搭建私有Docker Registry全攻略
"在Ubuntu 14.04上搭建私有Docker Registry的教程" 在现代的云计算和DevOps环境中,Docker已经成为部署和管理应用程序的重要工具。Docker允许开发者将应用程序及其依赖打包到一个可移植的容器中,使得在不同环境中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值