docker registry 搭建流程(含CA认证)

最新推荐文章于 2024-05-23 04:00:12 发布
最新推荐文章于 2024-05-23 04:00:12 发布
阅读量2.1k 收藏 3
点赞数
分类专栏: Docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a85820069/article/details/78776034
版权

docker registry 搭建(含CA认证)

环境说明

终端操作系统其他
服务端Centos7IP:10.192.3.230
客户端Aboot2dockerIP:192.168.99.100

服务端配置

  1. 安装docker
yum install -y docker-io
  1. 下载docker registry镜像(使用版本2)
docker pull docker.io/registry:2
  1. 生成秘钥,此处关键点在于CA中的服务名称不能乱写,后续配置要用到。
openssl req     -newkey rsa:4096 -nodes -sha256 -keyout /certs/docker.key     -x509 -days 365 -out /certs/docker.crt
  1. 启动docker registry
docker run -it --rm -p 5000:5000 --name registry -v /certs:/certs -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/docker.crt -e REGISTRY_HTTP_TLS_KEY=/certs/docker.key docker.io/registry:2

宿主机配置

宿主机如果要实现访问私服,需要将CA证书添加到自身的CA认证库中。

cp /certs/docker.crt /etc/pki/ca-trust/source/anchors/docker.crt

再修改/etc/hosts文件配置服务与IP的映射关系

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
10.192.3.230 CA证书中的服务名

客户端A配置

  1. 安装boot2docker
  2. 启动boot2docker
    1 . docker-machine start default
    2 . docker-machine ssh default
  3. 修改hosts文件,添加以下内容。
    10.192.3.230 docker
    10.192.3.230是服务端IP,此处根据实际情况修改。
  4. 拷贝秘钥
    1 . 将服务端docker.crt文件拷贝到/etc/docker/certs.d/docker:5000/docker.crt
  5. 添加秘钥至系统
  6. 再修改/etc/hosts文件配置服务与IP的映射关系
    执行以下命令
cat /etc/docker/certs.d/docker:5000/docker.crt > /usr/local/etc/ssl/certs/ca-certificates.crt
  1. 再修改/etc/hosts文件配置服务与IP的映射关系
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
10.192.3.230 CA证书中的服务名

客户端使用

  1. 上传本地镜像到私服
    1 . 创建准备上传的镜像文件
    docker tag centos:6.6 docker:15000/centos:6.6
    此处镜像名称标识上传路径,所以要与hosts文件中配置的一致
    2.上传镜像到私服
    docker push docker:15000/centos:6.6
    在私服中镜像名为centos,不包含docker:15000
  2. 下载私服的镜像
    docker pull docker:15000/centos:6.6
    此处docker:15000表示下载路径,要与hosts文件中配置一致
  3. 查询私服的镜像
    curl https://docker:15000/v2/_catalog

  1. 每次重启boot2docker,hosts文件和ca-certificates.crt文件要重新修改。(有待完善)
  2. docker registry所在系统不建议用Centos6
  3. docker registry版本建议使用2,不建议用最新.
我是xxxx
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
详解Ubuntu Docker Registry 搭建私有仓库
09-30
主要介绍了详解Ubuntu Docker Registry 搭建私有仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker私有仓库Registry V2 搭建(附带CA证书自签名)
weixin_33717298的博客
04-10 165
2019独角兽企业重金招聘Python工程师标准>>> ...
Docker入门:私有库(Docker Registry)简介及使用方法(防踩坑)
热门推荐
嵌入式技术与人工智能
03-05 1万+
Docker入门:私有库(Docker Registry)简介及使用方法一、私有库的应用场景二、 本地镜像发布到私有仓库流程2.1 下载镜像Docker Registry2.2 运行私有库Registry——相当于本地有个私有Docker hub2.3 制作一个新镜像2.4 curl验证私服库上有什么镜像2.5 将新镜像修改为符合私服规范的Tag2.6 修改配置文件使docker支持http2.7 push推送到私服库2.8 curl验证私服库上是否有推送的镜像2.9 将私有库的镜像拉取到本地并运行 一、私
docker加了--insecure-registrydocker启动报错Failed to start Docker Application Container Engine
最新发布
2401_84024576的博客
05-23 643
必看视频!获取2024年最新Java开发全套学习资料 备注Javaaid=1804892953)(image-https://img-blog.csdnimg.cn/img_convert/d03a705143646f4f3f6ea879d59b2788.png)(title-必看视频!获取2024年最新Java开发全套学习资料 备注Java)]
DockerDocker Registry(镜像仓库)
大三小白C++进阶之路
02-04 5591
docker镜像仓库的详细讲解
Docker】3.Docker Registry
m0_69442905的博客
06-07 1363
Docker镜像仓库 (Docker Registry) 的使用,命令讲解,仓库搭建
Docker registry 搭建
博客
05-30 1640
etc/sysconfig/docker 添加 --insecure-registry 127.0.0.1:5000或 /etc/docker/daemon 里加 {"insecure-registries":["127.0.0.1:5000"]},可以通过http的方式连接docker-registry,然后重启docker。curl http://127.0.0.1:5000/v2/_catalog 测试下服务是否 OK。通过 docker images 查看本地镜像。
Docker Registry搭建私有镜像仓库的实现方法
09-29
主要介绍了Docker Registry搭建私有镜像仓库的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
docker registry私服搭建的方法
09-30
主要介绍了docker registry私服搭建的方法,docker官方的registry镜像分为两个版本,v2和v2以前的版本,本文将分别搭建基于SSL和登录认证的以上两个版本的docker私服
docker-registry的web搭建.txt
02-17
该文档为docker-registry搭建步骤,由于原生的docker-registry没有提供web界面,需要安装docker-registry-web。本文档包了所有安装步骤。原创
docker registry 镜像同步的实现思路
09-29
主要介绍了docker registry 镜像同步的相关知识,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
为什么有了Dockerregistry还需要Harbor?
02-25
事实上,Habor是在DockerRegistry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制,AD/LDAP集成以及审计日志等。容器的核心在于镜象的概念,由于...
docker registry离线镜像
04-03
docker官方镜像仓库registry离线包,使用docker load -i registry.tar
详解Docker私有仓库Registry搭建验证
09-30
主要介绍了详解Docker私有仓库Registry搭建验证,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
odoo docker搭建流程
10-10
Odoo 是基于Python写的一系列开源商业应用程序套装,前身是OpenERP。 此套装可满足中小型企业的一切应用需求,例如,企业基本的进销存、采购、销售、MRP生产制造、品保质量保障、企业招聘、员工合同、休假、午餐管理...
docker镜像仓库详解(Docker Registry
weixin_67596609的博客
01-04 5953
本片文章主要是对docker的镜像仓库进行了详解。其中包了一些常用了 docker 指令,通过举例进行详解。也详细解释了镜像仓库的工作机制和常见的镜像仓库。也实际拉去和运行了一些镜像。希望本篇文章会对你有所帮助!
Docker】使用 Docker Registry 搭建自己的 Docker 镜像仓库
小子宝丁的博客
08-11 3432
Docker Registry 是官方提供的开源镜像仓库软件,它允许存储和分发 Docker 镜像。可以将 Docker Registry 作为私有仓库使用,以便在内部部署和管理镜像。
Docker Private Registry
yeqixian123456的博客
09-01 502
Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通过互联网去下载镜像会有很多问题,比如下载速度会很慢、带宽会用很多等等,如果带宽不够的话,下载至启动这个过程可能要持续个几十分钟,这已然违背了使用容器会更加轻量、快速的初衷和目的。因此,很多时候我们很有可能

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值