搭建私有镜像仓库 docker registry

最新推荐文章于 2024-07-11 10:23:51 发布
最新推荐文章于 2024-07-11 10:23:51 发布
阅读量168 收藏
点赞数
文章标签: docker registry 私有仓库 私有 镜像 registry
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengyuming123/article/details/86545120
版权

实验环境:

node0: 192.168.0.51  用户主机

node1:192.168.0.3 仓库服务器

安装步骤:

首先修改两台机器的hosts,配置192.168.0.3 reg.itmuch.com 的映射

echo '192.168.0.3 reg.itmuch.com'>> /etc/hosts

既然使用https,那么我们需要生成证书,本文讲解的是使用openssl自签名证书,当然也可以使用诸如Let’s Encrypt 等工具生成证书,首先在node1机器上生成key

mkdir -p ~/certs

cd ~/certs

openssl genrsa -out reg.itmuch.com.key 2048

再生成密钥文件:

openssl req -newkey rsa:4096 -nodes -sha256 -keyout reg.itmuch.com.key -x509 -days 365 -out reg.itmuch.com.crt

会有一些信息需要填写:

Country Name (2 letter code) [XX]:CN                                    # 你的国家名称

State or Province Name (full name) []:JS                                # 省份

Locality Name (eg, city) [Default City]:JS                                # 所在城市

Organization Name (eg, company) [Default Company Ltd]:USTC            # 组织名称

Organizational Unit Name (eg, section) []:USTC                        # 组织单元名称

Common Name (eg, your name or your server's hostname) []:reg.itmuch.com # 域名,注意与前面的一致

Email Address []:yumingc@mail.ustc.edu.cn                                        # 邮箱

这样自签名证书就制作完成了。

由于是自签名证书,默认是不受Docker信任的,故而需要将证书添加到Docker的根证书中,DockerUbuntu中,证书存放路径是/etc/docker/certs.d/域名

仓库所在的主机端(node1):

mkdir -p /etc/docker/certs.d/reg.itmuch.com

cp ~/certs/reg.itmuch.com.crt /etc/docker/certs.d/reg.itmuch.com/

用户使用端(node0):将生成的证书下载到根证书路径

mkdir -p /etc/docker/certs.d/reg.itmuch.com

scp cym@192.168.0.3:/home/cym/certs/reg.itmuch.com.crt /etc/docker/certs.d/reg.itmuch.com/

重新启动node0  node1 Docker

systemctl restart docker

node1 上启动私有仓库

首先切换到家目录中,这一步不能少,原因是下面的-v 挂载了证书,如果不切换,将会引用不到证书文件。

cd ~

启动Docker私有仓库(注意:如果直接粘贴运行,请删除掉注释):

docker run -d -p 443:5000 --restart=always --name registry \

  -v `pwd`/certs:/certs \          # 将“当前目录/certs”挂载到容器的“/certs”

  -v /opt/docker-image:/opt/docker-image \                           

  -e STORAGE_PATH=/opt/docker-image \    # 指定容器内存储镜像的路径

  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/reg.itmuch.com.crt \ # 指定证书文件

  -e REGISTRY_HTTP_TLS_KEY=/certs/reg.itmuch.com.key \ # 指定key文件

  registry:2

其中,之所以挂载/opt/docker-image目录,是为了防止私有仓库容器被删除,私有仓库中的镜像也会丢失。

node0 上测试,将镜像push到私服

docker pull ubuntu

docker tag ubuntu reg.itmuch.com/ubuntu # 为本地镜像打标签

docker push reg.itmuch.com/ubuntu            # 将镜像push到私服

从私服中下载镜像:

docker pull reg.itmuch.com/ubuntu

参考文档:

https://www.jianshu.com/p/fc544e27b507

http://book.itmuch.com/3%20%E4%BD%BF%E7%94%A8Docker%E6%9E%84%E5%BB%BA%E5%BE%AE%E6%9C%8D%E5%8A%A1/3.5%20Docker%E7%A7%81%E6%9C%89%E4%BB%93%E5%BA%93%E7%9A%84%E6%90%AD%E5%BB%BA%E4%B8%8E%E4%BD%BF%E7%94%A8.html

https://blog.csdn.net/boling_cavalry/article/details/78818462

yuming_cheng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云镜像仓库背景和操作步骤介绍
m0_56557661的博客
03-26 299
前提条件 • 您需要准备一个可用的镜像仓库。本例中使用阿里云容器镜像服务,在上面构建了一个可用的仓库。 • 设置仓库的独立登录密码,本示例中使用阿里云容器镜像服务,在 容器镜像服务控制台 上设置与修改 Registry 的登录密码。注意首次修改 Registry 登录密码即是设置密码。 背景信息 您可以在目标集群上登录到镜像仓库,从...
搭建私有镜像仓库registry 2.0
aijian9025的博客
09-12 238
搭建 docker run -d -p 5000:5000 --restart=always --name registry2 registry:2 就可以将自己的镜像 push到这个私有镜像仓库 构建一个推送到dockers hub的镜像 需要有dockers Hub的账号用户名信息: push 到Docker Hub 需要指定Docker hub 的用户名。 ...
深度解析 Docker Registry:构建安全高效的私有镜像仓库
最新发布
dzqxwzoe的博客
07-11 410
Docker Registry是一个服务,用于存储、管理和分发Docker镜像。它可以是公共的,比如DockerHub,也可以是私有的,用于组织内部或特定用户群体。Docker镜像通过Registry进行版本控制、存储和共享。Docker Registry是支持Docker生态系统的重要组件之一,构建私有Registry对于一些特殊需求的项目至关重要。通过深入了解Docker
CKA备考实验 | 使用registry镜像搭建私有仓库
COCO_gsta的博客
06-26 399
书籍来源:《CKA/CKAD应试指南:从Docker到Kubernetes完全攻略》前面我们创建容器所需要的镜像都是从网络下载的,但是生产服务器很多是不能连接到外网的,那么此时该如何使用镜像呢?这个时候,我们可以在自己的内网搭建一个私有仓库,把需要的镜像上传到私有仓库,这样其他主机需要镜像的话,就可以从私有仓库自行下载了。要想配置私有仓库的话,有两种方法。(1)使用registry镜像。(2)利用harbor。
docker harbor 域名_Docker镜像仓库Harbor部署
weixin_30548963的博客
01-11 210
一、Harbor组件组件功能harbor-adminserver配置管理中心harbor-dbMysql数据库harbor-jobservice负责镜像复制harbor-log记录操作日志harbor-uiWeb管理页面和APInginx前端代理,负责前端页面和镜像上传/下载转发redis会话registry镜像存储二、Harbor部署Harbor安装有3种方式:l 在线安装:从Docker H...
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers...现在Docker用处越来越多了,所以今天就想着搭建一个私有镜像仓库来维护内部我们自己的镜像。 环境 CentOS 7.x Docker 1.12.6 安装 docker-distribution $ sudo yum install -y docker
Docker Registry搭建私有镜像仓库的实现方法
09-29
主要介绍了Docker Registry搭建私有镜像仓库的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
docker 查询或获取私有仓库(registry)中的镜像的方法
01-20
docker 查询或获取私有仓库(registry)中的镜像,使用 docker search 192.168.1.8:5000 命令经测试不好使。 解决: 1、获取仓库类的镜像: [root@shanghai docker]# curl -XGEThttp://192.168.1.8:5000/v2/_...
详解docker实战之搭建私有镜像仓库-kurbernetes
02-25
本来使用公共的dockerhub完全可以满足我们的需求,也非常方便,但是上传的镜像任何人都可以访问,其次dockerhub的私有仓库又是收费的,所以从安全和商业两方面考虑,企业必须搭建自己的私有镜像仓库。为了保证镜像...
(六)官方Registry镜像仓库搭建与使用
a275109112的专栏
04-11 321
搭建私有镜像仓库 Docker Hub 作为Docker默认官方公共镜像;如果想自己搭建私有镜像仓库,官方也提供registry镜像,使得搭建私有仓库非常简单。 下载registry镜像并启动 # docker pull registry # docker run -d -v /opt/registry:/var/lib/registry -p 5000:5000 --restart=al...
Docker Registrydocker 镜像仓库实战
Tom_猫的博客
01-30 1726
busybox 是一个集成了一百多个最常用 linux 命令和工具的软件,他甚至还集成了一个 http 服务器和一个 telnet 服务器,而所有这一切功能却只有区区 1M 左右的大小.因海外带宽较小,我们拉取该镜像推送到自己的仓库。WWW 是 Internet(互联网)的多媒体信息查询工具,是 Internet(互联网)上发展起来的服务,也是发展最快和目前使用最广泛的服务。镜像仓库 (Docker Registry) 负责存储、管理和分发镜像,并且提供了登录认证能力,建立了仓库的索引。
在服务器上搭建Harbor私有镜像仓库并通过HTTPS访问
A15280019132的博客
10-17 2093
Harbor 是为企业用户设计的容器镜像仓库开源项目,包括了权限管理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、管理界面、自我注册、HA 等企业必需的功能。(转自官方文档)当然,我们用不到这么多的功能,得益于他的镜像复制功能和简洁的图形化用户界面,Harbor同样可以作为一个我们个人的私有镜像仓库搭建并使用。
docker 私有镜像仓库 registry
weixin_61015632的博客
05-26 638
主流私有仓库 docker-registry:轻量级,不占用内存 harbor:至少2G内存,企业主流 部署docker-registry docker pull registry #下载镜像 mkdir /oldboyedu/registry #创建目录 docker container run -d -p 5000:5000 --restart=always --name oldboyedu-image-registory -v /oldboyedu/registry:/var/li
什么是Docker镜像、容器和仓库
Less Is More
03-20 1万+
Docker生命周期Docker 包括三个基本概念:镜像(Image)容器(Container)仓库(Repository)这三部分组成了Docker的整个生命周期,如下图所示,容器是由镜像实例化而来的,这和我们学习的面向对象的概念十分相似,我们可以把镜像想象成类,把容器想象成类经过实例化后的对象,这样就非常好理解镜像和容器的关系了。Docker生命周期Docker镜像Docker镜像概念类似于...
docker(三)—镜像仓库Registry工作原理、搭建私有仓库搭建harbor仓库
qq_43114229的博客
02-20 1327
1、docker仓库简介 2、Registry工作原理 客户端访问index,index返回镜像所需的地址以及index认证后的token,客户端拿着地址和token访问RegistryRegistry会去访问index去验证token的合法性,index告诉registry合法,然后Registry才会将镜像传递给客户端,如下图: 客户端将push请求发给index,index会给客户端一个临时的token,然后客户端将镜像push到registry仓库registry会访问index,验
常见的几种开源镜像仓库介绍
热门推荐
Andriy_dangli
11-23 2万+
常见的几种开源镜像仓库介绍1、Docker Registry2、VMware Harbor安装部署Harbor3、Sonatype Nexus4、SUSE Portus以上几种方案的特性对比 1、Docker Registry Docker Registry是最流行的开源私有镜像仓库,以镜像格式发布,在下载后运行一个Docker Registry容器即可启动一个私有镜像仓库服务: # 创建存放用户...
Harbor私有镜像仓库
weixin_43304804的博客
02-20 6192
Harbor简介 CA认证 https通过ssl的加密认证形式;要求http拥有加密认证证书才能转换成https。 私有镜像仓库需要启动https的模式 VMware的开源项目https://github.com/vmware/harbor Harbor可帮助用户迅速搭建企业级的注册服务。它提供了管理图形界面,基于角色的访问控制(Role Based Access Control),镜像远程复制...
Registry私有镜像仓库
qq_43026811的博客
05-31 1186
Registry配置私有仓库地址镜像拉取上传 配置私有仓库地址 1. cd /etc/docker/ 2. vim daemon.json { "registry-mirrors": [ "https://registry.docker-cn.com" ], "insecure-registries": [ "ip:5000" ] } 3. systemctl ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值