docker 自建仓库

最新推荐文章于 2024-07-11 15:28:12 发布
最新推荐文章于 2024-07-11 15:28:12 发布
阅读量859 收藏 15
点赞数 21
分类专栏: 运维 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/galoiszhou/article/details/136052766
版权

购买安全证书 或者 自建安全证书

自建安全证书

CentOS 7 自建 CA 证书

生成密码

安装 htpasswd 工具

sudo yum install httpd-tools

生成密码

htpasswd -Bbn 用户名 密码 >> htpasswd

开放端口

sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --zone=public --add-port=5000/tcp --permanent

sudo firewall-cmd --reload
sudo firewall-cmd --list-ports

pull registry 镜像

sudo docker pull registry:2

创建 docker-compose.yml

registry:
  restart: always
  image: registry:2
  ports:
    - 5000:5000
  environment:
    REGISTRY_HTTP_TLS_CERTIFICATE: /certs/XXXXX.XX.com.crt
    REGISTRY_HTTP_TLS_KEY: /certs/XXXXX.XX.com.key
    REGISTRY_AUTH: htpasswd
    REGISTRY_AUTH_HTPASSWD_PATH: /auth/htpasswd
    REGISTRY_AUTH_HTPASSWD_REALM: Registry Realm
  volumes:
    - /data/registry/data:/var/lib/registry
    - /data/registry/data/certs:/certs
    - /data/registry/data/auth:/auth

/data/registry/data/certs 是我的证书存放位置

XXXXX.XX.com.crt  XXXXX.XX.com.csr  XXXXX.XX.com.key

域名解析

这里我将域名 XXXXX.XX.com解析到注册服务器上

mac 电脑使用

将服务器上面的证书 XXXXX.XX.com.crt 拷贝到 mac 机。

sudo mkdir -p /etc/docker/certs.d/XXXXX.XX.com:5000

sudo cp XXXXX.XX.com.crt /etc/docker/certs.d/XXXXX.XX.com/ca.crt

登录

docker login XXXXX.XX.com:5000

如果出现错误, 打开 docker 设置 -> Daemon

Insecure registries 添加 XXXXX.XX.com:5000

重启 docker

信任证书

在浏览器中 打开 https://XXXXX.XX.com/ 会弹出证书提示,信任证书。在 Keychain Access App 中信任证书

nginx 代理

nginx 配置

server {
    listen       443 ssl;
    server_name  XXXXX.XX.com;

    ssl_certificate      /certs/XXXXX.XX.com.crt;
    ssl_certificate_key  /certs/XXXXX.XX.com.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        proxy_pass https://registry_docker_ip:5000;
    }
}

mac docker 配置修改为

sudo mv /etc/docker/certs.d/XXXXX.XX.com:5000 /etc/docker/certs.d/XXXXX.XX.com

如果出现错误, 打开 docker 设置 -> Daemon

Insecure registries 添加 XXXXX.XX.com

使用该仓库的时候就不需要端口 5000 了.

草明
关注
  • 21
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自建docker私有仓库
studywinwin的博客
03-14 593
自建docker私有仓库 拉取镜像 registry registy为docker官方提供的一个镜像,我们可以用它来创建本地的docker私有仓库 docker pull registry 以镜像启动容器,并作端口映射 docker run -d -p 5000:5000 registry 访问仓库 curl 127.0.0.1:5000/v2/_catalog 上传镜像到仓库...
Docker搭建harbor仓库
y1701的博客
10-21 183
Docker搭建harbor仓库
Docker 搭建本地私有仓库
yunxi115的博客
06-13 2589
v: 把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;Docker 官方提供了一个搭建私有仓库的镜像 registry (注册服务器),只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了。在容器中启动私有镜像仓库并将私有仓库的存储目录挂载到宿主机指定目录中,这样做的目的是,如果容器被删除了,存储在容器中的镜像就不会被删掉(no:默认策略,在容器退出时不重启容器
Docker】使用 Docker Registry 搭建自己的 Docker 镜像仓库
小子宝丁的博客
08-11 3406
Docker Registry 是官方提供的开源镜像仓库软件,它允许存储和分发 Docker 镜像。可以将 Docker Registry 作为私有仓库使用,以便在内部部署和管理镜像。
docker】一文讲完docker搭建私有仓库
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
01-05 3746
搭建Docker私有仓库主要有以下几种方式:使用Docker官方提供的Registry镜像:Docker官方提供了一个用于构建私有镜像仓库的Registry镜像,只需将镜像下载并运行容器,然后暴露5000端口即可使用。可以通过修改Docker的配置文件daemon.json,在其中添加私有镜像仓库地址来实现。
如何搭建属于自己的Docker私有仓库
huaz_md的博客
03-30 1447
registry用于保存docker镜像,包括镜像的层次结构和元数据启动镜像时,docker daemon会试图从本地获取相关的镜像本地镜像不存在时,其将从registry中下载该镜像并保存到本地拉取镜像时,如果不知道registry仓库地址默认从Docker Hub搜索拉取镜像私有仓库Distribution通常指的是Docker Distribution项目,这是一个开源的项目,用于存储、分发和部署Docker镜像。它是一个灵活和可扩展的平台,适用于创建公共或私有的容器镜像仓库
docker搭建本地私有仓库
weixin_69148277的博客
06-10 3136
v: 把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;Docker 官方提供了一个搭建私有仓库的镜像 registry (注册服务器),只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了。在容器中启动私有镜像仓库并将私有仓库的存储目录挂载到宿主机指定目录中,这样做的目的是,如果容器被删除了,存储在容器中的镜像就不会被删掉(no:默认策略,在容器退出时不重启容器
Docker自建内部仓库.docx
10-17
。。。
Docker自建内部仓库.pdf
10-17
。。。
Docker搭建自己的本地镜像仓库的步骤
09-30
今天小编就为大家分享一篇关于Docker搭建自己的本地镜像仓库的步骤,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
docker 仓库
01-20
仓库建好后, 把要上传的容器commit 成仓库的名字的镜像 因为我的仓库设置成了private,所以要先登陆才能push,不然会报:requested access to the resource is denied 登陆后就用push 命令把镜像push上去 官网的...
使用 Github Codespaces 同步镜像到ACR/自建仓库
06-21
使用 Github Codespaces 同步镜像到ACR/自建仓库
Docker 搭建私人仓库
fans_x的博客
03-21 1544
官方私人镜像仓库搭建很简单(就是需要有魔法,否则就异步到第二种方法吧),只需要 login、pull、tag、push 几种命令就完事了。而本地私人镜像仓库则比较麻烦一点而且只能存储在本地不能公开。下面我们就来简单的介绍一下怎么搭建自己的私人仓库吧!
自建docker仓库
hallyz的博客
05-10 2629
一、简介 在 Docker 中,当我们执行 docker pull xxx 的时候 ,它实际上是从 registry.hub.docker.com 这个地址去查找,这就是Docker公司为我们提供的公共仓库。在工作中,我们不可能把企业项目push到公有仓库进行管理。所以为了更好的管理镜像,Docker不仅提供了一个中央仓库,同时也允许我们搭建本地私有仓库。这一篇介绍registry、harbor两种私有仓库搭建。 二、registry 的搭建 1. 搭建 Docker 官方提供了一个搭建私有仓库的镜像 re
Docker Private Registry(docker私有仓库
weixin_47726353的博客
09-02 646
Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通过互联网去下载镜像会有很多问题,比如下载速度会很慢、带宽会用很多等等,如果带宽不够的话,下载至启动这个过程可能要持续个几十分钟,这已然违背了使用容器会更加轻量、快速的初衷和目的。因此,很多时候我们很有可能
Docker创建私有仓库
jianxuan的专栏
12-13 2811
Docker创建私有仓库 1.安装docker docker私有库本身就是一个docker镜像,所以,首先要安装docker,然后启动这个镜像。关于安装docker的过程,参考另外一个文章: 安装docker过程记录 2.安装私有镜像库 首先,拉取私有镜像库 [root@iZ0jl6svdf9rj5xwb0nscoZ ~]# docker pull registry:2 2: Pulling from library/registry 79e9f2f55bf5: Pull complete 0d96da.
如何创建一个私有的Docker仓库
Jelly
09-17 3070
总所周知,Docker的强大主要是依赖于其仓库中镜像的存在,公用仓库不用说,那如何创建一个私有的个人仓库呢,本片文章小编会从三个方面进行简单的阐述。 一、在docker的官方网站中直接创建 首先在官方网址(https://hub.docker.com/)中,创建属于自己的账户,在Repository中创建自己的仓库。 图 1 在官网中创建自己的仓库 根据所需仓库要求,根据上述选项创建在官网自己的镜像仓库。 远程登录自己的镜像仓库,并进行相应的操作(...
Docker建立自己的私有仓库
求知若渴,虚心若愚。
02-01 600
Docker建立自己的私有仓库
Docker Push Docker Hub
最新发布
w13511069150的博客
07-11 434
首先可以参考 Docker | 将自己的docker镜像推送到docker hub[图文详情]_如何将自己的docker镜像上传到dockerhub上-CSDN博客 将自己的镜像打标签 和 镜像推送到 docker hub上的图文注意一下1.打标签之前 docker tag paddleocr_fast_api:1.0 hmgx/wlx:3.02.打标签之后3.开始推送docker push hmgx/wlx:3.0 4.推送完成就可以在 docker hub上查看到了。
Ubuntu docker自建dns服务器
05-22
可以使用dnsmasq来搭建Docker的DNS服务器,具体步骤如下: 1. 安装dnsmasq 在Ubuntu中,可以通过以下命令安装dnsmasq: ``` sudo apt-get update sudo apt-get install dnsmasq ``` 2. 配置dnsmasq 打开`/etc/dnsmasq.conf`文件,并添加以下配置: ``` listen-address=127.0.0.1 port=53 bind-interfaces user=root group=root cache-size=10000 ``` 这里我们将dnsmasq监听在本地127.0.0.1的53端口,并启用缓存。 3. 配置Docker 编辑`/etc/docker/daemon.json`文件,并添加以下配置: ``` { "dns": ["127.0.0.1"] } ``` 这里我们将Docker配置为使用本地的DNS服务器。 4. 重启服务 重启dnsmasq和Docker服务: ``` sudo systemctl restart dnsmasq sudo systemctl restart docker ``` 现在,你可以在Docker容器中使用本地的DNS服务器了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值