2.Docker-registry2

最新推荐文章于 2024-04-09 18:08:01 发布
最新推荐文章于 2024-04-09 18:08:01 发布
阅读量578 收藏
点赞数
分类专栏: SpringCloud-Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaojingyuan/article/details/81287388
版权

Docker官方提供的Docker Repostory在国内连接不稳定,可以自行搭建私服。
私服可直接使用Docker提供的registry2,需先搭建Docker运行环境,参考6.部署。
镜像所在服务器及测试服务器系统均为CentOS 7.3 Docker版本 17.09.0-ce
本地使用Docker 18.03.0-ce-mac60
1.服务器下载registry image
docker pull registry
2 服务器配置证书
进入/etc/docker目录,生成证书
mkdir -p certs && openssl req \
-newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key \
-x509 -days 365 -out certs/domain.crt
根据提示输入基本信息,注意:CommonName需配置成域名 本例使用docker.registry.server
创建目录mkdir -p /etc/docker/certs.d/docker.registry.server:5000
拷贝证书到该目录cp certs/domain.crt /etc/docker/certs.d/docker.registry.server:5000/ca.crt
3.服务器配置hosts文件
配置host文件 vim /etc/hosts
10.26.98.81 docker.registry.server
4 服务器配置密码
mkdir auth
docker run –entrypoint htpasswd registry -Bbn [用户名] [密码] > auth/htpasswd
docker run –entrypoint htpasswd registry -Bbn gaojingyuan testpwd > auth/htpasswd
5 服务器使用证书和密码启动
进入/etc/docker目录
创建资源目录mkdir registryDir
启动docker (pwd为当前路径 )
docker run -d -p 5000:5000 –restart=always –name registry \
-v pwd/auth:/auth \
-e “REGISTRY_AUTH=htpasswd” \
-e “REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm” \
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
-v pwd/registryDir:/var/lib/registry \
-v pwd/certs:/certs \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
registry
6.查看container
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
8ba12615dde8 registry:2 “/entrypoint.sh /e…” 8 seconds ago Up 8 seconds 0.0.0.0:5000->5000/tcp registry
7.服务器本机push image测试
docker tag tutum/ntpd localhost:5000/tutum/ntpd
docker push localhost:5000/tutum/ntpd
8.客户端登录registry
8.1 配置hosts文件
59.110.14.120 docker.registry.server
8.2 配置公钥,将服务端crt拷贝到客户机以下目录
/etc/docker/certs.d/docker.registry.server:5000/ca.crt
8.3 登录
docker login docker.registry.server:5000
输入用户名及密码,提示 Login Succeeded
8.4 上传
docker tag hello-world docker.registry.server:5000/hello-world
docker push docker.registry.server:5000/hello-world
9.查看私服中的资源
https://59.110.14.120:5000/v2/_catalog
使用用户名密码登录
{
repositories: [
“hello-world”
]
}

登录常见错误
1.run registry时没使用证书
The push refers to a repository [59.110.14.120:5000/hello-world]
Get https://59.110.14.120:5000/v2/: http: server gave HTTP response to HTTPS client
2.客户端没配置密钥
Error response from daemon: Get https://docker.registry.server:5000/v2/: x509: certificate signed by unknown authority
参照正文9.2配置证书即可
注意:mac docker ce安装后没有/etc/docker文件夹,需要手动配置证书
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain domain.crt
配置完成后restart docker
http://container-solutions.com/adding-self-signed-registry-certs-docker-mac/
3.安装docker客户端的mac报错,与代理设置有关,
Error response from daemon: Get https://docker.registry.server:5000/v2/: proxyconnect tcp: dial tcp 192.168.65.1:58701: getsockopt: connection refused

参考
https://blog.csdn.net/xiaojiang0829/article/details/50605534
http://hanqunfeng.iteye.com/blog/2331644
https://docs.docker.com/registry/deploying/
https://docs.docker.com/registry/spec/api/

gaojingyuan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
containerd拉取私库镜像失败(kubelet)
企鹅菜鸟的成长过程
07-26 7146
最近在跟着高塔老师的教程用二进制的方式搭建k8skubernetesv1.20.0我没有使用最新的版本,是因为内部网络问题。containerdv1.5.2之前并没有使用过,但对docker比较熟悉我所处的环境是一个内网环境,无法连接互联网,更无法连接国际互联网,内网环境下部署了Harbor(privateregistry),用作镜像仓库来使用,是以http形式来进行服务的,即insecureregistry,ip地址为192.168.1.8第一个问题。...
《Kubernetes部署篇:Containerd配置Harbor基于https协议私有镜像仓库》
东城绝神
03-31 2275
《Kubernetes部署篇:Containerd配置Harbor私有镜像仓库》
使用Docker Registry-v2搭建镜像仓库详细教程
最新发布
一位菜鸡的博客
04-09 1032
这条命令的作用是将本地的 mysql:8.0 镜像重新打上标签,使其在本地的 Docker Registry 地址为 192.168.144.140:5000 下,标签仍为 8.0。当我们就可以向仓库提交镜像,会发现镜像根本提交不上去,这是因为Docker Registry V2从安全角度考虑禁止了HTTP协议传输镜像数据,默认支持HTTPS。使用docker镜像启动私有仓库容器服务,将容器内/var/lib/registry路径映射到宿主机/opt/registry用于持久化保存仓库中的镜像
k8s部署后镜像下载失败,配置Containerd运行时镜像加速器
weixin_46152127的博客
06-21 1596
根据阿里云提供的镜像仓库配置方式:https://help.aliyun.com/document_detail/60750.html,配置后出现找不到CRI的情况,后续有空再研究具体原因。其中,registry.mirrors."docker.io"表示为docker.io配置,endpoint表示提供mirror的镜像加速服务。Kubernetes1.26.1,并使用containerd作为容器运行时,准备部署一个nginx应用,发现apply后pod部署失败,, 如果是其他的则改为对应的仓库。
containerd配置下载镜像
月夜楓
05-27 6932
导出镜像: ctr image export --all-platforms nginx.tar.gz docker.io/library/nginx:alpine 导入镜像: [root@node2 ~]# ctr images ls REF TYPE DIGEST
containerd使用ctr工具和crictl工具列出信息不一致问题,命令比较
sinat_38453878的博客
03-03 1619
场景记录:使用ctr下载了镜像,ctr i list可以查看到,crictl images命令却看不到(已设置好runtime-endpoint和image-endpoint为unix:///run/containerd/containerd.sock) 解释 ctr是containerd自带的工具,有命名空间的概念,若是k8s相关的镜像,都默认在k8s.io这个命名空间 crictl是k8s社区的专用CLI工具 所以: crictl images 与 ctr i list 不同 crictl imag
docker-registry的web搭建.txt
02-17
该文档为docker-registry的搭建步骤,由于原生的docker-registry没有提供web界面,需要安装docker-registry-web。本文档包含了所有安装步骤。原创
docker-registry-ui
04-04
您可以在两个版本之间进行选择,即标准接口( joxit/docker-registry-ui:latest )和静态接口( joxit/docker-registry-ui:static )。 在标准界面中,没有默认注册表,您需要在UI中添加自己的注册表。 使用此版本...
docker-compose-registry:使用 docker-compose 的 docker-registry 配置文件
06-12
使用 docker-compose 的 docker-registry 配置文件 该项目基于和 。 我只是使用 docker-compose 来使这些工具易于使用。 您只需要运行一条指令就可以启动整个注册表服务。 docker-compose up
docker-registry-ui:您的私有注册表的最简单,最完整的UI
02-02
您可以在两个版本之间进行选择,即标准接口( joxit/docker-registry-ui:latest )和静态接口( joxit/docker-registry-ui:static )。 在标准界面中,没有默认注册表,您需要在UI中添加自己的注册表。 使用此版本...
docker-registry.helm:Docker注册表的Helm图表。 稳定的docker-registry图表的后继者
04-27
Docker注册表Helm Chart 该目录包含一个Kubernetes图表,用于部署私有Docker Registry。先决条件详细信息基础基础架构上的PV支持(如果需要持久性)图表详情该图表将执行以下操作: 实施Docker注册表部署安装图表...
docker配置及连接私有仓库(registry2)
热门推荐
wlin的博客
09-28 3万+
本教程使用操作系统 CentOS7 . docker安装配置 如果本机还未安装docker,可通过以下方式快捷安装(为了最大程度保证一致性,此处指定版本): yum -y install docker-1.12.6-28.git1398f24.el7.centos.x86_64 #启动 docker systemctl start docker # 设置为开机启动 systemctl enab...
DockerDocker Registry HTTP API
小子宝丁的博客
04-22 1535
Docker Registry HTTP API 是面向 Docker Registry v2 的 API,用于与 Registry 进行通信以管理 Docker 镜像
Docker入门:私有库(Docker Registry)简介及使用方法(防踩坑)
嵌入式技术与人工智能
03-05 1万+
Docker入门:私有库(Docker Registry)简介及使用方法一、私有库的应用场景二、 本地镜像发布到私有仓库流程2.1 下载镜像Docker Registry2.2 运行私有库Registry——相当于本地有个私有Docker hub2.3 制作一个新镜像2.4 curl验证私服库上有什么镜像2.5 将新镜像修改为符合私服规范的Tag2.6 修改配置文件使docker支持http2.7 push推送到私服库2.8 curl验证私服库上是否有推送的镜像2.9 将私有库的镜像拉取到本地并运行 一、私
Docker Private Registry
yeqixian123456的博客
09-01 498
Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通过互联网去下载镜像会有很多问题,比如下载速度会很慢、带宽会用很多等等,如果带宽不够的话,下载至启动这个过程可能要持续个几十分钟,这已然违背了使用容器会更加轻量、快速的初衷和目的。因此,很多时候我们很有可能
Docker 私有仓库 --docker-registry
weixin_43423965的博客
07-18 921
文章目录Docker 私有仓库 --docker-registry一、私有仓库 --docker-registry 介绍1.1 docker-registry 安装方式二、yum 安装docker-registry2.1 rpm 包概要2.2 docker-registry 安装2.3 查看安装内容2.4 配置文件2.5 服务启动2.5.1 启动服务 systemctl start docker...
docker registry api
LeMark2333的博客
11-19 836
docker registry api
关于Docker Registry v2的搭建
B.I.T
06-02 1万+
新版 registry v2对镜像存储格式进行了重新设计,并且和旧版还不兼容。registry v2是由go语言开发,docker从1.6版本开始支持registry v2,之前python开发的老版registry在网上已被标为废弃了(没有维护更新,但也可以用)。 之前在测试环境搭建了一个老版的registry,用了也比较久了。为了跟上技术的脚步,也准备今后使用新版registry v2。
搭建私服镜像中心docker-registrydocker-registry-web
11-18
以下是搭建私服镜像中心docker-registrydocker-registry-web的步骤: 1.安装DockerDocker Compose 2.创建一个目录来存储docker-compose.yml文件和证书文件 3.创建docker-compose.yml文件并添加以下内容: ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值