docker 部署私有仓库

最新推荐文章于 2024-05-30 11:19:04 发布
最新推荐文章于 2024-05-30 11:19:04 发布
阅读量170 收藏
点赞数
分类专栏: docker运维 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jieqqq168/article/details/131703702
版权

初始化

  1. 安装docker
  2. 安装 docker-compose
  3. 安装运行 docker-registry
1.运行
docker run -d -p 5000:5000 --restart=always --name registry registry
2.可以将image映射到本地
-v /opt/data/registry:/var/lib/registry \

docker run -d -p 5000:5000 -v /opt/data/registry:/var/lib/registry --restart=always --name registry registry

4.修改镜像加速

1.修改文件/etc/docker/daemon.json
{
  "registry-mirror": [
    "https://hub-mirror.c.163.com",
    "https://mirror.baidubce.com",
    "https://ejeh5qvd.mirror.aliyuncs.com"
  ],
  "insecure-registries": [
    "192.168.199.100:5000"
  ]
}

5.尝试推送镜像到当前registry

1.查看当前镜像 docker images 假设有redis
2.打标记 docker tag redis:latest 127.0.0.1:5000/redis:latest
3.docker push 127.0.0.1:5000/redis:latest
4.用 curl 查看仓库中的镜像:curl 127.0.0.1:5000/v2/_catalog

配置站点证书

第一步创建 CA 私钥

openssl genrsa -out "root-ca.key" 4096

第二步利用私钥创建 CA 根证书请求文件。

openssl req  -new -key "root-ca.key"  -out "root-ca.csr" -sha256  -subj '/C=CN/ST=shanghai/L=minhang/O=douya/CN=douya Docker Registry CA'
* 以上命令中 -subj 参数里的 /C 表示国家,如 CN;/ST 表示省;/L 表示城市或者地区;/O 表示组织名;/CN 通用名称

第三步配置 CA 根证书,新建 root-ca.cnf。

[root_ca]
basicConstraints = critical,CA:TRUE,pathlen:1
keyUsage = critical, nonRepudiation, cRLSign, keyCertSign
subjectKeyIdentifier=hash

第四步签发根证书。

openssl x509 -req  -days 3650  -in "root-ca.csr"  -signkey "root-ca.key"  -sha256 -out "root-ca.crt" -extfile" root-ca.cnf" -extensions root_ca

第五步生成站点 SSL 私钥

openssl genrsa -out "jiesen.dockerdomain.com.key" 4096

第六步使用私钥生成证书请求文件

openssl req -new -key "docker.domain.com.key" -out "site.csr" -sha256 \
      -subj '/C=CN/ST=shanghai/L=minhang/O=douya/CN=jiesen.dockerdomain.com'

第七步配置证书,新建 site.cnf 文件。

[server]
authorityKeyIdentifier=keyid,issuer
basicConstraints = critical,CA:FALSE
extendedKeyUsage=serverAuth
keyUsage = critical, digitalSignature, keyEncipherment
subjectAltName = DNS:docker.domain.com, IP:127.0.0.1
subjectKeyIdentifier=hash

第八步签署站点 SSL 证书。

openssl x509 -req -days 750 -in "site.csr" -sha256 \
    -CA "root-ca.crt" -CAkey "root-ca.key"  -CAcreateserial \
    -out "jiesen.dockerdomain.com.crt" -extfile "site.cnf" -extensions server
  • 新建 ssl 文件夹并将 jiesen.dockerdomain.com.key jiesen.dockerdomain.com.crt root-ca.crt 这三个文件移入,删除其他文件

配置私有仓库

私有仓库默认的配置文件位于 /etc/docker/registry/config.yml,我们先在本地编辑 config.yml,之后挂载到容器中

version: 0.1
log:
  accesslog:
    disabled: true
  level: debug
  formatter: text
  fields:
    service: registry
    environment: staging
storage:
  delete:
    enabled: true
  cache:
    blobdescriptor: inmemory
  filesystem:
    rootdirectory: /var/lib/registry
auth:
  htpasswd:
    realm: basic-realm
    path: /etc/docker/registry/auth/nginx.htpasswd
http:
  addr: :443
  host: https://jiesen.dockerdomain.com
  headers:
    X-Content-Type-Options: [nosniff]
  http2:
    disabled: false
  tls:
    certificate: /etc/docker/registry/ssl/jiesen.dockerdomain.com.crt
    key: /etc/docker/registry/ssl/jiesen.dockerdomain.com.key
health:
  storagedriver:
    enabled: true
    interval: 10s
threshold: 3

生成 http 认证文件

1.mkdir auth

2.docker run --rm \
    --entrypoint htpasswd \
    httpd:alpine \
    -Bbn jiesen wing123 > auth/nginx.htpasswd

jiesen wing123 为账号密码

编辑 docker-compose.yml

version: '3'

services:
  registry:
    image: registry
    ports:
      - "443:443"
    volumes:
      - ./:/etc/docker/registry
      - registry-data:/var/lib/registry

volumes:
  registry-data:

修改 hosts

编辑 /etc/hosts
127.0.0.1 jiesen.dockerdomain.com

启动 docker-compose up -d

测试私有仓库功能

由于自行签发的 CA 根证书不被系统信任,所以我们需要将 CA 根证书 ssl/root-ca.crt 移入 /etc/docker/certs.d/docker.domain.com 文件夹中

1.mkdir -p /etc/docker/certs.d/jiesen.dockerdomain.com

2.cp ssl/root-ca.crt /etc/docker/certs.d/jiesen.dockerdomain.com/ca.crt

登录到私有仓库。 docker login jiesen.dockerdomain.com

尝试推送、拉取镜像。

 docker pull ubuntu:18.04

 docker tag ubuntu:18.04 jiesen.dockerdomain.com/username/ubuntu:18.04

 docker push jiesen.dockerdomain.com/username/ubuntu:18.04

 docker image rm jiesen.dockerdomain.com/username/ubuntu:18.04

 docker pull jiesen.dockerdomain.com/username/ubuntu:18.04

退出 docker logout jiesen.dockerdomain.com

使用Nexus 3私有镜像 墙裂推荐

1.docker search nexus
2.docker pull 
3.mkdir -p /data/nexus/data
4.chmod 777 -R /data/nexus/data
5.docker run -d --name nexus3 -p 8081:8081 --restart always -v /data/nexus/data:/nexus-data sonatype/nexus3
6.docker logs -f nexus3
等待几分钟时间,出现 Started Sonatype Nexus OSS 表示启动好了。
7.打开浏览器,访问 http://192.168.137.97:8081/
8.查看管理员密码 cat /data/nexus/data/admin.password

首次登录更改密码
admin/admin1230

http://www.zzvips.com/article/166058.html

https://blog.csdn.net/seashouwang/article/details/119102352

安装harhor镜像

https://blog.csdn.net/qq_48289488/article/details/121958871

https://blog.csdn.net/weixin_47752736/article/details/123046183?spm=1001.2101.3001.6661.1&utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-1-123046183-blog-123408304.pc_relevant_blogantidownloadv1&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-1-123046183-blog-123408304.pc_relevant_blogantidownloadv1&utm_relevant_index=1

这里不能使用80端口

  • vi /etc/docker/daemon.json
  • vi /usr/local/harbor/harbor.yml
  • systemctl daemon-reload
  • systemctl restart docker
  • ./prepare
  • ./install.sh

打标记 推送镜像

1.登录 docker login -u admin -p Harbor12345 192.168.137.104:85
2.docker tag registry:latest 192.168.137.104:85/ruansu/registry:v1
3.docker push 192.168.137.104:85/ruansu/registry:v1
4.查看容器镜像 curl -u admin:Harbor12345 -XGET http://192.168.137.104:85/v2/_catalog
谁是白骨精
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Docker容器:本地私有仓库、harbor私有仓库部署与管理
jinmusen的博客
08-27 1254
(1)docker本地仓库,存放镜像,本地的机器上传和下载,pull/push。(2)私有仓库的优点:①节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可;②提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用–restart=always重启策略:no:默认策略,容器退出不重启on-failure:容器非正常退出重启容器on-failure:3:容器非正常退出最多重启4次容器always:退出总是重启容器
【云原生】Docker--harbor私有仓库部署与管理
X2683933654的博客
01-30 1624
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Docker 私有仓库部署和管理
2301_77081516的博客
05-30 1119
创鑫公司提出了一个新需求,使用 Docker 将 Consul、Consul Template、Registrator 和 Nginx 组装成一个值得信任且可扩展的服务框架,可在这个框架中添加和移除服务,不需要重写任何配置,也不需要重启任何服务,一切都能正常运行。Docker Compose 的前身是 Fig,它是一个定义及运行多个 Docker 容器的工具。使用 Docker Compose 时,只需要在一个配置文件中定义多个 Docker 容器,然后使用一条命令启动这些容器
Docker 搭建本地私有仓库
yunxi115的博客
06-13 2592
v: 把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;Docker 官方提供了一个搭建私有仓库的镜像 registry (注册服务器),只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了。在容器中启动私有镜像仓库并将私有仓库的存储目录挂载到宿主机指定目录中,这样做的目的是,如果容器被删除了,存储在容器中的镜像就不会被删掉(no:默认策略,在容器退出时不重启容器
docker搭建本地私有仓库
小小byg
06-13 3045
v: 把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;Docker 官方提供了一个搭建私有仓库的镜像 registry (注册服务器),只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了。在容器中启动私有镜像仓库并将私有仓库的存储目录挂载到宿主机指定目录中,这样做的目的是,如果容器被删除了,存储在容器中的镜像就不会被删掉(no:默认策略,在容器退出时不重启容器
Docker私有仓库部署和管理
m0_74412260的博客
07-25 1941
Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务。Harbor以Docker公司开源的Registry为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
3. Docker部署私有仓库1
08-04
Docker仓库分为公有仓库公有仓库私有仓库私有仓库,官方有个仓库Docker Hub可以供Docker开发者实现镜像的推送和拉取,也支持公有仓库私有仓库
docker私有仓库部署
最新发布
07-03
## Docker 私有仓库 ### 一、私有仓库搭建 二、将镜像上传至私有仓库 三、 从私有仓库拉取镜像
Docker私有仓库Registry部署的实现
09-29
主要介绍了Docker私有仓库Registry部署的实现,私有仓库最常用的就是Registry、Harbor两种,本文详细介绍如何搭建registry私有仓库,感兴趣的可以了解一下
docker部署Java项目流程
09-30
3. 更轻松地迁移和扩展:Docker 容器几乎可以在任意的平台上运行,包括物理机、虚拟机、公有云、私有云、个人计算机和服务器的。这种良好的兼容性可以让用户把一个应用程序从一个平台直接迁移到另外一个平台,十分...
Docker--harbor私有仓库部署与管理
q1y2y3的博客
07-26 326
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
【云原生】Docker私有仓库部署——Harbor
zhangchang3的博客
06-09 873
Registry的部署过程 harvor
docker进阶实战一:部署私有仓库
wangli的博客
06-05 574
这段时间开始一个新项目需要使用docker私有镜像仓库,然后通过私有镜像仓库完成新的docker镜像制作,包括tomcat、nginx负载均衡,最后开发web程序完成对从oracle数据库迁移至本地mysql数据库的数据表查询,查询程序与tomcat镜像包一并以docker镜像方式提交,这个项目的第一步是构建一个docker私有镜像仓库,所以今天我们先来完成docker私有镜像仓库的...
怎么搭建 Docker私仓?可惜很多人不知道
m0_64363449的博客
08-21 528
名词概念:镜像、容器仓库Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。
[docker] Docker私有仓库部署——Harbor
热心网友
01-26 1603
总共分为7个容器运行,通过在docker-compose.yml所在目录中执行 docker-compose ps 命令来查看, 名称分别为:nginx、harbor-jobservice、harbor-ui、harbor-db、harbor-adminserver、registry、harbor-log。-v:把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;
Docker高级——Docker搭建私有仓库
康小庄的博客
03-30 906
拉取私有仓库镜像启动私有仓库容器打开浏览器 输入地址,看到{“repositories”:[]} 表示私有仓库 搭建成功修改daemon.json在上述文件中添加一个key,保存退出。此步用于让 docker 信任私有仓库地址;注意将私有仓库服务器ip修改为自己私有仓库服务器真实ip重启docker 服务。
5.Docker-harbor私有仓库部署与管理
day day up
09-17 1201
Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 docker-compose 来对它进行部署。用于部署 Harbor 的 docker-compose 模板位于 harbor/docker-compose.yml。
Ubuntu 使用官方registry镜像搭建Docker私仓
柚子君的小窝
10-16 1306
docker官方提供的registry镜像搭建的docker私仓功能比较简单,适合个人或者开发使用,不建议企业或生产使用。
docker部署本地私有仓库
03-28
Docker是一种流行的容器化技术,可以将应用程序及其依赖项打包成一个独立的容器,方便在不同环境中进行部署和运行。而本地私有仓库则是用于存储和管理这些Docker镜像的地方。下面是关于如何在本地部署私有仓库的步骤: 1. 安装Docker:首先需要在你的机器上安装Docker。你可以根据操作系统的不同,选择合适的安装方式。 2. 创建私有仓库容器:使用以下命令创建一个本地私有仓库容器: ``` docker run -d -p 5000:5000 --restart=always --name registry registry:2 ``` 这个命令会在本地启动一个名为registry的容器,并将其映射到主机的5000端口。 3. 配置Docker客户端:默认情况下,Docker客户端只能从公共仓库中拉取镜像。为了能够使用本地私有仓库,需要进行一些配置。在Docker客户端的配置文件(通常是`/etc/docker/daemon.json`)中添加以下内容: ``` { "insecure-registries": ["localhost:5000"] } ``` 这样就允许Docker客户端从本地私有仓库拉取镜像了。 4. 推送和拉取镜像:现在你可以使用`docker push`命令将本地构建的镜像推送到私有仓库中,例如: ``` docker build -t myimage:tag . docker tag myimage:tag localhost:5000/myimage:tag docker push localhost:5000/myimage:tag ``` 同样,你也可以使用`docker pull`命令从私有仓库中拉取镜像: ``` docker pull localhost:5000/myimage:tag ``` 5. 验证私有仓库:你可以通过访问`http://localhost:5000/v2/_catalog`来验证私有仓库是否正常工作。如果返回一个空的JSON对象`{}`,表示私有仓库是空的。 希望以上步骤对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值