搭建自己的docker registry,非生产环境

最新推荐文章于 2022-03-17 22:55:32 发布
最新推荐文章于 2022-03-17 22:55:32 发布
阅读量376 收藏
点赞数 1
文章标签: docker registry
版本信息
     ubuntu 16.04
    docker 1.11.2
    registry 2

本地安装registry
由于docker中registry的latest版本为1.x, 所以我们指定安装版本2。 
   
   
  1. docker pull registry:2
通过这个image创建一个 Container 
    
    
  1. docker run -p 5000:5000 -d --name=local_registry registry:2
  2. docker ps
之后使用docker ps查看就能看到名为 local_registry的container已经在后台运行了。
 测试registry
从官方下载hello-world image 用以 测试 , 192.168.223.132是本机局域网IP 
    
    
  1. docker pull hello-world:latest
  2. docker tag hello-world:latest 127.0.0.1:5000/hello-world
  3. docker tag hello-world:latest 192.168.223.132:5000/hello-world
进入container容器查看 
     
     
  1. docker exec -i -t local_registry /bin/sh
  2. 或者
  3. docker exec -i -t local_registry /bin/bash
  这个就看到了我们的上传的image了, 由于使用registry:2所以在容器中上传的image存在 /var/lib/registry中,我们将其删除。
然后exit退出容器。 
如果再按照这个地址push, 就会出现错误。 
    
    
  1. docker push 192.168.223.132:5000/hello-world
  这是由于使用https原因,查了很多,都说在/etc/default/docker中修改 DOCKER_OPTS, 然后重启docker。 然而这并 没有什么卵用
所以,这种方式只能用于本地主机,不能用在局域网中。所以,我们采取官方推荐的,用https,自建证书


搭建https regsitry

server 端:
  • 生成自签名证书
      
      
  1. mkdir -p ~/registry/certs && cd ~/registry/certs
  2. openssl req -x509 -days 3650 -subj '/CN=reg.domain.com/' -nodes -newkey rsa:2048 -keyout registry.key -out registry.crt
这个由于ca认证不支持ip地址,所以采用域名,之后在hosts中添加映射就可以了。
  • 添加域名
在 /etc/hosts 添加一行 192.168.1.102 reg.domain.com 
     
     
  1. vim /etc/hosts

  • 生成用户名密码
     
     
  1. mkdir -p ~/registry/auth && cd ~/registry/auth
  2. $ docker run --rm --entrypoint htpasswd registry:2 -Bbn testuser password > ./htpasswd
使用registry:2中的 htpasswd 生成用户名密码 testuser password 并存到本地。
  • 创建证书目录
      
      
  1. mkdir -p /etc/docker/certs.d/reg.domain.com:5000
  2. cp ~/registry/certs/registry.crt /etc/docker/certs.d/reg.domain.com:5000
  • 启动registry , 删除之前的 local_registry
        
        
  1. docker stop local_registry && docker rm local_registry
  2. $ docker run -d -p 5000:5000 --name=registry --restart=always -v ~/registry/auth:/auth -v ~/registry/certs:/certs -v /data/registry:/var/lib/registry -e REGISTRY_AUTH=htpasswd -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/registry.crt -e REGISTRY_HTTP_TLS_KEY=/certs/registry.key registry:2
如果启动之后 5000端口没有监听,尝试将-d 放到-p的后面

client 端:
  • 证书相关 
    通过scp将证书copy到本地
         
         
  1. sudo mkdir -p /etc/docker/certs.d/reg.domain.com:5000
  2. $ sudo scp -r todd@192.168.223.132:/home/todd/registry/certs/registry.crt /etc/docker/certs.d/reg.domain.com:5000
测试
登录输入之前设置的 testuser 和 password 
      
      
  1. docker login reg.domain.com:5000
  2. Username: testuser
  3. Password: password
  4. docker pull hello-world
  5. docker tag hello-world:latest reg.domain.com:5000/hello-world
  6. docker push reg.domain.com:5000/hello-world
城墙内外
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何在Ubuntu14.04上搭建私有dockerregistry
02-26
本文将指导你如何搭建私有dockerregistry,并确保其安全性。在本教程的最后,你将亲身体验上传自制的docker镜像到私有registry,并在不同的机器上安全的将该其拉取下来。本教程不包含如何容器化应用服务的内容,而是...
docker-registry的web搭建.txt
02-17
该文档为docker-registry搭建步骤,由于原生的docker-registry没有提供web界面,需要安装docker-registry-web。本文档包含了所有安装步骤。原创
生产环境账号权限一例
weixin_34082695的博客
04-25 92
哥们B跟哥们A说开发测试服务器所有账号没权限。哥们A现在是负责内网环境的,让我帮看下。先说说这俩哥们,我们经常周末去酒楼搓一顿,哥们A这家伙每天大大冽冽性格很好,我觉得人品不错很喜欢~哥们B每天中午点餐必点汤~内网环境是逐渐交给他维护的,后来因公司拆分被分到6楼。今天(2014-04-25),哥们B把他账号给他们同事用,然后就有了今天的开发测试服务器账号没权限。开发测试服务器...
docker基础环境搭建
WUXIAOKAI的专栏
03-16 171
安装Docker yum install docker-io -y 查看Docker版本 docker -v 启动Docker service docker start 设置开机启动 chkconfig docker on 配置 Docker echo "OPTIONS='--registry-mirror=https://mirror.ccs.tencenty...
如何用elasticsearch构架亿级数据采集系统(第2集:生产环境windows安装篇)
jacky_zhuyuanlu的博客
10-31 331
(一)做啥的? 基于Elasticsearch,可以为实现,大数据量(亿级)的实时统计查询的方案设计,提供底层数据框架。 (二)Elasticsearch的安装 2.1 版本选择:elasticsearch-rtf 第1步:安装java 验证java是否安装成功: 这里java要兼容elasticsearch,必须安装java8以上的版本 第2步:下载elasticsearc...
docker私有化仓库创建
qq_39112101的博客
06-30 403
Docker仓库的搭建技术是开源的,并封装成一个docker镜像,现在搭建只需下载镜像和开启服务即可。 Docker 仓库机ip 10.10.21.178 Docker 客户端ip 10.10.21.177 在进行私有化仓库创建之前要保证两台计算机可以链接(ping通) 仓库端:docker后期端口转发需要用到防火墙,所以docker需要开启防火墙。但是要关闭...
Docker Hub 仓库使用,及搭建 Docker Registry
weixin_34227447的博客
01-02 294
目前 Docker 官方维护了一个公共仓库 Docker Hub,其中已经包括了数量超过 15,000 的镜像。大部分需求都可以通过在 Docker Hub 中直接下载镜像来实现。 Docker Hub 注册&&登录 你可以在 cloud.docker.com 免费注册一个 Docker 账号。 可以通过执行 docker login 命令交互式的输入用户名及密码来完成在命令行界面...
记一次Docker生产环境搭建的方法
09-30
主要介绍了记一次Docker生产环境搭建的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker registry私服搭建的方法
09-30
主要介绍了docker registry私服搭建的方法,docker官方的registry镜像分为两个版本,v2和v2以前的版本,本文将分别搭建基于SSL和登录认证的以上两个版本的docker私服
8.1----Docker 部署应用-Registry
万物得其本者生,百事得其道者成
05-08 328
8.1----Docker 部署应用-Registry 有时候使用 Docker Hub 这样的公共仓库可能不方便,用户可以创建一个本地仓库供公司/私人使用。 本节介绍如何使用本地仓库. 安装环境 Linux系统:Ubuntu 16.04 docker版本:18.09.5 docker-registry版本: 2.7 部署 获取镜像并运行容器 $ docker run \ --name d...
Docker入门到实践 (十一) docker私有仓库的搭建与配置
浅末年华的博客
11-29 1209
文章目录一、前言二、Docker私有仓库的搭建与配置1、拉取私有仓库镜像2、启动registry镜像3、查看私有仓库是否搭建成功4、修改daemon.json配置文件5、重启docker服务三、私有仓库镜像的上传与拉取1、本地镜像上传到私有仓库2、拉取私有仓库的镜像到本地 一、前言   在上一篇文章中已经介绍了本地镜像推送到阿里云 和 下载镜像到本地, 下面正式进入到Docker私有仓库的搭建...
Docker Registry安装使用说明
twingao的专栏
07-14 1万+
一、环境准备 准备两套CentOS 7.5,一套为Docker Registry,一套为Docker Client,都请安装Docker,方法请参见:https://blog.csdn.net/twingao/article/details/80934212。 Docker Registry ip addr: 192.168.232.25 hostname: registry D...
浅谈---开发环境与生产环境
Jdoit CW的博客
04-18 1773
开发环境与生产环境 **介绍:**环境就是指项目运行的地方,当项目处于开发阶段,项目运行在开发人员电脑上,项目所处的环境就是开发环境。当项目开发完成后,要将项目放到真实的网站服务器运行,项目所处的环境就是生产环境。 **为什么要区分环境:**因为不同环境下,项目的配置是不一样的,需要在项目代码中判断当前项目运行的环境,根据不同的环境应用不同的项目配置(什么环境做什么事) 如何区分环境通过电脑操作系...
开发环境、测试环境、预生产环境生产环境区别
热门推荐
QLiuQ
02-24 4万+
环境分以下几种: 1.开发和配置环境:所有的开发和配置在这个环境里进行。一般情况下,只有这个环境可以改配置和进行开发,并且一般不在这个环境下创建数据。(开发环境就是每个开发人员电脑上的开发环境,只有开发人员可以配置和开发,写数据测试放在测试环境) 2.测试环境:新开发和配置通过系统传输到测试环境,进行功能测试,可以创建数据。(开发人员开发完上传到 SVN,测试人员下载下来测试。如果测试人员不懂 I...
记一次Docker生产环境搭建
alias
10-18 2251
服务器配置:服务器使用的是阿里云ECS标准型,普通的centos7和docker环境镜像。搭建docker镜像加速:docker镜像源在docker.io在国外速度很慢,所以配置下加速,daocloud加速地址 选择linux加速配置命令,复制粘贴执行,直接执行可能有个逗号错误,我是碰到了。解决方法是修改daemon.json文件:cd /etc/dockerlscat daemon.jsonvi
实战docker运行环境搭建
greatfeather的专栏
01-24 5913
本文从实战的角度介绍了笔者作为一个初学者,如何一步步地搭建docker运行环境并启动虚拟机镜像,同时说明了如何在启动的虚拟机中安装常用软件。
Docker 生产环境之配置容器 - 一个容器中运行多个服务
kikajack的博客
03-12 1万+
原文地址 容器的主要运行进程是 Dockerfile 末尾的 ENTRYPOINT 和 CMD。通常建议通过每个容器运行一个服务来分隔关注区域。该服务可以分成多个进程(例如,Apache Web 服务器启动多个工作进程)。虽然可以有多个进程,但为了高效利用 Docker,避免一个容器负责整个应用程序的多个方面。可以使用用户定义的网络和共享卷来连接多个容器。 容器的主进程负责管理它启动的所有进程...
Linux7环境中部署Docker私有仓库Registry实战文档
xaosky的博客
03-17 1608
Linux7环境中部署Docker私有仓库Registry实战文档
Docker搭建私有仓库之registry
IChen.的博客
03-25 1487
Registry 有时候使用 Docker Hub 这样的公共仓库可能不方便,用户可以创建一个本地仓库供私人使用。 docker-registry是官方提供的工具,可以用于构建私有的镜像仓库。 注: 随着docker使用的镜像越来越多,就需要有一个保存镜像的地方,这就是仓库。 目前常用的两种仓库: 公共仓库和私有仓库。最方便的就是使用公共仓库上传和下载, 下载公共仓库的镜像是不需要注册的,但是上传时,是需要注册的。 私有仓库最常用的就是registry、Harbor两种,那接下来详细介绍如何创建
Docker-端口映射&容器互联1
最新发布
08-03
Docker中,每个容器都有自己的网络命名空间,容器内部的端口与容器之间是隔离的,但它们可以通过端口映射来与主机之间建立联系。 端口映射可以分为两种类型:主机到容器和容器到主机。主机到容器的映射允许主机上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值