Docker私有仓库搭建与mac上使用

最新推荐文章于 2024-05-08 16:54:32 发布
最新推荐文章于 2024-05-08 16:54:32 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 中间件 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lamperouge_conan/article/details/103177971
版权

Docker私有仓库搭建与使用

官方文档

准备工作

两台服务器:此处使用一台ubuntu作为仓库,一台mac作为使用者

服务器ipdocker版本
ubuntu192.168.10.1Docker version 18.09.7
macOS Mojave192.168.10.2Docker version 19.03.1

保持两台机器docker版本不要太低,因为daemon.json在有些低版本不会生效

仓库服务器 ubuntu

docker 安装好后需要获取官方提供的registry镜像
推荐使用registry:2
直接pull registry:lastest 其实也是registry:2

# 拉取的是同一个镜像
docker pull registry:2
docker pull registry:lastest

生成证书

由于registry:2要求使用https访问,所以接下来需要自行签发签字证书
使用openssl进行签发,签发给repository.fehead.com (此处也推荐使用registry前缀)
此处将证书存放在/root/certs

cd /root/certs
# 生成key文
openssl genrsa -out repository.fehead.com.key 2048
# 生成crt
openssl req -newkey rsa:4096 -nodes -sha256 -keyout repository.fehead.com.key -x509 -days 365 -out repository.fehead.com.crt

然后会填写信息

Country Name (2 letter code) [XX]:CN # 你的国家名称
State or Province Name (full name) []:shanxi # 省份
Locality Name (eg, city) [Default City]:xi'an # 所在城市
Organization Name (eg, company) [Default Company Ltd]:fehead # 组织名称
Organizational Unit Name (eg, section) []:develope # 组织单元名称
Common Name (eg, your name or your server's hostname) []:repository.fehead.com # 域名

由于是自己签发的证书,不受docker信任,所以需要将证书放入docker的证书中
centOS 和 ubuntu的目录都在/etc/docker/certs.d/域名
需要把生成的证书.crt文件放进去

mkdir -p /etc/docker/certs.s/repository.fehead.com
cp /root/certs/repository.fehead.com.crt /etc/docker/certs.s/repository.fehead.com/

启动

# 端口可以映射为https端口443,也可以使用registry一样的端口5000
docker run -d -p 5000:5000 --restart=always --name registry 
-v /root/certs:/certs # 挂载机器的证书目录到容器的“/certs”
-v /home/docker_registry/images:/opt/docker-image # 镜像存储目录                        
-e STORAGE_PATH=/opt/docker-image # 注意此处指定的地址是容器内存储镜像的路径
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/repository.fehead.com.crt # 指定容器内证书文件
-e REGISTRY_HTTP_TLS_KEY=/certs/repository.fehead.com.key # 指定容器内key文件
registry:2

客户端证书配置

客户端如果是centos和ubuntu,可以按照服务端的docker证书路径进行存放:

mkdir -p /etc/docker/certs.s/repository.fehead.com
scp root@192.168.10.1:/root/certs/repository.fehead.com.crt /etc/docker/certs.s/repository.fehead.com/

mac和windows不需要配置证书
但要在docker desktop里面配置私有仓库地址
在这里插入图片描述
选择 Preferences,进入再选择Deamon栏目,在Insecure registries配置远程仓库地址,windows也类似需要在windows的gui上配置
在这里插入图片描述

仓库使用

在把本地镜像push到仓库中

docker tag lmwis/docker-test:1.0 repository.fehead.com:5000/lmwis/docker-test:1.0
docker push repository.fehead.com/lmwis/docker-test:1.0

拉取私有仓库镜像

docker pull repository.fehead.com/lmwis/docker-test:1.0

Done.

配置登陆认证

先保证原有仓库关闭状态
安装AB压力测试工具,ubuntu和centos安装有些不一样
ubuntu

sudo apt-get install apache2-utils

如果不行就先更新apt-get

sudo apt-get update

centos 使用yum安装

yum install httpd-tools

在仓库端创建密码文件

cd /root
mkdir auth
htpasswd -Bbn testuser testpassword > auth/htpasswd

然后再启动容器,这次加了几个参数

docker run -d -p 5000:5000 --restart=always --name registry 
-v /root/certs:/certs # 挂载机器的证书目录到容器的“/certs”
-v /home/docker_registry/images:/opt/docker-image # 镜像存储目录                        
-e STORAGE_PATH=/opt/docker-image # 注意此处指定的地址是容器内存储镜像的路径
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/repository.fehead.com.crt # 指定容器内证书文件
-e REGISTRY_HTTP_TLS_KEY=/certs/repository.fehead.com.key # 指定容器内key文件
-v /root/auth:/auth
-e "REGISTRY_AUTH=htpasswd"
-e "REGISTRY_AUTH_HTPASSWD_REALM=lmwis" # 这个右边可以改 其他的无序改动
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd
registry:2

完成。之后进行push和pull操作的时候需要先登陆

docker login repository.fehead.com

Done.
参考文档

使用Harbor搭建私有仓库

另一种私有仓库的搭建方法(推荐)
观摩这位大佬

lmwis
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解docker私有仓库搭建使用实战
09-29
主要介绍了详解docker私有仓库搭建使用实战,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库...
docker for mac 创建私有仓库
weixin_34082177的博客
11-24 389
拉取镜像 docker pull registry 运行registry run -d -p 5000:5000 -v /Users/huangenai/docker/registry:/var/lib/registry registry -d后台运行   -p指定端口  -v把registry的镜像路径/var/lib/registry映射到本机的Users/huangenai/doc...
docker学习(8) 在mac机上搭建私有仓库
weixin_33722405的博客
02-04 270
docker私有仓库类似maven的私服,一般用于公司内部搭建一个类似docker hub的环境,这样上传、下载镜像速度较快,本文将演示如何在mac上利用docker-machine搭建无需SSL证书的私有仓库。 一、查看docker-machine虚拟机IP docker-machine ip default 默认情况下docker-toolbox创建的虚拟机名称为defau...
MacOS搭建docker本地私有镜像库
最新发布
道阻且长,行则将至
05-08 648
修改 ~/.docker/daemon.json文件,增加insecure-registries,以此来避免docker对http的校验,地址可以设为域名或者其他内网地址,供其他用户使用。注意:其中ENV_DOCKER_REGISTRY_HOST不能填宿主机IP(否则报503错误),要填registry容器的IP地址。至此本地私有镜像库已安装完成,目前没有设置用户密码登安全设置,可参考其他教程进行设置。为了查看私有库里的镜像更加方便,可以安装webui,通过浏览器来查看镜像。,可以查看私有库下的所有镜像。
mac访问docker私有镜像库
乔的博客
01-20 1879
参考:https://github.com/docker/for-mac/issues/2201 访问私有镜像库需要有一个.crt文件,/your/path/to/.crt 是这个文件的位置。 sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain /your/path/to/
Mac 环境部署Docker私有仓库
weixin_33724659的博客
01-12 491
docker私有仓库类似maven的私服,一般用于公司内部搭建一个类似docker hub的环境,这样上传、下载镜像速度较快,本文将演示如何在mac上利用docker-machine搭建无需SSL证书的私有仓库。 一、查看docker-machine虚拟机IP 1 docker-machine ip default  注:如果d...
mac搭建Docker私有仓库Harbor
tsuiearl的博客
06-03 1877
mac搭建Docker私有仓库Harbor 学习中笔记 一、环境 Python2.7+ Docker Engine 1.10+ Docker Compose 1.6.0+ 二、下载harbor harbor下载 演示使用的是harbor-online-installer-v2.2.2.tgz 三、解压到本地 四、安装前配置 同级目录或其他目录创建data、log两个文件夹,作为数据日志保存地址。 修改harbor.yml文件 因为是本地使用没有证书,把https的配置注释掉 否则会出现报错 以上
详解CentOS 7 : Docker私有仓库搭建使用
01-20
192.168.0.179:Docker仓库 192.168.0.60:客户端 安装并启动docker yum -y install docker systemctl start docker systemctl enable docker 搭建私有仓库 179上下载registry镜像 docker pull registry 防火墙...
docker私有仓库搭建
06-17
docker私有仓库搭建
配置Docker beta for Mac访问私有镜像仓库
沈首二
05-16 2660
(本地主机)执行命令:
 screen ~/Library/Containers/com.docker.docker/Data/com.docker.driver.amd64-linux/tty 用户名:root 密码:空 断开会话:C-a d(虚拟机内部)修改hosts文件 vi /etc/hosts 添加:xxx.xxx.xxx.xxx example.com(虚拟机内部)重启Docker(可选
Docker以https访问Harbor私有仓库(二)
weixin_33966095的博客
10-14 245
1 说明 前文Centos7搭建Harbor私有仓库(二)中,我们以https方式搭建了Harbor,本篇我们主要配置Docker以https方式访问Harbor私有仓库 2 Docker配置 2.1 Mac系统 2.1.1 配置Docker Mac系统中只需配置Proferences -> Proxies使用System Proxy即可,如下: 2.1.2 登录私服验证 docker...
Mac代理环境下配置dockerdocker个人仓库
weixin_41831623的博客
06-01 2188
docker代理配置搭建docker个人仓库mac使用docker-desktop版本:2.2.0.4 使用docker个人仓库是用ubuntu搭建的 问题1:代理下push/pull不了外网(setting里配置一下代理) 问题2:搭建个人仓库后,向仓库push,pull失败 pull/push 失败的原因可能有两个,一个是因为没有设置insecure-registries,另一个是因为代理的原因。 原因一:代理设置错误 首先要弄清两个IP地址,一个是你的主机(假设192.168.0.1),
Mac 安装docker并设置国内镜像源(Docker Desktop 4.0.0)
热门推荐
了迹奇有没
09-07 1万+
1. 安装brew(这里时间较久) /bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)" 2. 使用brew安装docker(下载可能需要稍微长一点时间) brew install --cask --appdir=/Applications docker 安装好后,在程序台找到docker,双击打开 3. 修改镜像源 选择设置-> Docker Engine ->编辑.
MacOS 下登陆私有Docker 仓库并拉取镜像
weixin_34341117的博客
04-09 1159
为什么80%的码农都做不了架构师?>>> ...
MacOS上配置docker国内镜像仓库地址
xst_3300
08-02 2600
docker官方镜像仓库网速较差,我们需要设置国内镜像服务我的MacOS docker版本如下。
Mac os 搭建docker私人仓库,并把修改的容器提交镜像push到私人仓库
Chen丶YiDA的博客
01-08 1875
文章目录Mac os 搭建docker私人仓库,并把修改的容器提交镜像push到私人仓库一.搭建docker私人仓库1. 安装docker2. 运行docker私人仓库3. 在私有仓库上传、搜索、下载镜像二.使用内网地址作为仓库地址三.修改后的容器怎么push到私人仓库 Mac os 搭建docker私人仓库,并把修改的容器提交镜像push到私人仓库 一.搭建docker私人仓库 1. 安装docker `brew cask isntall docker` 2. 运行docker私人仓库 docker-r
docker desktop配置registry-mirrors镜像源和insecure-registries私有仓库
学亮编程手记
05-18 2207
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值