Docker 私有镜像仓库的搭建及认证

最新推荐文章于 2024-01-05 19:16:51 发布
最新推荐文章于 2024-01-05 19:16:51 发布
阅读量264 收藏 1
点赞数
文章标签: java
原文链接:http://www.lezijie.com/
版权

转自乐字节

DockerHub 为我们提供了很多官方镜像和个人上传的镜像,我们可以下载机构或个人提供的镜像,也可以上传我们自己的本地镜像,但缺点是:

  • 由于网络的原因,从 DockerHub 下载和上传镜像速度可能会比较慢;
  • 在生产上使用的 Docker 镜像可能包含我们的代码、配置信息等,不想被外部人员获取,只允许内网的开发人员下载。

  

  为了解决以上问题,Docker 官方提供了一个叫做 registry 的镜像用于搭建本地私有仓库使用。在内部网络搭建的 Docker 私有仓库可以使内网人员下载、上传都非常快速,不受外网带宽等因素的影响,同时不在内网的人员也无法下载我们的镜像,并且私有仓库也支持配置仓库认证功能。接下来详细讲解 registry 私有仓库的搭建过程。

  

拉取私有仓库镜像

  

  拉取私有仓库镜像。

 

1 

docker pull registry

  

修改配置

  

  修改 daemon.json 文件。

 

1 

vi /etc/docker/daemon.json

  添加以下内容,用于让 Docker 信任私有仓库地址,保存退出。

 

1 2 3 

{     "insecure-registries": ["192.168.10.10:5000"] }

 

/resources/articles/docker/image-20200816185344508.png

 

  重新加载配置信息及重启 Docker 服务。

 

1 2 3 4 

# 重新加载某个服务的配置文件 sudo systemctl daemon-reload # 重新启动 docker sudo systemctl restart docker

  

创建私有仓库容器

  

  创建私有仓库容器。

 

1 

docker run -di --name registry -p 5000:5000 -v /mydata/docker_registry:/var/lib/registry registry
  • -d:后台运行容器;
  • --name:为创建的容器命名;
  • -p:表示端口映射,前者是宿主机端口,后者是容器内的映射端口。可以使用多个 -p 做多个端口映射;
  • -v:将容器内 /var/lib/registry 目录下的数据挂载至宿主机 /mydata/docker_registry 目录下;

  

  打开浏览器输入:http://192.168.10.10:5000/v2/_catalog 看到 {"repositories":[]} 表示私有仓库搭建成功。

  

推送镜像至私有仓库

  

  先给镜像设置标签 docker tag local-image:tagname new-repo:tagname

  再将镜像推送至私有仓库 docker push new-repo:tagname

 

1 2 

docker tag hello-world:latest 192.168.10.10:5000/test-hello-world:1.0.0 docker push 192.168.10.10:5000/test-hello-world:1.0.0

 

/resources/articles/docker/image-20200816190722073.png

 

  

  打开浏览器输入:http://192.168.10.10:5000/v2/_catalog 可以看到私有仓库中已上传的镜像。

 

/resources/articles/docker/image-20200816190911534.png

 

  由于我们做了目录挂载,因此可以在宿主机 /mydata/docker_registry/docker/registry/v2/repositories 目录下查看。

 

/resources/articles/docker/image-20200816191255364.png

 

  

配置私有仓库认证

  

  私有仓库已经搭建好了,要确保私有仓库的安全性,还需要一个安全认证证书,防止发生意想不到的事情。所以需要在搭建私有仓库的 Docker 主机上先生成自签名证书。

  

  创建证书存储目录。

 

1 

mkdir -p /usr/local/registry/certs

  生成自签名证书命令。

 

1 

openssl req -newkey rsa:2048 -nodes -sha256 -keyout /usr/local/registry/certs/domain.key -x509 -days 365 -out /usr/local/registry/certs/domain.crt
  • openssl req:创建证书签名请求等功能;
  • -newkey:创建 CSR 证书签名文件和 RSA 私钥文件;
  • rsa:2048:指定创建的 RSA 私钥长度为 2048;
  • -nodes:对私钥不进行加密;
  • -sha256:使用 SHA256 算法;
  • -keyout:创建的私钥文件名称及位置;
  • -x509:自签发证书格式;
  • -days:证书有效期;
  • -out:指定 CSR 输出文件名称及位置;

  

生成自签名证书

  

  通过 openssl 先生成自签名证书,运行命令以后需要填写一些证书信息,里面最关键的部分是:Common Name (eg, your name or your server's hostname) []:192.168.10.10,这里填写的是私有仓库的地址。

 

 1  2  3  4  5  6  7  8  9 10 11 12 13 14 15 16 17 18 19 20 

[root@localhost ~]# openssl req -newkey rsa:2048 -nodes -sha256 -keyout /usr/local/registry/certs/domain.key -x509 -days 365 -out /usr/local/registry/certs/domain.crt Generating a 2048 bit RSA private key .......................+++ .........................+++ writing new private key to '/usr/local/registry/certs/domain.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]:CN State or Province Name (full name) []:SH Locality Name (eg, city) [Default City]:SH Organization Name (eg, company) [Default Company Ltd]:mrhelloworld Organizational Unit Name (eg, section) []:mrhelloworld Common Name (eg, your name or your server's hostname) []:192.168.10.10 Email Address []:mrhelloworld@126.com

  

生成鉴权密码文件

  

 

1 2 3 4 5 6 

# 创建存储鉴权密码文件目录 mkdir -p /usr/local/registry/auth # 如果没有 htpasswd 功能需要安装 httpd yum install -y httpd # 创建用户和密码 htpasswd -Bbn root 1234 > /usr/local/registry/auth/htpasswd

htpasswd 是 apache http 的基本认证文件,使用 htpasswd 命令可以生成用户及密码文件。

  

创建私有仓库容器

  

 

 1  2  3  4  5  6  7  8  9 10 

docker run -di --name registry -p 5000:5000 \    -v /mydata/docker_registry:/var/lib/registry \    -v /usr/local/registry/certs:/certs \    -v /usr/local/registry/auth:/auth \    -e "REGISTRY_AUTH=htpasswd" \    -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \    -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \    -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \    -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \    registry

  

推送镜像至私有仓库失败

  

  先给镜像设置标签 docker tag local-image:tagname new-repo:tagname

  再将镜像推送至私有仓库 docker push new-repo:tagname

 

1 2 

docker tag hello-world:latest 192.168.10.10:5000/test-hello-world:1.0.0 docker push 192.168.10.10:5000/test-hello-world:1.0.0

  如果直接 push 镜像肯定会失败,并且出现 no basic auth credentials 的错误,这是因为我们没有进行登录认证。

 

/resources/articles/docker/image-20200816205244072.png

 

  

登录账号

  

  通过 docker login 命令输入账号密码登录私有仓库。

 

/resources/articles/docker/image-20200816205613162.png

 

  

推送镜像至私有仓库成功

  

  再次 push 镜像,发现已经可以推送成功了。

 

/resources/articles/docker/image-20200816210002524.png

 

  

退出账号

  

  通过 docker logout 命令退出账号。

 

1 2 

[root@localhost ~]# docker logout 192.168.10.10:5000 Removing login credentials for 192.168.10.10:5000

私有镜像仓库的搭建还可以通过 Harbor 实现,Harbor 是由 VMware 公司开源的企业级的 Docker Registry 管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。By乐字节哈喽沃德先生

 

lezijieAmy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker pull unauthorized: authentication required
SpringHASh的博客
08-28 924
【代码】docker pull unauthorized: authentication required。
docker常用命令 和 k8s身份认证问题:no basic auth credentials
Mr_Air_Boy的博客
01-24 3716
一、 docker 相关使用的命令 # 1、docker创建镜像 docker build -t <镜像名>:<tag> # 2、docker删除本地镜像 docker rmi -f <镜像名>:<tag> # 3、docker拉取远程镜像docker pull 镜像地址 # 4、docker上传镜像到远程: docker push <镜像名>:<tag> # 5、docker 将本地镜像image打成tar包【默认保存在当
docker拉取镜像时报错Error response from daemon: Head ““no basic auth credentials
h_and_g的博客
08-17 1043
docker私有仓库需要登录授权,因此,可以通过docker进行登录。说明:docker login 私有仓库ip:端口 -u 用户名 -p 密码。
Docker报错
qq_34214088的博客
06-07 1933
docker 踩坑填坑过程
docker安装nginx并配置Openssl生成自签证书单向认证
qq_15054679的博客
04-27 1015
1、拉取nginx镜像 docker pull nginx 2、查看镜像 docker images 3、安装nginx docker run -d --name nginx nginx 4、创建文件 mkdir -p /home/evan/workspace/wxserver/nginx/data/ mkdir -p /home/evan/workspace/wxserver/nginx/config/ mkdir -p /home/evan/workspace/wxserver/nginx/log
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers...现在Docker用处越来越多了,所以今天就想着搭建一个私有镜像仓库来维护内部我们自己的镜像。 环境 CentOS 7.x Docker 1.12.6 安装 docker-distribution $ sudo yum install -y docker
离线搭建docker私有镜像仓库软件包
04-19
离线搭建docker私有镜像仓库软件包 教程参见https://blog.csdn.net/qq_38120778/article/details/124277294
详解基于Harbor搭建Docker私有镜像仓库
09-30
主要介绍了详解基于Harbor搭建Docker私有镜像仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker创建私有镜像仓库搭建教程
09-30
本篇文章主要介绍了docker创建私有镜像仓库搭建教程,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
pull 仓库 设置docker_docker私有仓库搭建并且配置仓库认证
weixin_30758169的博客
01-14 601
什么是Docker Registry:Docker Registry由三个部分组成:index,registry,registry client。可以把Index认为是负责登录、负责认证、负责存储镜像信息和负责对外显示的外部实现,而registry则是负责存储镜像的内部实现,而Registry Client则是docker客户端。私有仓库搭建1.安装Docker Registry,Docker版本...
Docker(三)--Docker仓库--工作原理及私有仓库搭建
qwerty1372431588的博客
01-26 320
Docker仓库1. 仓库简介2. docker hub2.1 概念2.2 搭建私有仓库2.2.1 注册docker hub账户2.2.2 上传镜像2.3 简单的本地仓库搭建3. Registry 工作原理 1. 仓库简介 - Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。 - Docker运行中使用的默认仓库Docker Hub 公共仓库。 2. docker hub 2.1 概念 - dock
Docker私有仓库搭建与使用
欲川
08-31 1853
文章目录1. Docker Registry2. Docker私有Registry2.1 使用docker-distribution自建Registry2.2 使用官方镜像自建Registry 1. Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通
搭建Docker私有仓库
zn2021220822的博客
07-04 3940
Docker registry是存储Docker image的仓库,运行push、pull、 search 时,是通过Docker daemon与docker registry通信。Docker Hub(Docker埠,内有大量存储库或叫仓库)是Docker提供的一项服务,用于查找和与您的团队共享容器镜像。它是世界上最大的容器镜像存储库,拥有一系列内容源,包括容器社区开发人员、开放源代码项目和独立软件供应商(ISV)在容器中构建和分发代码。
dockerDockerfile实践
牧竹子
06-12 1128
dockerfile入门完整样例和实例
docker搭建本地私有仓库
weixin_69148277的博客
06-10 3127
v: 把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;Docker 官方提供了一个搭建私有仓库镜像 registry (注册服务器),只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了。在容器中启动私有镜像仓库并将私有仓库的存储目录挂载到宿主机指定目录中,这样做的目的是,如果容器被删除了,存储在容器中的镜像就不会被删掉(no:默认策略,在容器退出时不重启容器。
docker openssl
毛竹的专栏
08-31 1707
首先,在Docker守护程序的主机上,生成CA私钥和公钥: $ openssl genrsa -aes256 -out ca-key.pem 4096 Generating RSA private key, 4096 bit long modulus ...........................................................................
docker】一文讲完docker搭建私有仓库
最新发布
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
01-05 2514
搭建Docker私有仓库主要有以下几种方式:使用Docker官方提供的Registry镜像Docker官方提供了一个用于构建私有镜像仓库的Registry镜像,只需将镜像下载并运行容器,然后暴露5000端口即可使用。可以通过修改Docker的配置文件daemon.json,在其中添加私有镜像仓库地址来实现。
docker私有镜像仓库怎么构建
02-06
构建 Docker 私有镜像仓库需要执行以下步骤: 1. 准备好一台服务器,用于存储镜像仓库。 2. 在服务器上安装 Docker。 3. 使用 Docker 命令拉取一个用于搭建镜像仓库镜像,例如,可以使用以下命令拉取 Docker ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值