Docker私有仓库的搭建(添加加密、用户认证与WEB界面功能)

最新推荐文章于 2024-07-21 11:11:48 发布
最新推荐文章于 2024-07-21 11:11:48 发布
阅读量563 收藏 3
点赞数
分类专栏: 企业运维 文章标签: docker私有仓库registry 加密功能 用户认证功能 web界面
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly2020_/article/details/98591045
版权

1.企业私有仓库registry

在这里插入图片描述
(1)Registry的工作原理
在这里插入图片描述
index服务主要提供镜像索引以及用户认证的功能。当下载一个镜像的时候,首先会去index服务上做认证,然后查找镜像所在的registry的地址并放回给docker客户端,docker客户端再从registry下载镜像,在下载过程中 registry会去index校验客户端token的合法性,不同镜像可以保存在不同的registry服务上,其索引信息都放在index服务上。

(2)Registry的三个部分:index、registry和registry client

  • index:负责并维护有关用户帐户、镜像的校验以及公共命名空间的信息
  • registry:是镜像和图表的仓库,它不具有本地数据库以及不提供用户认证,通过Index Auth service的Token的方式进行认证
  • Registry Client:Docker充当registry客户端来维护推送和拉取,以及客户端的授权

2 私有仓库的搭建

(1)下载registry镜像,并加载registry镜像

[root@server1 ~]# ls
docker-compose-Linux-x86_64-1.24.1   Python-3.6.6      rhel7.tar
game2048.tar                         Python-3.6.6.tgz  ubuntu.tar
harbor-offline-installer-v1.8.0.tgz  registry2.tar
[root@server1 ~]# docker load -i registry2.tar 
d9ff549177a9: Loading layer  4.671MB/4.671MB
f641ef7a37ad: Loading layer  1.587MB/1.587MB
d5974ddb5a45: Loading layer  20.08MB/20.08MB
5bbc5831d696: Loading layer  3.584kB/3.584kB
73d61bf022fd: Loading layer  2.048kB/2.048kB
Loaded image: registry:2

在这里插入图片描述
(2)创建容器并运行,端口为5000

docker run -d --name registry -p 5000:5000 -v /opt/registry:/var/lib/registry registry:2
netstat -atlnp | grep 5000	#查看是否开启端口5000

在这里插入图片描述
(3)给镜像重新修改标签(标准格式:仓库位置/镜像名)并上传镜像到私有仓库

docker tag rhel7:apache localhost:5000/nginx	  #其中,rhel7:apache是必须存在的,tag为起别名
docker push localhost:5000/nginx
cd /opt/registry	#在该目录下中的docker中存放着上传到仓库中的镜像
curl localhost:5000/v2/_catalog

在这里插入图片描述
这样,基础私有仓库就搭建成功了!!但是,缺少加密,当远程主机想要登陆使用仓库时,可以使用加密功能进行过滤远程客户端

3.加密功能的实现

(1)首先,先将之前的registry删除,并生成及私密证书与钥匙

docker rm -f registry	#删除容器
mkdir /root/certs
openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt    #生成证书和密钥

在这里插入图片描述

(2)重建registry容器

docker run -d --restart=always --name registry -v "$(pwd)"/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key -p 443:443 registry:2
 netstat -antlp | grep :443   ##查看443端口是否开启

在这里插入图片描述
(3)拷贝证书到docker主机,测试上传镜像
给上传的镜像修改标签,采用标准格式:主机名/镜像名,如果可以上传镜像,则证明加密的私有仓库搭建成功

[root@server1 ~]# mkdir -p /etc/docker/certs.d/westos.org
[root@server1 ~]# cp certs/westos.org.crt /etc/docker/certs.d/westos.org/ca.crt
[root@server1 ~]# docker tag nginx:latest westos.org/nginx
[root@server1 ~]# vim /etc/hosts
[root@server1 ~]# docker push westos.org/nginx
The push refers to repository [westos.org/nginx]
fe6a7a3b3f27: Pushed 
d0673244f7d4: Pushed 
d8a33133e477: Pushed 
latest: digest: sha256:dc85890ba9763fe38b178b337d4ccc802874afe3c02e6c98c304f65b08af958f size: 948

在这里插入图片描述

备注:这时候,需要在主机中写入解析 172.25.33.1 westos.org

加密的私有仓库搭建成功!!!
(4)远程客户端:server2的操作:

##下载docker
[root@server1 ~]# scp /etc/yum.repos.d/docker.repo root@172.25.33.2:/etc/yum.repos.d
##做主机解析
[root@server2 yum.repos.d]# vim /etc/hosts
172.25.33.1  server1 westos.org
##将证书传递到server2上
[root@server1 ~]# scp -r /etc/docker/certs.d root@172.25.33.2:/etc/docker
root@172.25.33.2's password: 
ca.crt                                        100% 2098   104.8KB/s   00:00  
##重启服务
[root@server2 westos.org]# systemctl daemon-reload
[root@server2 westos.org]# systemctl restart docker
##测试能否拉取westos.org仓库中的镜像
[root@server2 westos.org]# docker pull westos.org/nginx
Using default tag: latest
latest: Pulling from nginx
f5d23c7fed46: Pull complete 
918b255d86e5: Pull complete 
8c0120a6f561: Pull complete 
Digest: sha256:dc85890ba9763fe38b178b337d4ccc802874afe3c02e6c98c304f65b08af958f
Status: Downloaded newer image for westos.org/nginx:latest

拉取成功!!!
在这里插入图片描述

3.私有仓库添加认证功能

(1)生成用户密码文件

mkdir /root/auth
docker run --rm --entrypoint htpasswd registry:2 -Bbn admin westos > auth/htpasswd
docker run --rm --entrypoint htpasswd registry:2 -Bbn redhat westos >> auth/htpasswd
cat auth/htpasswd

在这里插入图片描述
(2)将之前的registry容器删除然后重建registry容器

docker run -d --restart=always --name registry -v "$(pwd)"/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key -p 443:443 -v "$(pwd)"/auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd registry:2
docker ps
netstat -antlp | grep :443

在这里插入图片描述

(2)docker主机用户认证之后,登陆仓库上传镜像

docker login westos.org    #登录仓库
docker tag ubuntu:latest westos.org/ubuntu
docker push westos.org/ubuntu:latest    #上传镜像

在这里插入图片描述

这样,用户认证功能添加成功!!!
(3)远程主机server2的操作:

[root@server2 westos.org]# docker login westos.org
Username: redhat
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
[root@server2 westos.org]# docker pull westos.org/ubuntu:latest
latest: Pulling from ubuntu
257507fcd746: Pull complete 
cd03f9b52ed8: Pull complete 
493709ab45b5: Pull complete 
4f4fb700ef54: Pull complete 
Digest: sha256:4e709bde11754c2a27ed6e9b9ba55569647f83903f85cd8107e36162c5579984
Status: Downloaded newer image for westos.org/ubuntu:latest
[root@server2 westos.org]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
westos.org/nginx    latest              e445ab08b2be        13 days ago         126MB
westos.org/ubuntu   latest              07c86167cdc4        3 years ago         188MB

在这里插入图片描述

4.Registry的web界面管理

(1)导入web容器

docker load -i docker-registry-web.tar

在这里插入图片描述

(2)重建docker-registry-web容器并运行

cat .docker/config.json    #查看仓库密码
docker tag docker-registry-web:latest hyper/docker-registry-web:latest
docker run -d -p 8080:8080 --name registry-web --link registry:westos.org -e REGISTRY_URL=https://westos.org/v2 -e REGISTRY_TRUST_ANY_SSL=true -e REGISTRY_BASIC_AUTH="YWRtaW46d2VzdG9z" -e REGISTRY_NAME=westos.org hyper/docker-registry-web

在这里插入图片描述
在这里插入图片描述
(3)浏览器中访问

http://172.25.33.1:8080

可以看到之前上传的westos.org/ubuntu镜像
在这里插入图片描述

ly2020_
关注
专栏目录
#####Docker私有仓库搭建和加认证####
weixin_44821839的博客
07-14 372
1.下载registry镜像 [root@server1 docker]# docker pull registry:2 : Pulling from library/registry c87736221ed0: Pull complete 1cc8e0bb44df: Pull complete 54d33bcb37f5: Pull complete e8afc091c171: Pull c...
Linux之Docker(五)搭建registry私有仓库、设置加密以及认证、为私有仓库添加web界面
qq_36016375的博客
08-15 2319
概念讲解 1.仓库分为公开仓库(Public)和私有仓库(Private)两种形式。最大的公开仓库Docker Hub,存放了数量庞大的镜像供用户下载。 国内的公开仓库包括 Docker Pool等,可以提供大陆用户更稳定快速的访问。 2.当然,用户也可以在本地网络内创建一个私有仓库。当用户创建了自己的镜像之后就可以使用 push 命令将它上传到公有或者私有仓库,这样下次在另外一台机器上使用这...
Docker安装私有仓库用户认证
fsdcyr
02-13 1039
一、安装docker私有仓库(带用户认证) 1.创建host挂载目录 mkdir -p /docker-hub/registry 2.创建密码存放目录 mkdir -p /docker-hub/auth 3.生成用户名密码 docker run --entrypoint htpasswd registry -Bbn USERNAME PASSWD > /d...
五分钟学会 Docker Registry 搭建私有镜像仓库
最新发布
前端原创分享,常年坚持记录和分享,全网阅读量超百万
07-21 1242
在上一篇文章《》中,我们学习了如何使用 aliyun 私有镜像仓库,也了解到可以使用 Docker Registry 搭建私有镜像仓库。这篇文章就分享下实操过程。是官方提供的 registry 镜像,可以用来搭建私有镜像 registry,有了它,我们就可以建立起私有的镜像仓库
docker 私有仓库界面管理
weixin_30827565的博客
07-01 172
此案例用两台服务器来测试 服务端ip:192.168.3.1 1.docker 安装 (服务端和客户端) yum install docker-io 2.启动私有仓库 (服务端) docker pullregistry docker run -d -v /registry:/var/lib/registry -p 5000:5000 --restart=always --...
Docker安装私有镜像仓库hyper/docker-registry-web
大家好,我是云村的王子
06-30 712
按照下面的步骤走就完了。 两台机子 1、212的机子上操作: # 拉取 docker pull registry # 运行 # 默认端口:5000 # 上传的镜像保存目录:/var/lib/registry docker run -d --name registry --restart=always -v /usr/local/registry/:/var/lib/registry -...
Docker Registry私有仓库搭建
weixin_33998125的博客
08-22 74
Docker Registry 介绍 Docker Registry,它是所有仓库(包括共有和私有)以及工作流的中央Registry私有仓库和共有仓库类似,不同之处在于前者不会在搜索结果中显示,也没有访问它的权限。只有用户设置为合作者才能访问私有仓库。 下载镜像并运行 假设主机ip为192.168.1.1...
Docker学习(5)——创建镜像的私有仓库,设置加密认证,并且为私有仓库添加web界面
ymeng9527的博客
08-05 1149
1.什么是Docker 仓库仓库是集中存放镜像文件的场所。有时候会把仓库仓库注册服务器(Registry)混为一谈,并不严格区分。 实际上,仓库注册服务器上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag)。 仓库分为公开仓库(Public)和私有仓库(Private)两种形式。最大的公开仓库Docker Hub,存放了数量庞大的镜像供用户下载 国内的公开仓库...
Linux之Docker搭建基于用户认证私有仓库及阿里云镜像加速器的配置
qq_43830639的博客
08-05 323
一、仓库 1. Docker仓库 Docker仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。Docker运行中使用的默认仓库Docker Hub公共仓库 2. Registry的工作原理 index服务主要提供镜像索引以及用户认证功能。当下载一个镜像的时候,首先会去index服务上做认证,...
docker搭建本地私有仓库(centos8)(一)
renfeigui0的博客
01-05 1680
一、服务器200、210安装docker 二、服务器200搭建docker私有仓库(数据传输不加密,不安全,任何主机都可访问) 三、docker客户端210测试上传、下载私有仓库镜像 四、使用web界面浏览、删除docker私有仓库镜像 五、使用身份验证控制访问仓库镜像(需登录账号验证身份才可上传下载镜像),使用web界面浏览、删除镜像 六、使用证书控制访问仓库镜像(有证书才可传输数据且数据加密),使用web界面浏览、删除镜像 七、使用证书和身份验证控制访问仓库镜像(传输数据加密用户验证),使用web界面
Docker--私有仓库
weixin_54132204的博客
07-13 609
docker
docker-registryweb搭建.txt
02-17
该文档为docker-registry搭建步骤,由于原生的docker-registry没有提供web界面,需要安装docker-registry-web。本文档包含了所有安装步骤。原创
CentOS7牛刀小试之 - docker安装、docker私有仓库搭建、以及docker registry web ui使用
qq_41695977的博客
08-29 356
一、安装docker Docker 要求 CentOS 系统的内核版本高于 3.10 ,执行命令查看内核版本 uname -r 确保yum包更新到最新 sudo yum update 安装需要的软件包,yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的 sudo yum install -y yum-utils device...
Docker私有镜像仓库搭建 带图形化界面
2301_79106424的博客
05-04 545
打开要修改的文件:我这里直接在Finashell的图形化界面里打开修改了。这里的地址要改成自己的虚拟机地址。然后我再tmp里创建了一个包 registy-ui 在包里创了个yml后缀的文件。搭建镜像仓库可以基于Docker官方提供的DockerRegistry来实现。让这段配置信息粘上去:在Finalshell的图形化界面里边搞。
Docker私有仓库搭建界面化管理
txl910514的专栏
07-10 857
v /opt/zwx-registry/srv-config.yml:/etc/docker/registry/config.yml \ # 把配置文件挂载到本地,方便修改和保存。-v /opt/zwx-registry/web-config.yml:/conf/config.yml \ # 把配置文件挂载到本地,方便修改和保存。curl -XGET http://xx.xx.xx.xx:5000/v2/image_name/tags/list  # 查看指定应用镜像tag。
DockerRegistry——(三) Docker Registry WebUI
真香号
02-16 6185
一、介绍 Registry服务端安装成功后就可以使用 docker 命令行工具对 registry 做各种操作了。然而不太方便的地方是不能直观的查看 registry 中的资源情况。如果可以使用 UI 工具管理镜像就更好了。这里介绍两个 Docker Registry WebUI 工具 1、docker-registry-frontend 2、docker-registry-web ...
Linux下docker私有仓库registry之配置Web Ui(网络产品界面设计(Website User Interface))(四)(docker版本:18.06.1-ce)
qq_42303254的博客
03-21 873
续我的上篇博文:https://mp.csdn.net/postedit/88710299 registry私有仓库之配置web ui(在上篇博文的基础上,也就是registry1私有仓库在运行,并且xin.org/rhel7:nignx4镜像也上传成功了,即/meida/registry目录中有数据) 若server1没有docker-registry-web镜像,则需下载doc...
Docker 搭建私有仓库——制作web界面
lilygg的博客
11-07 575
4.制作web界面 1.下载并导入镜像 镜像: docker-registry-frontend.tar #1.在网站上下载镜像 [root@foundation66 ~]# ls docker-registry-frontend.tar #2.导入镜像 [root@foundation66 ~]# docker load -i docker-registry-frontend.tar #3...
Dockerfile Registry WebUI 之 docker-registry-web 基础应用
键盘上流淌的日子
11-14 4099
  Docker Registry V2的Web UI,用于鉴权服务和事件记录。   docker-registry-web 功能   · 可浏览Docker Registry V2中存储的库、标记和镜像。   · 具有role-based权限模型,基于令牌的身份验证。   · Docker Registry通知记录和审核。   docker-registry-web 连接基于 HTTP 的 Docker Registry   · 不要使用registry作为容器名称,它会破坏环境变量REGISTRY_NA
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值