Docker容器(3):搭建私有仓库

最新推荐文章于 2021-08-28 19:14:41 发布
最新推荐文章于 2021-08-28 19:14:41 发布
阅读量150 收藏
点赞数
分类专栏: Docker容器+k8s 文章标签: docker 安全 https 运维 运维开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55005311/article/details/118964702
版权

Docker基础知识

可以参考之前的文章Docker基础知识

Docker的基本使用方法

可以参考之前的文章Docker基本使用

部署私有仓库

先拉取仓库的镜像

联网的情况下直接执行下边的命令会自动从官方仓库拉取镜像:
[root@server1 ~]# docker run -d --name registry registry
未联网的情况:
[root@server1 ~]# docker load -i registry2.tar
d9ff549177a9: Loading layer  4.671MB/4.671MB
f641ef7a37ad: Loading layer  1.587MB/1.587MB
d5974ddb5a45: Loading layer  20.08MB/20.08MB
5bbc5831d696: Loading layer  3.584kB/3.584kB
73d61bf022fd: Loading layer  2.048kB/2.048kB
Loaded image: registry:2

运行仓库(不带认证)

[root@server1 ~]# docker run -d --name registry registry -v /opt/registry:/var/lib/registry -p 5000:5000 registry
#将容器的5000端口映射到宿主机的5000端口

在这里插入图片描述查看端口状态,5000端口已开启,运行成功
在这里插入图片描述
运行仓库,curl访问看仓库里有什么

[root@server1 ~]# docker start registry
registry
[root@server1 ~]# curl localhost:5000/v2/_catalog
{"repositories":[]}
#我们还没上传镜像,所以仓库是空的

在这里插入图片描述
在这里插入图片描述
我们生成自签名证书,之后重新映射端口为443以认证的方式访问仓库
##因为443是https端口,ssl要求认证,所以我们要生成证书

[root@server1 ~]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt
Generating a 4096 bit RSA private key
..............................++
...................................................++
writing new private key to 'certs/westos.org.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:shanxi
Locality Name (eg, city) [Default City]:xi'an
Organization Name (eg, company) [Default Company Ltd]:westos
Organizational Unit Name (eg, section) []:linux
Common Name (eg, your name or your server's hostname) []:reg.westos.org		#注意这里主机名,我们就当作域名了,前后要一致!
Email Address []:root@westos.org

将域名解析加入文件,然后删掉之前的仓库容器

[root@server1 ~]# vim /etc/hosts
[root@server1 ~]# docker rm -f registry
registry

在这里插入图片描述
运行仓库(重新映射端口为443)

[root@server1 ~]# docker run -d --name registry -v /opt/registry:/var/lib/egistry -p 443:443 -v "$(pwd)"/certs:/certs  -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key registry
03caa0f0d79da69f794e36adbaef4d0214622ec2bb04cd6e592979192ac3201d

在这里插入图片描述
将前面生成的证书移到指定目录并改名

[root@server1 ~]# cd /etc/docker/
[root@server1 docker]# mkdir certs.d/
[root@server1 docker]# cd certs.d/
[root@server1 certs.d]# ls
[root@server1 certs.d]# mkdir reg.westos.org
[root@server1 certs.d]# cd reg.westos.org/
[root@server1 reg.westos.org]# ls
[root@server1 reg.westos.org]# cp ~/certs/westos.org.crt ca.crt
[root@server1 reg.westos.org]# ls
ca.crt

在这里插入图片描述

尝试给仓库上传镜像,先改标签再上传

[root@server1 ~]# docker tag nginx:latest reg.westos.org/nginx:latest
[root@server1 reg.westos.org]# docker push reg.westos.org/nginx:latest
The push refers to repository [reg.westos.org/nginx]
550333325e31: Pushed 
22ea89b1a816: Pushed 
a4d893caa5c9: Pushed 
0338db614b95: Pushed 
d0f104dc0a1f: Pushed 
latest: digest: sha256:179412c42fe3336e7cdc253ad4a2e03d32f50e3037a860cf5edbeb1aaddb915c size: 1362

上传成功!
在这里插入图片描述
我们再访问仓库,可以看到仓库我们刚刚上传的镜像

[root@server1 reg.westos.org]# curl -k https://reg.westos.org/v2/_catalog
{"repositories":["nginx"]}

在这里插入图片描述

下载加密工具

[root@server1 ~]# mkdir auth
[root@server1 ~]# cd auth/
[root@server1 auth]# ls
[root@server1 auth]# cd ..
[root@server1 ~]# yum install -y httpd-tools

在这里插入图片描述

以加密的方式添加用户并设置密码,在这个目录下设置的用户都是可以登录仓库的用户

[root@server1 ~]# htpasswd -Bc auth/htpasswd admin
New password: 
Re-type new password: 
Adding password for user admin
[root@server1 ~]# cat auth/htpasswd 
admin:$2y$05$ewTGoT.xK5M5cixVAvRNguOcbBWevqW0MFCVrFEEP5fkrWOd90jgK
[root@server1 ~]# htpasswd -B auth/htpasswd admin
New password: 
Re-type new password: 
Updating password for user admin
[root@server1 ~]# htpasswd -B auth/htpasswd yang
New password: 
Re-type new password: 
Adding password for user yang
[root@server1 ~]# cat auth/htpasswd 
admin:$2y$05$lj1C1OEewypcTH5qU1IihOCR5N2tYR27bVTeDh5lYpl6y14Iv4xtq
yang:$2y$05$MXf/PwCOBhaSj6aBSZzdOOb5aDW3q7pNM8MTCugzZpwiFR/jzTnvC

在这里插入图片描述
改一下路径

[root@server1 auth]# rm -fr certs/
[root@server1 auth]# ls
auth  htpasswd
[root@server1 auth]# rm -fr auth/
[root@server1 auth]# cd ..
[root@server1 ~]# ls
anaconda-ks.cfg  base-debian10.tar  docker                              Dockerfile                            nginx.tar
auth             certs              docker-compose-Linux-x86_64-1.27.0  harbor-offline-installer-v1.10.1.tgz  registry2.tar

在这里插入图片描述
以绝对路径的方式指定需要的文件,运行容器

[root@server1 ~]# docker run -d --name registry -v /opt/registry:/var/lib/egistry -p 443:443 -v /root/certs:/certs  -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key -v /root/auth:/auth  -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm"  -e "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd" registry
9151d22e524930ca93821f17b7395c4d312c7b9ddbac87e068842c8c89de9bbe

在这里插入图片描述运行成功!
在这里插入图片描述现在其他主机需要持有证书并且登录才可以访问仓库!

Tuki_a
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
详解CentOS 7 : Docker私有仓库搭建和使用
01-20
搭建私有仓库 179上下载registry镜像 docker pull registry 防火墙添加运行5000端口 iptables -I INPUT 1 -p tcp --dport 5000 -j ACCEPT 下载完之后我们通过该镜像启动一个容器 代码如下: docker run -d -p 500
Docker仓库
最新发布
my990209的博客
08-30 350
经过以上操作,docker私有仓库的基本配置已完成,但是安全性不够高,因此接下来从证书加密和用户认证两方面入手,提高仓库安全性。在浏览器中输入192.168.2.88即可进入harbor登录界面,输入设定好的用户名和密码即可登录仓库。(3)新建容器,设置login认证。(1)设定harbor仓库配置文件。(3)开启及登录harbor仓库。3.docker仓库的用户认证。在harbor仓库中如下图所示。由上图可知,用户认证已经生成。(2)安装harbor仓库。(4)向仓库中上传镜像。4.harbor仓库。.
Docker 创建私有仓库,并支持HTTPS进行push | pull | login
weshzhu的专栏
02-11 5537
覆盖掉目录/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem (对于刚拿到的系统,一定要先备份,切记!本教程适用于 循环创建Docker支持https私有仓库) cp /home/zsd/tls-ca-bundle.pem /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem 修改openssl.c...
Docker 私有仓库
托瓦斯克一
01-15 166
概念关系 注册服务器(Registry)和仓库(Repository)概念的区别:注册服务器是存放仓库的实际服务器,而仓库则可以被理解为一个具体的项目或者目录;注册服务器可以包含多个仓库,而每个仓库又可以包含多个镜像。 举例:镜像地址为 docker.io/centos,docker.io 是注册服务器,centos 是仓库名。 公共镜像仓库 公共镜像仓库一般是 Docker 官方或者其他第三方组织(阿里云,腾讯云,网易云等)提供的,允许所有人注册和使用的镜像仓库。可以进入 Docker Hub
使用HTTPS访问Docker私有镜像仓库Harbor的配置方法
watermelonbig的专栏
09-12 3871
由于Harbor未附带任何证书,因此默认情况下使用HTTP来提供注册表请求。 但是,强烈建议为任何生产环境启用安全性。 Harbor有一个Nginx实例作为所有服务的反向代理,所以可以使用prepare脚本配置Nginx以启用https。 考虑到Docker服务访问Registry已经是默认使用https方式,我们并不希望因为使用Harbor作为镜像仓库,而去修改docker的启动参数。 ...
centos 搭建docker私有仓库 支持https 带web页面
nimei31的博客
08-19 2052
这几天需要给公司搭建一个docker仓库 ,看网上好多都是 写的很乱,要不就是你抄我的,我抄他的,看官方文档,又觉得很多不适用,在家搭建成功之后,把搭建的经验给大家分享,也是自己记录,学习! 注意:使用之前记得尽量 配置个域名啊,不然centos有些不好弄 注意, 可以直接看我github这个文档,写的已经很详细了,这个是专门centos下搭建私有仓库,支持配置自签证书 https://git...
详解docker实战之搭建私有镜像仓库-kurbernetes
02-25
本来使用公共的dockerhub完全可以满足我们的需求,也非常方便,但是上传的镜像任何人都可以访问,其次dockerhub的私有仓库又是收费的,所以从安全和商业两方面考虑,企业必须搭建自己的私有镜像仓库。为了保证镜像...
Docker搭建私有仓库之Harbor的步骤
01-09
 Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
详解Ubuntu Docker Registry 搭建私有仓库
01-20
服务器版本 Ubuntu 16.04 ...Registry 服务默认会将镜像保存在/var/lib/registry目录下,上面命令设置保存目录在/opt/registry下,我们可以看下 Registry 容器状态: $ docker ps CONTAINER ID IMAGE COMMAND CREATED
Docker容器搭建本地私有仓库
码海小虾米_的博客
08-02 622
搭建本地私有仓库一、本地私有仓库搭建的具体步骤 一、本地私有仓库搭建的具体步骤 1.首先下载 registry 镜像 docker pull registry 2.在 daemon.json 文件中添加私有镜像仓库的地址并重启。(下面那个是阿里的加速源,可以参考我之前的博客:docker的安装和镜像容器的基本操作!中的3.3节!) vim /etc/docker/daemon.json { "insecure-registries": ["192.168.80.10:5000"], "regis
Docker容器 — Harbor私有仓库搭建实战
Iands。的博客
03-29 162
目录一、实验环境二、私有仓库搭建(192.168.90.20)(1)docker安装(2)docker-compose安装(3)Harbor安装(4)验证(5)其他客户端上传镜像到 Harbor(6)修改 Harbor.cfg 配置文件(7)移除 Harbor 服务器 一、实验环境 服务器 操作系统 IP地址 所需软件 服务端 Centos7 192.168.90.20 dockerdocker-compose、harbor-offline 客户端 Centos7 192.168.90
docker Registry-2图形管理harbor
wolf
01-06 975
vmware Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜...
Kubernetes(k8s)之Volume(卷)
Tuki来了
07-31 6765
apiVersion: v1 kind: Pod metadata: name: vol1 spec: containers: - image: busyboxplus name: vm1 command: ["sleep", "300"] volumeMounts: - mountPath: /cache name: cache-volume - name: vm2 image: nginx volumeMounts: .
Docker网络详解
Tuki来了
07-25 4223
容器的ip是动态的不固定会变,谁先抢到谁用 [root@server1 ~]# docker run -d --name demo1 --network mynet1 nginx 19d61f503989f6046d78ad8d5c6ff18d2e9ac8977868e49e0c46a54e7a6a689d [root@server1 ~]# docker run -it --rm --network mynet1 busybox docker不能离开ipyables,proxy只能负责通信,但不能完成
在linux系统上部署Prometheus(普罗米修斯监控)
Tuki来了
08-06 4130
PrometheusPrometheus准备环境部署Prometheus测试 Prometheus Prometheus是一个开源系统监控和警报工具包。 现在是一个独立的开源项目,独立于任何公司进行维护。 Prometheus基本原理是通过HTTP协议周期性抓取被监控组件的状态,这样做的好处是任意组件只要提供HTTP接口就可以接入监控系统,不需要任何SDK或者其他的集成过程。这样做非常适合虚拟化环境比如VM或者Docke。 Prometheus 将其指标收集并存储为时间序列数据,即指标信息与记录的时间戳一起
Kubernetes(k8s)之k8s高可用负载均衡集群(haproxy+pacemaker实现负载均衡+高可用)
Tuki来了
08-28 3418
搭建k8s-master端集群,实现master端的高可用; 通过haproxy实现k8s-master集群的负载均衡; 再通过pacemaker实现haproxy的高可用。
Docker容器(1):安装docker,上线简单的2048,马里奥小游戏
Tuki来了
07-22 3217
[root@server1 docker]# ls certs.d key.json [root@server1 docker]# vim daemon.json { "registry-mirrors": ["https://reg.westos.org"] } #域名解析也要配 [root@server1 docker]# cat /etc/hosts 172.25.38.1 server1 reg.westos.org
Kubernetes(k8s)之Service(服务)
Tuki来了
08-01 2424
Servicek8s中的ServiceService中涉及到的名词Service的实现演示环境IPVS以ClusterIP模式创建svc外部访问service的方式1、通过Node Port访问2、通过LoadBalance访问3、通过ExternalName访问kube-dnsHeadless Service(无头服务) k8s中的Service Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡
Kubernetes(k8s)之在集群环境部署Prometheus(普罗米修斯监控)和集群的ui管理工具Grafana
Tuki来了
08-08 2091
PrometheusPrometheus演示环境部署Prometheus和Grafana测试 Prometheus Prometheus是一个开源系统监控和警报工具包。 现在是一个独立的开源项目,独立于任何公司进行维护。 Prometheus基本原理是通过HTTP协议周期性抓取被监控组件的状态,这样做的好处是任意组件只要提供HTTP接口就可以接入监控系统,不需要任何SDK或者其他的集成过程。这样做非常适合虚拟化环境比如VM或者Docke。 Prometheus 将其指标收集并存储为时间序列数据,即指标信息与
Dockerfile与Docker-compose实战:搭建私有仓库及应用编排
"该文档详细介绍了Dockerfile指令与Docker-compose在容器编排中的应用,特别是如何搭建Docker私有仓库。文档涵盖了从Dockerfile的基础知识到Docker-compose的高级用法,包括持久化数据、镜像迁移与备份、Django项目...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值