Docker仓库

最新推荐文章于 2024-09-24 13:42:56 发布
最新推荐文章于 2024-09-24 13:42:56 发布
阅读量370 收藏
点赞数
文章标签: docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/my990209/article/details/126603374
版权

1.docker私有仓库的基本配置

docker pull registry

docker images

docker run -d --name registry -p 5000:5000 registry

docker ps -a


docker tag nginx:v4 localhost:5000/nginx
docker push  localhost:5000/nginx

docker images

经过以上操作,docker私有仓库的基本配置已完成,但是安全性不够高,因此接下来从证书加密和用户认证两方面入手,提高仓库的安全性

2.docker仓库的证书加密

(1)安装openssl 11 软件

yum install openssl11-1.1.1k-2.el7.x86_64.rpm openssl11-libs-1.1.1k-2.el7.x86_64.rpm -y
(2)生成证书

mkdir certs

openssl11 req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -addext "subjectAltName = DNS:reg.westos.org" -x509 -days 365 -out certs/westos.org.crt

ls certs/

由上图可知,证书已生成

docker rm -f registry

docker run -d --name registry -p 443:443 -v /opt/registry:/var/lib/registry -v /root/certs:/certs

-e REGISTRY_HTTP_ADDR=0.0.0.0:443

-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt

-e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key registry

docker ps

(3)本地解析

vim /etc/hosts

编辑内容

(4)设置证书
cd /etc/docker/
ls
cd certs.d/
ls
mkdir reg.westos.org
cd reg.westos.org/
ls
cp /root/certs/westos.org.crt ca.crt
ls

由上图可知,证书已设置完毕

(5)上传镜像
docker tag yakexi007/game2048:latest reg.westos.org/game2048:latest
docker push reg.westos.org/game2048

3.docker仓库的用户认证

(1)安装httpd-tools 软件

yum install httpd-tools -y

(2)生成用户认证

mkdir auth
htpasswd -Bc auth/htpasswd hs
cat auth/htpasswd


 

由上图可知,用户认证已经生成

(3)新建容器,设置login认证

docker run -d --name registry -p 443:443 -v /opt/registry:/var/lib/registry -v /root/certs:/certs

-e REGISTRY_HTTP_ADDR=0.0.0.0:443

-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt

-e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key -v /root/auth:/auth  

-e "REGISTRY_AUTH=htpasswd"

-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm"

-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd registry
docker ps


docker login reg.westos.org

(4)上传镜像
docker push reg.westos.org/game2048

curl -k -u wxh:westos https://reg.westos.org/v2/_catalog

该命令可以查看仓库中所上传的镜像文件 

4.harbor仓库

(1)设定harbor仓库配置文件

tar zxf harbor-offline-installer-v2.5.0.tgz
ls
cd harbor/
ls
cp harbor.yml.tmpl harbor.yml
vim harbor.yml

编辑内容

(2)安装harbor仓库

cd
mv docker-compose-linux-x86_64-v2.5.0 /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
mkdir /data
ls
mv certs/ /data/
cd harbor/
./install.sh --with-chartmuseum

(3)开启及登录harbor仓库
docker-compose up -d
docker-compose ps


docker login reg.westos.org

在浏览器中输入192.168.2.88即可进入harbor登录界面,输入设定好的用户名和密码即可登录仓库

(4)向仓库中上传镜像
docker tag yakexi007/game2048:latest reg.westos.org/library/game2048:latest
docker push reg.westos.org/library/game2048:latest


在harbor仓库中如下图所示

基本功能可以实现,表明仓库搭建成功

Messiu
关注
docker仓库
werefsegt的博客
06-21 1184
Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器 (Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag 的镜像。Docker运行中使用的默认仓库Docker Hub 公共仓库docker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购 买私有仓库可以浏览器hub.docker.com图形化查看,也可命令行docker search nginx查看从docker主机往docker hub上传就镜像需要docker login输入用户名密码登录
Docker 私有仓库
托瓦斯克一
01-15 204
概念关系 注册服务器(Registry)和仓库(Repository)概念的区别:注册服务器是存放仓库的实际服务器,而仓库则可以被理解为一个具体的项目或者目录;注册服务器可以包含多个仓库,而每个仓库又可以包含多个镜像。 举例:镜像地址为 docker.io/centos,docker.io 是注册服务器,centos 是仓库名。 公共镜像仓库 公共镜像仓库一般是 Docker 官方或者其他第三方组织(阿里云,腾讯云,网易云等)提供的,允许所有人注册和使用的镜像仓库。可以进入 Docker Hub
Docker容器(3):搭建私有仓库
Tuki来了
07-23 162
[root@server1 docker]# ls certs.d key.json [root@server1 docker]# vim daemon.json { "registry-mirrors": ["https://reg.westos.org"] } #域名解析也要配 [root@server1 docker]# cat /etc/hosts 172.25.38.1 server1 reg.westos.org
Docker】搭建Docker私库Harbor
zhilianxian2212的博客
10-20 1555
Harbor安装以及使用
docker pull 报错:Error response from daemon: Head dial tcp 443: connect: network is unreachable
kisslongge00的博客
04-10 1642
注意: 8.8.4.4 放在第一个 nameserver 后。# 添加谷歌的dns域名解析地址。
五、Docker仓库之https的registry搭建(二)
margu_168的博客
05-25 1797
新建 /root/registry/ssl文件夹并将 docker.domain.com.key docker.domain.com.crt root-ca.crt 这三个文件移入,其他文件也可以移进去。由于自行签发的 CA 根证书不被系统信任,所以我们需要将 CA 根证书 ssl/root-ca.crt 移入 /etc/docker/certs.d/docker.margu.com 文件夹中。这样我们就搭建好了一个具有权限认证、TLS 的私有仓库,接下来我们测试其功能是否正常。web界面登录也是正常的。
centos7更改docker仓库的方法
09-30
主要介绍了centos7更改docker仓库的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker 仓库
01-20
docker 仓库有两种, 一种是官网上的。 https://hub.docker.com/ 登陆后点 create repository 来创建 仓库建好后, 把要上传的容器commit 成仓库的名字的镜像 因为我的仓库设置成了private,所以要先登陆才能push...
Docker | 阿里云私有docker仓库管理
01-07
一、阿里云私有docker仓库管理指南 登录阿里云Docker Registry $ sudo docker login --username=白衣卿相2744 registry.cn-shanghai.aliyuncs.com   用于登录的用户名为阿里云账号全名,密码为开通服务时设置的...
使用Nexus创建Docker仓库的方法步骤
01-20
使用 Docker 官方的 Registry 创建的仓库,面临着这样的问题,比如删除镜像后空间默认不回收,造成空间被占用。比较常见的做法是使用 Nexus 来管理企业的工具包。 Nexus 不仅可以创建 Docker 仓库,也可以 NPM、...
【jumpserver升级】docker pulling image报错dial tcp 104.18.124.25:443: i/o timeout
技术成就梦想
09-11 1万+
只需打开daemon.json文件,添加拉取镜像的地址,并重启docker服务即可。1、执行vi /etc/docker/daemon.json命令打开该文件。重新执行./jmsctl.sh upgrade命令,可见拉取镜像是成功的。主要在于docker的daemon.json没有配置拉取镜像的源造成的。2、按i键进入插入状态,添加拉取镜像的地址。3、输入:wq命令保存。4、重启docker服务。
push到harbor的注意事项
阿白,
10-23 2972
先在/etx/docker/daemon.json设置好私有仓库,这里最好设置了端口如 登录上这个私有仓库 docker login 192.168.160.149:8089(指定端口) 在harbor建立一个项目了,叫harbor,这里是它的打标签和推送命令,按这两条命令里作即可上传成功 错误问题总结: 1.Error response from daemon: Get “https://192.168.160.149/v2/”: dial tcp 192.168.160.149:443: conne
docker push https问题,已经配置daemon 但是不起作用
lpy943739901的博客
04-30 2663
docker建立私仓想push碰到这个问题 可以通过浏览器访问到 配置文件已经修改但是没有用 docker 版本 要客服端和服务端都配置才可以
Docker
最新发布
weixin_73118927的博客
09-24 702
利用docker来快速部署指定应用
docker login时返回443的解决方案和配置不生效导致docker启动失败,提示Unit Not Found
swordtraveller的博客
11-11 4460
目录场景检查docker版本编辑配置vim /etc/hostsvim /etc/sysconfig/dockervim /etc/docker/daemon.jsonvim /usr/lib/systemd/system/docker.service重启dockersudo systemctl daemon-reloadsudo systemctl restart docker远程登陆docker仓库docker login –username=xxx aaa.bbb.ccc 场景 docker logi
docker push到私有仓库
热门推荐
atzqtzq的博客
04-14 1万+
1.安装docker-registry 2.配置nginx访问 3.测试本地push 4.测试远程推送(现启动时默认是https,所以报错) 5.修改配置支持http vim /usr/lib/systemd/system/docker.service 配置项后增加配置:--insecure-registry=registry.xxx.com,后面是你的域名或者ip,如果有端口也要带上 ExecStart=/usr/bin/dockerd-current \ --.
Docker常用命令
qq_36875803的博客
10-12 205
搜索镜像 docker search 镜像名称 下载镜像 docker pull 镜像 查看已安装镜像列表 docker images 删除镜像 docker rmi 镜像id 运行镜像生成新的容器 docker run -d -it 镜像名称:版本号 eg: docker run -d -it -p 8080:8080 tomcat:7 -p 端口映射,前者宿主机端口,后者容器端口,多个端口 -p 8080:8080 -p 9090:9090 -d 后台运行容器 -it 以交互模式运行容器 eg: doc
Docker 创建私有仓库,并支持HTTPS进行push | pull | login
weshzhu的专栏
02-11 5555
覆盖掉目录/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem (对于刚拿到的系统,一定要先备份,切记!本教程适用于 循环创建Docker支持https的私有仓库) cp /home/zsd/tls-ca-bundle.pem /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem 修改openssl.c...
手把手教你搭建Docker Registry私服
weixin_34005042的博客
05-31 1042
版权声明: 本文为博主原创文章,未经博主允许不得转载。关注公众号技术汇(ID: jishuhui_2015) 可联系到作者。 〇、前言 Build, Ship and Run any App, Anywhere 关于Docker更多的概念将不在本文赘述了,作为虚拟化市场的一颗冉冉升起的新星,Docker得到了越来越多企业的青睐,越来越多的开发者决定拥入Docker的怀抱。 “集装箱”是Do...
docker仓库配置
06-14
Docker仓库(Repository)是用于存储和分发Docker镜像的地方,通常包括公共仓库私有仓库两种。配置Docker仓库是为了让开发者或团队能够方便地共享和管理他们的镜像。下面是关于Docker仓库配置的一些基本信息: 1. **Docker Hub**(公共仓库):这是官方提供的免费服务,任何人都可以创建帐户并发布公开可用的镜像。如果你想要在互联网上分享你的镜像,Docker Hub是一个理想的选择。 2. **Registry(私有仓库)**:包括 Docker Registry(原名Docker Hub Team),Google Container Registry (GCR),Amazon ECR,Azure Container Registry等。这些是为团队或企业内部提供安全控制和私有访问的存储空间,比如使用Docker Trusted Registry (DTR) 或 Docker Enterprise Edition (EE)。 3. **Registry配置**:在本地开发时,可以配置 Docker CLI 使用 Docker Registry,通过 `docker login` 命令登录私有仓库,然后使用 `docker push` 发布镜像。设置 `DOCKER_CONFIG` 环境变量或在 `.docker/config.json` 文件中配置 registry URL、认证信息等。 4. **Registry URL**:通常格式为 `https://<registry-name>.dkr.ecr.<region>.amazonaws.com` 或 `http(s)://<your-private-registry-url>`。 5. **认证**:私有仓库通常需要基础认证(用户名和密码)或秘钥对(SSH密钥或JWT令牌)来验证身份。 6. **Registry映射**:在Dockerfile中使用 `FROM` 语句指定源镜像时,也可以从私有仓库引用,例如 `FROM your-username/your-image:tag@your-registry`.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值