通过限制访问,实现纯私有Docker镜像

已于 2024-07-25 21:30:29 修改
阅读量482 收藏 12
点赞数 11
分类专栏: Linux 文章标签: docker 容器 运维
于 2024-07-25 20:54:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/penetrate/article/details/140686408
版权

怎么会不过审呢?没有敏感信息呀。

For obvious reasons,Many Docker image repositories are inaccessible,The official warehouse has also been filtered by the firewall,So write about how to build a self use Docker image using CloudFlare's Workers and Pages.

其实已经有很多篇这样的教程了,但镜像搭建完基本就是所有人所有时间都能访问,这样就有两个问题:

  • 第一是访问的人太多,流程太高,CF会封号。
  • 第二是很多人都访问的话,域名容易被wall。

所以我写了个可以定时开放的脚本,这样就可以在规定的时间段内打开,或者只在自己想用的时候手动去打开。

下面是实现步骤:

1. 登录CF平台

https://dash.cloudflare.com/

2. 创建Worker

点击Workers 和 Pages -->创建

创建Worker

给Worker命名(随意起个英文名),点击【部署】

3. 部署代码

进入到部署成功页面后,再点击【编辑代码】

把如下代码粘贴进去

// Docker镜像仓库主机地址
let hub_host = 'registry-1.docker.io';
// Docker认证服务器地址
const auth_url = 'https://auth.docker.io';
// 自定义的工作服务器地址
let workers_url = 'https://docker.yourdomain.com';

let 屏蔽爬虫UA = ['netcraft'];

// 根据主机名选择对应的上游地址
function routeByHosts(host) {
    // 定义路由表
    const routes = {
        // 生产环境
        "quay": "quay.io",
        "gcr": "gcr.io",
        "k8s-gcr": "k8s.gcr.io",
        "k8s": "registry.k8s.io",
        "ghcr": "ghcr.io",
        "cloudsmith": "docker.cloudsmith.io",

        // 测试环境
        "test": "registry-1.docker.io",
    };

    if (host in routes) return [routes[host], false];
    else return [hub_host, true];
}

/** @type {RequestInit} */
const PREFLIGHT_INIT = {
    // 预检请求配置
    headers: new Headers({
        'access-control-allow-origin': '*', // 允许所有来源
        'access-control-allow-methods': 'GET,POST,PUT,PATCH,TRACE,DELETE,HEAD,OPTIONS', // 允许的HTTP方法
        'access-control-max-age': '1728000', // 预检请求的缓存时间
    }),
};

/**
 * 构造响应
 * @param {any} body 响应体
 * @param {number} status 响应状态码
 * @param {Object<string, string>} headers 响应头
 */
function makeRes(body, status = 200, headers = {}) {
    headers['access-control-allow-origin'] = '*'; // 允许所有来源
    return new Response(body, { status, headers }); // 返回新构造的响应
}

/**
 * 构造新的URL对象
 * @param {string} urlStr URL字符串
 */
function newUrl(urlStr) {
    try {
        return new URL(urlStr); // 尝试构造新的URL对象
    } catch (err) {
        return null; // 构造失败返回null
    }
}

function isUUID(uu
最低0.47元/天 解锁文章
慕美文
关注
  • 11
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker (二):镜像容器导入导出与私有仓库搭建
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-17 5万+
🟢 Docker (二):镜像容器导入导出与私有仓库搭建
Docker:搭建私有Docker镜像仓库
流楚丶格念的博客
07-13 1758
搭建镜像仓库可以基于Docker官方提供的DockerRegistry来实现。官网地址:https://hub.docker.com/_/registryDocker官方的Docker Registry是一个基础版本的Docker镜像仓库,具备仓库管理的完整功能,但是没有图形化界面。搭建方式比较简单,命令如下: 命令中挂载了一个数据卷registry-data到容器内的/var/lib/registry 目录,这是私有镜像库存放数据的目录。访问http://你的地址:5000/v2/_catalog 可以查
Docker】解决访问难题:搭建私有Docker镜像代理
最新发布
u012153104的博客
06-17 1634
Nexus 3是由Sonatype公司开发的一款强大的包管理和仓库服务工具,它广泛应用于自动化的构建系统和持续集成/持续部署(CI/CD)流程中。Nexus 3支持多种包格式,包括但不限于Maven、npm、Docker、NuGet等,能够为软件开发中的依赖管理提供一站式解决方案。
Docker搭建私有镜像仓库
云创网络工作室官方账号
10-25 3154
Docker搭建有图形界面的私有镜像仓库
Docker私有镜像仓库
时羽天的博客
08-11 2210
Docker私有仓库、docker-distribution自建仓库、Docker官方镜像自建仓库、Harbor配置
搭建Docker私有镜像仓库
郑某某的博客
01-11 5549
搭建Docker私有镜像仓库
Harbor构建企业级私有docker镜像的仓库的开源解决方案
阿俊的博客
02-24 4585
一、Harbor 1、Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm通过chart方式下载,管理,安装K8s插件,而chartmuseum可以提供存储chart数据的仓库【注:helm就相当于k8s的yum】。另外它还整合了两个开源的安全组件,一个是Notary,另一个是Clair,Notary类似于私有CA
【云原生|DockerDocker镜像操作
NoBack7--For the dream
08-09 7965
Docker 镜像(Image)是用于创建 Docker 容器的模板。Docker 镜像相当于一个 root 文件系统,比如官方镜像 ubuntu:16.04 就包含了完整的一套 Ubuntu16.04 最小系统的 root 文件系统。在实际使用中,它包含运行某个软件所需的所有内容,我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等),这个打包好的运行环境就是image镜像文件。............
docker registry私有镜像仓库
MssGuo的博客
04-10 1265
docker仓库一般有:公网上的docker hub,而docker私有仓库一般有2种,docker registry和harbor,前者是docker官方的私有仓库,比较小巧,在一些小业务场景比较合适使用,且没有web页面,后者harbor是VMware 公司中国团队的开源项目,有web页面,比较人性化,企业使用范围较广。本篇先来讲解docker公司的registry镜像仓库。harbor仓库的搭建可以参考挺好的文章:http://events.jianshu.io/p/de8969f17b53。
Docker——搭建私有镜像仓库,实现推送镜像和拉取镜像
weixin_51351637的博客
12-08 4219
镜像仓库有共有和私有两种形式 公共仓库:例如Docker官方的DockerHub国内也有一些云服务商提供类似于DockerHub的公开服务,比如网易云镜像服务、DaoCloud镜像服务、阿里云镜像服务等 私有仓库:用户可以在本地搭建私有Docker Registry。企业自己的镜像最好是采用私有Docker Registry
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers...现在Docker用处越来越多了,所以今天就想着搭建一个私有镜像仓库来维护内部我们自己的镜像。 环境 CentOS 7.x Docker 1.12.6 安装 docker-distribution $ sudo yum install -y docker
离线搭建docker私有镜像仓库软件包
04-19
离线搭建docker私有镜像仓库软件包 教程参见https://blog.csdn.net/qq_38120778/article/details/124277294
Docker Registry搭建私有镜像仓库的实现方法
09-29
主要介绍了Docker Registry搭建私有镜像仓库的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解基于Harbor搭建Docker私有镜像仓库
09-30
主要介绍了详解基于Harbor搭建Docker私有镜像仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解docker实战之搭建私有镜像仓库-kurbernetes
02-25
本来使用公共的dockerhub完全可以满足我们的需求,也非常方便,但是上传的镜像任何人都可以访问,其次dockerhub的私有仓库又是收费的,所以从安全和商业两方面考虑,企业必须搭建自己的私有镜像仓库。为了保证镜像...
Nginx静态网站无法显示图片问题
热门推荐
魔法标记
02-01 2万+
今天想把做的练习放到服务器上看看,确死活不显示图片,现在把解决方法记录一下: 首先记录下几个Nginx的命令: start nginx //运行nginx nginx -s stop // 停止nginx nginx -s reload // 重新加载配置文件(如修改配置文件后,可通过该命令重新加载) nginx -s q
Linux使用ssh远程登录服务器反应慢的解决办法
魔法标记
04-01 5151
机房里其它机器使用ssh远程都正常,新来一个服务器每次使用ssh远程登录的时候,"root@***.***.***.***'s password:"这行输入密码的提示都来的特别慢,需要等待。所以查了下资料,是要修改server端的sshd_config 这个配置文件。 首先编辑server端的sshd_config文件: #vi /etc/ssh/sshd_config 修改GSSAPIAu
Linux字符界面自动黑屏解决办法
魔法标记
08-25 4048
公司有台Redhat6.4 字符界面一会不动就黑屏,于是索求解决办法,现记录如下: 直接输入命令: [root@local ~]# setterm -blank 0 -powersave off -power down 0 缺点在于重启之后还要输入一遍 长期生效要修改bashrc文件 [root@local ~]# vim /etc/bashrc 把语句写在里边。
sendmail发邮件提示Domain name required for sender address问题解决方案
魔法标记
07-23 3250
今天有一封邮件突然发不出去了,提示错误信息:553 5.5.4 ...Domain name required for sender address di 上网搜索,答案都说是因为找不到服务器,需要改服务器名称或域名检查,但是我检查了服务器名称,也检查了域名,全部正常。 后来我测试了下发送简短的文字,即发送成功。 但是发送我这个超过12M的邮件还是不成功,所以我怀疑是邮件大小的原因。 通过
私有 docker 镜像仓库
05-11
Docker 是一款轻量级的容器虚拟化引擎,已经成为了现代云计算和容器化技术的标准。Docker 镜像Docker 容器的基础,它包含了操作系统、应用程序等一切运行所需的文件和设置,可以快速地创建、分发、启动多个相同的容器私有 Docker 镜像仓库是指企业或个人拥有的 Docker 镜像仓库,对外不开放。相比于公共 Docker 镜像仓库,私有 Docker 镜像仓库更加灵活和安全,可以满足企业和个人的需求。 私有 Docker 镜像仓库可以满足企业安全要求,保护企业的私有代码和数据。当企业需要部署新的应用程序、微服务等时,可以在内网中构建自己的 Docker 镜像,并将它们保存在私有 Docker 镜像仓库中,以便在需要时轻松地部署和管理。 此外,私有 Docker 镜像仓库还可以提高企业部署效率,缩短应用程序上线时间。企业可以使用私有 Docker 镜像仓库在内部构建和部署应用程序,无需等待公共 Docker 镜像仓库上的更新版本,而且私有 Docker 镜像仓库可以借助镜像缓存等技术,提高 Docker 镜像的下载速度。 使用私有 Docker 镜像仓库还可以降低企业成本。私有 Docker 镜像仓库可以在企业内部进行部署和管理,无需支付公共 Docker 镜像仓库的服务费用。同时,私有 Docker 镜像仓库可以根据企业需要进行定制和调整,可以更加符合企业的实际需求。 总之,私有 Docker 镜像仓库是企业部署应用程序和微服务的理想选择。它可以提高企业安全性和效率,降低成本,并且可以更好地满足企业的实际需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值