Docker Registry部署镜像私有仓库及鉴权认证

已于 2023-03-13 12:58:46 修改
阅读量4.6k 收藏 16
点赞数 14
分类专栏: 容器 云原生 文章标签: docker 运维 容器
于 2023-03-13 12:48:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/projim_tao/article/details/129491144
版权
本文详细介绍了DockerRegistry的功能,为何需要使用它来管理Docker镜像。接着,它提供了一步一步的教程来部署私有仓库,包括安装、配置、启动DockerRegistry,以及如何在客户端进行配置。此外,还讨论了DockerRegistry的多种鉴权和认证机制,如基本认证、BearerToken、AWS和LDAP认证,帮助读者理解和实施安全的镜像管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、Docker Registry是什么?

Docker Registry 是一个无状态、高度可扩展的服务器端应用程序,用于存储和分发 Docker镜像。Docker Registry是基于Apache 许可证开源的,它是目前应用最广泛的镜像仓库管理程序,所有的源码在github上开源,如果感兴趣的话可以clone相关的代码进行深层次的学习。

为什么需要使用Docker Registry?

  1. 需要对镜像进行严格统一管理;

  2. 需要拥有镜像的分发渠道;

  3. 并且将镜像管理和分发集成到内部统一开发流程中。

例如搭建内部CI平台,自动构建镜像、存储镜像和分发镜像,实现一键构建,打通从开发测试环境到生产环境。

二、Docker Registry部署私有仓库

部署Docker Registry之前先安装Docker,我的环境是Centos,直接使用以下命令:

[root@node1 docker]# yum update
[root@node1 docker]# yum install docker
[root@node1 docker]# docker version
Client:
 Version:         1.13.1
 API version:     1.26
 Package version:
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?

你可以创建专门的docker用户进行操作,更加安全,刚创建的用户不在sudo user里面,可以通过以下方式设置,这里为了方便,我使用了root用户。

chmod u+w /etc/sudoers
vim /etc/sudoers
//填入以下内容
docker ALL=(ALL) ALL

安装完毕以后使用以下命令查看docker运行状态:

[root@node1 docker]# sudo systemctl status docker
● docker.service - Docker Application Container Engine
   Loaded: loaded (/usr/lib/systemd/system/docker.service; disabled; vendor preset: disabled)
   Active: active (running) since Fri 2023-03-10 18:03:18 CST; 11s ago
     Docs: http://docs.docker.com
 Main PID: 47284 (dockerd-current)
   CGroup: /system.slice/docker.service
           ├─47284 /usr/bin/dockerd-current --add-runtime docker-runc=/usr/li...
           └─47290 /usr/bin/docker-containerd-current -l unix:///var/run/dock...

Mar 10 18:03:17 node1 dockerd-current[47284]: time="2023-03-10T18:03:17.8383..."
Mar 10 18:03:17 node1 docke
最低0.47元/天 解锁文章
Docker仓库】Docker私有仓库Registry开启用户认证
jks212454的博客
05-06 1927
Docker仓库】Docker私有仓库Registry开启用户认证
6、Docker Registry本地仓库部署
君有卿
12-16 1256
我们发现紧靠Docker Registry提供的API获取镜像信息是很不方便的,因此我们可以使用ui页面来进行访问, Docker提供私有库“hyper/docker-registry-web”, 下载该镜像就可以使用了。我们发现紧靠Docker Registry提供的API获取镜像信息是很不方便的,因此我们可以使用ui页面来进行访问, Docker提供私有库“hyper/docker-registry-web”, 下载该镜像就可以使用了。创建该挂载卷的目的是,将容器中的保存的镜像同步到宿主机上面。
docker私有镜像仓库的搭建及认证
weixin_37562883的博客
05-30 1286
在生产上使用的 Docker 镜像可能包含我们的代码、配置信息等,不想被外部人员获取,只允许内网的开发人员下载。Docker 官方提供了一个叫做 registry镜像用于搭建本地私有仓库使用。在内部网络搭建的 Docker 私有仓库可以使内网人员下载、上传都非常快速,不受外网带宽等因素的影响,同时不在内网的人员也无法下载我们的镜像,并且私有仓库也支持配置仓库认证功能。接下来详细讲解 registry 私有仓库的搭建过程。
Docker Registry仓库加密传输与登录认证
最新发布
2301_78537542的博客
02-24 715
通过生成自签名证书、配置客户端证书、添加认证文件和测试仓库功能,确保了私有仓库的安全性和可用性。启动 Docker Registry 容器,挂载证书和私钥文件。:将服务器证书复制到客户端证书目录,客户端会信任该证书。由于客户端未配置证书,推送失败,提示证书未通过验证。重启 Docker 客户端,使其信任服务器的证书。这些信息将被嵌入到证书中,用于标识证书持有者。将服务器的证书复制到客户端的可信证书目录中。重启 Docker 服务以加载新的证书配置。将证书和私钥放置在服务器的指定目录中。
Docker部署 registry
CoderYang
01-12 1951
Docker部署 registryDocker 中,当我们执行 docker pull xxx 的时候 ,它实际上是从 registry.hub.docker.com 这个地址去查找,这就是Docker公司为我们提供的公共仓库。在工作中,我们不可能把企业项目push到公有仓库进行管理。所以为了更好的管理镜像Docker不仅提供了一个中央仓库,同时也允许我们搭建本地私有仓库Docker 官方提供了一个搭建私有仓库镜像 registry ,只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了。
部署docker registry
zsy_1991的博客
05-23 2485
在你部署一个registry之前,你需要首先在你的主机上安装一个Docker. Registry 是一个跑在Docker里面的registry镜像的实例。 Before you can deploy a registry, you need to install Docker on the host. A registry is an instance of the registry image,...
Docker】简单部署Registry
Kida 的技术小屋(CSDN 版)
09-26 263
Docker部署Registry镜像仓库,此篇文章将作为后续“pom.xml配置镜像打包”经验分享的前置文章发布
Dockerregistry安装部署
u013295690的博客
09-10 2329
Dockerregistry安装部署 1、安装docker ……此处省略…… 2、拉取registry镜像 [root@registry ~]# docker pull registry Using default tag: latest latest: Pulling from library/registry 6a428f9f83b0: Pull complete 90cad49de35d: Pull complete b215d0b40846: Pull complete 429305b6c1
docker 查询或获取私有仓库(registry)中的镜像的方法
01-20
docker 查询或获取私有仓库(registry)中的镜像,使用 docker search 192.168.1.8:5000 命令经测试不好使。 解决: 1、获取仓库类的镜像: [root@shanghai docker]# curl -XGEThttp://192.168.1.8:5000/v2/_...
使用Docker registry镜像创建私有仓库的方法
01-10
安装Docker后,可以通过官方提供的registry镜像来简单搭建一套本地私有仓库环境,本文记录简单的搭建过程。 1 使用registry启动私有仓库容器 docker run -d -p 5000:5000 -v /root/my_registry:/tmp/registry ...
Docker安装部署Registry
十年呵护的专栏
01-14 1012
一,部署Registry docker pull registry docker run -d -p 5000:5000 -v /myregistry:/var/lib/registry registry -d 是后台启动容器。 -p 将容器的 5000 端口映射到 Host 的 5000 端口。5000 是 registry 服务端口。 -v 将容器 /var/lib/registry ...
Docker Registry部署
R1chArd_TvT 的 Blog
06-08 1128
之前执行 docker pull的命令都是从 docker hub上拉取的,是docker 公共仓库,如果在公司中使用docker,我们不可能把自己的镜像上传到公共仓库,这个时候就需要一个自己的仓库(私有仓库),在局域网之内搭建,既可以提升下载镜像的速度,也可以避免内部的镜像暴露出去。
如何部署 Docker Registry 服务
weixin_33935505的博客
05-02 329
如何部署 Docker Registry 服务 本文阐释了怎样部署私有的 Docker Registry 服务 —— 或为公司私用,或公开给其他用户使用。例如,你公司可能需要私人的 Registry 来支持持续集成(CI)。又或,你的公司可能有大量镜像方式的产品或服务,你想以公司品牌的方式来整体提供和呈现。 Docker 公共的 Registry 里...
DockerRegistry部署与使用
qq_43911915的博客
04-06 1万+
DockerRegistry部署与使用
registry登录认证
爱吃鱼的小明的博客
09-24 1456
server(ubuntu 20.04) centos7.7(client) 10.0.0.55 10.0.0.45 myrepo.com docker 版本(server) 镜像版本(server) 19.03.13 registry:2.6.2 1.环境部署 #新建目录 root@ylm-ubuntu:~# mkdir -p /opt/docker/certs root@ylm-ubuntu:~# cd /opt/docker/ root@ylm-ubunt...
部署私有Docker Registry
robinhunan的博客
06-13 314
部署私有Docker Registry 安装部署一个私有的Docker Registry是引入、学习和使用Docker这门技术的必经之路之一。尤其是当Docker被所在组织接受,更多人、项目和产品开始接触和使用Docker时,存储和分发自制的Docker image便成了刚需。 Docker的开发者也一直在致力于改善Registry安装和使用的体验,通过提供官方Registry Image以及Docker Compose工具等来简化Registry的配置。不过在本文中,我们只是利用Docker以及Reg
建立docker私有库(docker registry)
汪云飞记录本
11-06 279
我的目标还是无互联网安装,部署内部的docker私有库,目前docker镜像的获得还是需要互联网,将下载好的docker镜像发布到内部私有库上(可在有互联网的时候将容器打成tar包,在离线状况下使用参照《打包docker镜像并使用文件导入》)。   1、使用fedora 20(IP为192.168.1.103)作为测试服务器(centos 7,redhat 7通用)   2、安装doc...
Docker学习:部署本地私有镜像仓库registry (高级应用)
热门推荐
血煞长虹 的专栏
02-02 2万+
registry是一个非常简单的轻量级本地私有仓库,通过push命令,存储本地(自定义)镜像私有仓库。 ​​ 学习过程中,重点了解docker tag和docker push两个命令,同时简单了解一下通过/etc/docker/daemon.json来简单配置registry本地私有仓库。在学习过程,配置文件少一个逗号,tag时少一个标签,或者忘记了重新生效配置文件,都有可能导致报错。
部署docker-registry私有仓库
weixin_34071713的博客
01-25 253
部署docker-registry私有仓库 创建文件夹 sudo mkdir -p /var/docker-data/{registry,certs,auth} ​ sudo openssl req -subj '/C=CN/ST=GD/L=GZ/CN=192.192.49.87'\ -newkey rsa:4096 -nodes -sha256 -keyout /var/doc...
Docker实战:企业私有镜像仓库与Kubernetes安全部署
接下来,文章介绍了使用Docker官方的Registry:2镜像来搭建私有仓库的具体步骤。在运行容器时,需要指定以下环境变量: - `-v`选项挂载certs目录,以便镜像读取证书文件 - `REGISTRY_HTTP_ADDR`设置服务器监听的地址...
评论 26
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MCNU云原生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值