创建带用户认证的docker私有仓库与管理

最新推荐文章于 2024-08-23 09:31:39 发布
最新推荐文章于 2024-08-23 09:31:39 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25611295/article/details/80967135
版权

下载registry 镜像

registy为docker官方提供的一个镜像,我们可以用它来创建本地的docker私有仓库。

docker pull registry 
cd /opt/

创建一个auth 权限目录

mkdir auth

利用htpasswd将密码加密保存。

docker run --entrypoint htpasswd registry:2 -Bbn liaochao 123456 > auth/htpasswd

完成后检查是否有加密过后的密码

[root@es1 opt]# cat auth/htpasswd
liaochao:$2y$05$rtJOOaNRV7ywpdc7bIzLIOCfOR8UUOv/u5EyOhHqyTCVlDUPBXUFK

创建私有仓库容器

docker run -d -p 5000:5000 --restart=always --name registry1 \
-v `pwd`/auth:/auth \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
registry

参数解释:-d 后台启动,-p 端口映射(前面是宿主机,后面是容器端口),–restart=always,跟随容器启动,–name 命名,-v 挂载数据,pwd代表当前路径,-e 传入参数

登录仓库:

docker login 127.0.0.1:5000

输入账号密码会提示成功,账号密码为刚刚定义的账号密码

Username: liaochao
Password:
Login Succeeded

上传镜像

先标记

docker tag 3600de5aafc6 127.0.0.1:5000/chao/nginx

再上传

docker push 127.0.0.1:5000/chao/nginx

此时docker images,可以看到我们刚刚上传的资源
此时我们可以先登录私有仓库:
docker login 127.0.0.1:5000

#然后可以下载仓库里面的镜像:
docker pull 127.0.0.1:5000/chao/nginx

查看有哪些镜像

curl -u liaochao:123456 127.0.0.1:5000/v2/_catalog
{"repositories":["chao/nginx"]}

如果出现在客户端出现类似:Get https://172.18.3.22:5000/v2/: http: server gave HTTP response to HTTPS client 错误
解决:在客户端加入下面内容

vim /etc/docker/daemon.json
{ "insecure-registries":["192.168.1.40:5000"] }
systemctl daemon-reload
systemctl restart docker
超级大饭粒
关注
专栏目录
Docker仓库Docker私有仓库Registry开启用户认证
jks212454的博客
05-06 1693
Docker仓库Docker私有仓库Registry开启用户认证
Docker私有仓库
馆主的博客
08-11 3599
Harbor是由VMWare在Docker Registry的基础之上进行了二次封装,加进去了很多额外程序,而且提供了一个非常漂亮的web界面。Project Harbor是一个开源的可信云原生注册表项目,用于存储、签名和扫描上下文。Harbor通过添加用户通常需要的功能(如安全、身份和管理),扩展了开源Docker发行版。Harbor支持高级功能,如用户管理、访问控制、活动监视和实例之间的复制。......
docker私有仓库搭建,证书认证,鉴权管理
互扯程序的博客
03-14 3167
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 我们知道docker镜像可以托管到dockerhub中,跟代码库托管到github是一个道理。但如果我们不想把docker镜像公开放到dockerhub中,只想在部门或团队内部共享docker镜像,能不能像gitlab一样在搭建私有...
Docker搭建有访问认证私有仓库
weixin_34279061的博客
06-18 191
2017年06月10日 17:30:26 阅读数:2581 以下步骤均为本人亲自踩坑,历经数次失败,最终搭建成功 一、环境信息: 操作系统:CentOS 7 Docker版本:1.12.5 (更高版本应该类似) registry:2.4.1 registry-web: hyper/docker-registry-web:latest 二、搭建步骤: 1、拉取镜像regist...
搭建 Docker Registry
最新发布
weixin_58159207的博客
08-23 533
将本地5000端口映射给容器内的5000端口(Docker Registry默认端口),本地端口可以自定义,只要是空闲的端口即可。:镜像名,不加tag,默认拉取latest,如果本地不存在,启动容器前,会自动拉取。docker命令中,冒号前面的为本地路径或端口,冒号后面的为容器内部的路径或端口。:将本地目录映射到容器内的/var/lib/registry目录。查看镜像,可以看到我们上传的 centos 7 这个镜像了。给镜像打上 Docker Registry 的仓库标签。查看镜像包含的tag。
Docker 私有仓库用户认证
Grocery
03-21 1091
前言: 为了提高私有仓库的安全性,设置用户密码进行登录 私有仓库高级配置 使用Docker Compose搭建拥有认证,TLS的私有仓库 需要注意的是:下面的所有操作在一个文件夹下面进行 私有仓库地址:192.168.50.66 准备站点证书 当有一个域名,就可以使用openssl自行签发证书。 案例:搭建私有仓库地址:www.wanglhdocker.com 过程 # 创建CA私钥 openss...
docker私有镜像仓库的搭建及认证
weixin_37562883的博客
05-30 1137
在生产上使用的 Docker 镜像可能包含我们的代码、配置信息等,不想被外部人员获取,只允许内网的开发人员下载。Docker 官方提供了一个叫做 registry 的镜像用于搭建本地私有仓库使用。在内部网络搭建的 Docker 私有仓库可以使内网人员下载、上传都非常快速,不受外网宽等因素的影响,同时不在内网的人员也无法下载我们的镜像,并且私有仓库也支持配置仓库认证功能。接下来详细讲解 registry 私有仓库的搭建过程。
DSM7.2群晖NAS 使用YAML快速构建docker私有镜像仓库并实现基本登录认证
caca_66的博客
06-23 2598
使用文件管理在根目录下新建docker文件夹,再新建一个registry文件夹,目录路径为/volume1/docker/registry,剩下的按图操作,填入方法2中的yaml代码。文件,以便使用Docker Compose启动我们的Docker Registry和Docker Registry Browser服务。您将能够看到所有存储在私有Docker Registry中的镜像,并进行管理。文件的配置启动Docker Registry和Docker Registry Browser服务。
Docker搭建认证私有仓库
空杯心态_虚怀若谷
09-20 809
为什么需要私有仓库 作为Docker官方的仓库Docker Hub已经非常的成熟,里面也有非常多的公有镜像可以选择。同时,国内的公有仓库docker.cn也发展的非常的快,镜像也越来越丰富,国内用户使用起来也非常的方便。但是为什么需要搭建一个私有仓库呢?公有仓库的发展,推动了Docker在普通开发者之中的普及,但是Docker的商业化,私有仓库将会是一个关键的节点。毕竟任何一家商业化的公司,都
Docker私有仓库的搭建和界面化管理详解
09-29
主要给大家介绍了关于Docker私有仓库的搭建和界面化管理的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Docker具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Docker私有仓库的搭建(添加加密、用户认证与WEB界面功能)
ly2020_的博客
08-06 591
1.企业私有仓库registry (1)Registry的工作原理 index服务主要提供镜像索引以及用户认证的功能。当下载一个镜像的时候,首先会去index服务上做认证,然后查找镜像所在的registry的地址并放回给docker客户端,docker客户端再从registry下载镜像,在下载过程中 registry会去index校验客户端token的合法性,不同镜像可以保存在不同的regis...
搭建Docker私有仓库(自签名方式)
01-10
为了能集中管理我们创建好的镜像,方便部署服务,我们会创建私有Docker仓库。通读了一遍官方文档,Docker为了确保安全使用TLS,需要CA认证认证时间长的要钱啊,免费过期时间太短,还是用自签名比较简单。 准备...
Docker--私有仓库
weixin_54132204的博客
07-13 660
docker
docker搭建基于局域网的私有仓库用户权限)
闭上眼 待琉璃 的博客
02-19 1394
有时候使用Docker Hub这样的公共仓库可能不方便,现在许多公司也都搭建属于自己内部用的仓库。     该文章将会讲述如何搭建用户权限的私有仓库,使用私有仓库的优点: 1、节省网络宽,每个镜像不用每个人都去官网下载,只需要从私有仓库中下载即可。2、提供镜像资源利用,针对公司内部使用的镜像,推送到本地的私有仓库,供公司内部的人员使用。 环境准备:     两台装有docker的Centos7...
Docker 私有仓库
ManonLiu
02-04 92
一、私有仓库搭建 # 1、拉取私有仓库镜像 docker pull registry # 2、启动私有仓库容器 docker run -id --name=registry -p 5000:5000 registry # 3、打开浏览器 输入地址http://私有仓库服务器ip:5000/v2/_catalog,看到{"repositories":[]} 表示私有仓库 搭建成功 # 4、修改daemon.json vim /etc/docker/daemon.json # 在上述文...
应用容器引擎之 docker 学习(六) 公/私有仓库的搭建+为仓库创建加密+配置用户权限
weixin_45649763的博客
04-08 524
文章目录什么是Docker 仓库私有仓库registry的优势在Docker Hub上上传镜像Registry的工作原理如何构建私有仓库让其他主机以选择非加密的方式访问本地私有镜像为本地私有仓库创建加密,创建签名证书配置用户权限 ,给证书加密 什么是Docker 仓库 仓库是集中存放镜像文件的场所。 有时候会把仓库仓库注册服务器(Registry)混为一谈,并不严格区分。实际上,仓库注册服务器上...
Docker 搭建私有仓库、TLS、用户认证
weixin_40548182的博客
04-22 510
前提 安装好docker并启动。 启动私有仓库 docker run -d -v /opt/registry:/var/lib/registry -p 4000:5000 --restart=always --name registry registry:2 配置docker使用私有仓库 cat /usr/lib/systemd/system/docker.service [Service] ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/con
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值