Docker-私服搭建

最新推荐文章于 2024-04-03 06:57:52 发布
最新推荐文章于 2024-04-03 06:57:52 发布
阅读量266 收藏
点赞数
分类专栏: Docker-只为效率 文章标签: docker linux 运维 centos
1. 本人在此刊载的原创作品,其版权归属本人所有 2. 任何传统媒体、商业公司或其他网站未经本人的授权许可,不得擅自从本人转载、转贴或者以任何其他方式复制、使用上述作品 3. 传统媒体、商业公司或其他网站对上述作品的任何使用,均须事先与本人联系 4. 对于侵犯本人的合法权益的公司、媒体、网站和人员,本人聘请的律师受本人的委托,将采取必要的措施,通过包括法律诉讼在内的途径来维护本人的合法权益
本文链接:https://blog.csdn.net/qq_31140865/article/details/113741936
版权
#docker私服搭建
#所有安装基于CenOS 8.2版本,内核版本需4.0 以上,复制粘贴,一次成功!一秒即可完成安装步骤
#安装常用包 
yum install vim bash-completion net-tools gcc -y

#安装docker-ce 
yum install -y yum-utils device-mapper-persistent-data lvm2

#配置阿里云仓库
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

#获取docker所需要安装的运行时容器支持
wget https://download.docker.com/linux/centos/7/x86_64/edge/Packages/containerd.io-1.3.7-3.1.el7.x86_64.rpm

#安装运行时支持
yum -y install containerd.io-1.3.7-3.1.el7.x86_64.rpm

#安装docker服务
yum -y install docker-ce-19.03.12

#启动docker
systemctl enable docker && systemctl start docker


#添加aliyundocker仓库加速器
mkdir -p /etc/docker
# 设置 Docker daemon
cat <<EOF | sudo tee /etc/docker/daemon.json
{
  "registry-mirrors": ["https://fl791z1h.mirror.aliyuncs.com"],
  "bip":"172.20.0.1/16",
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2",
  "storage-opts": [
    "overlay2.override_kernel_check=true"
  ]
}
EOF

#重新加载配置并重启docker
systemctl enable docker.service
systemctl daemon-reload 
systemctl restart docker




#拉取仓库镜像
docker pull registry

#启动镜像容器(不设置加密的方式,直接启动,不建议使用如下命令启动仓库)
docker run -d \
 -p 5000:5000 \
 -v /usr/local/registry:/var/lib/registry \
 --restart=always \
 -e SEARCH_BACKEND=sqlalchemy \
 --name ry-docker-registry \
 registry
 
 #开启本地身份验证,此处为2.7版本之后的仓库创建,不建议使用明文保存密码,2.7后使用的TLS加密。(建议使用这种方式)
#创建放密码文件夹,将密码写入文件,并作为仓库启动前的切入点
 mkdir auth
 docker run \
 -d --entrypoint htpasswd \
 registry -Bbn admin 123456 > auth/htpasswd
 
#设置SSL访问
#1.创建文件夹,存放证书文件,将网站的SSL证书文件放入certs,此处忽略放入过程!请自行百度证书申请流程!
mkdir -p certs
#2.如果有中间证书可以使用cat命令将中间证书捆绑使用
cat domain.crt www.XXXX.com_bundle.pem > /certs/domain.crt
#3.启动容器
 docker run -d \
  -p 5000:5000 \
  --restart=always \
  --name registry \
  -v "$(pwd)"/auth:/auth \
  -e "REGISTRY_AUTH=htpasswd" \
  -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
  -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
  -v "$(pwd)"/certs:/certs \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
  -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
  registry:2

 #验证
 # https://XXX.XXX.XXX.XXX:5000/v2/_catalog
 # https://140.143.133.55:5000/v2/_catalog  
 # 增加镜像:
 # 删除镜像:
 
 #nginx相关配置建议参阅官方文档:
 https://docs.docker.com/registry/recipes/nginx/
 
 
 #########################
 #UI管理弃用nexus3、horbor ,这俩玩意需要服务器配置过高,暂时不适用。网上找了个简易版本的UI。
 #github地址:https://github.com/atcol/docker-registry-ui
 #安装步骤:
  docker pull  atcol/docker-registry-ui
  docker run -d -p 8080:8080 -it -e APP_CONTEXT=ry \
  -e REG1=http://172.17.0.5:5000/v1/  \
 atcol/docker-registry-ui
 # 访问 :   http://140.143.133.55:8082/ry
 #########################

Harbor安装

整了个2核心4GB的机器就勉强装个Harbor

见Harbor安装配置

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 #WEB UI 管理选择  nexus3   支持maven 、npm、docker等多种仓库类型
 # 创建管理文件挂载映射卷
 mkdir /mnt/nexus-data
 # nexus3 安装
 docker  pull  sonatype/nexus3
 # 启动配置参数(按需来,不懂的百度参数意思)
 # -v --ulimit nofile=65536:65536 
 #启动
docker run -d -p 8081:8081 --name ry-nexus  -v  \ /mnt/nexus-data:/nexus-data    --ulimit  \ nofile=65536:65536   sonatype/nexus3

#访问:  http://XXX.XXX.XXX.XXX:8081/
平塘码道
关注
专栏目录
使用docker-compose搭建Harbor私有仓库
Mr.Zhang的博客
03-20 424
docker-compose run --no-deps --rm php-fpm php -v 在php-fpm中不启动关联容器,并容器执行php -v 执行完成后删除容器。docker-compose events --json nginx 以json的形式输出nginx的docker日志。docker-compose build --no-cache nginx 不带缓存的构建。docker-compose 命令 --help 获得一个命令的帮助。
01-Docker-Harbor-私服搭建
Echo
05-05 1578
1、Harbor官网地址 harbor官网地址: https://goharbor.io/ github官网地址: https://github.com/goharbor/harbor 官方帮助文档: https://github.com/goharbor/harbor/blob/v1.9.4/docs/installation_guide.md 2、环境介绍 两台腾讯云服务器:一台用作harbor,一台用作测试 配置都是:4cpu 8gb 测试机名称:vm3 Harbor名称:vm4 3、Harb
docker私服搭建
jq1223的博客
03-30 181
简介 Docker官方的Docker hub(https://hub.docker.com)是一个用于管理公共镜像的仓库,我们可以从上面拉取镜像 到本地,也可以把我们自己的镜像推送上去。但是,有时候我们的服务器无法访问互联网,或者你不希望将自己的镜像放到公网当中,那么我们就需要搭建自己的私有仓库来存储和管理自己的镜像。 私服搭建步骤: 拉取私有仓库镜像 docker pull registry 3.创建容器,设置端口映射,启动私有仓库容器 docker run -id --name=registry
docker搭建私服
qq_44004255的博客
05-07 152
docker pull sonatype/nexus3:3.0.0 mkdir -p /usr/local/docker/nexus/nexus-data && chown 777 /usr/local/docker/nexus/nexus-data docker run --restart=always -d -p 40002:40002 --name nexus -v /usr/local/docker/nexus/nexus-data:/nexus-data sonatype/n
Docker搭建docker私服
程序员无羡的博客
04-22 584
Docker搭建docker私服
docker-compose 搭建 maven 私服 nexus3 笔记
cool
04-04 1113
docker-compose 搭建 nexus3 默认docker docker-compose 安装完成 [root@MiWiFi-R3P-srv nexus] pwd /usr/local/docker/nexus [root@MiWiFi-R3P-srv nexus] ls data docker-compose.yml [root@MiWiFi-R3P-srv nexus] cat ...
docker docker-compose学习笔记
12-16
docker学习笔记,docker安装及使用,各个命令说明以及使用事例, docker-compose自动配置服务,完成项目发布部署war项目,搭建docker私服 redis svn mysql等服务,大部分来自网络后整理
Docker搭建私服
dark_superman的博客
04-27 246
【代码】Docker搭建私服
Docker私服搭建
sui_feng_piao_guo的博客
04-17 4609
在开发中我们如果需要交付容器我们有哪些方式?实际上我们可以直接把文件打成压缩包的形式,也可以通过私服进行传递 1.压缩文件形式 docker commit 容器id 镜像名:tag image to zip docker save -o 压缩文件名 镜像:tag zip to image docker load -i 压缩文件名 注意 目录挂载的内容不会被打包 2. 创...
Docker:第七章:Docker搭建私服-本地镜像库
最新发布
2401_83916326的博客
04-03 983
阿里伤透我心,疯狂复习刷题,终于喜提offer 哈哈~好啦,不闲扯了1、JAVA面试核心知识整理(PDF):包含JVMJAVA集合JAVA多线程并发,JAVA基础,Spring原理微服务,Netty与RPC,网络,日志,ZookeeperKafkaRabbitMQ,Hbase,MongoDB设计模式负载均衡数据库一致性哈希JAVA算法数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算共30个章节。2、Redis学习笔记及学习思维脑图。
Docker私服
Edwin_Hu的博客
03-31 1112
Docker 官方的Docker Hub是一个用于管理公共镜像的仓库,我们可以从上面拉取镜像到本地,也可以把我们自己的镜像推送上去。但是,如果我们的服务器无法访问互联网,或者需要使用自己的自己私有镜像,此时我们就需要搭建自己的私有仓库,来存储和管理自己的镜像。官方私服企业私服一般我们个人用不到这个,而在企业应用中官方显得不是很友好,没有界面,所以一般都是使用的企业私服
Docker私服Registry搭建
热门推荐
某先生的专栏
05-19 1万+
Docker私服Registry搭建 搭建过程主要有: 创建私服镜像Registry关联本地磁盘和Registry container启动Registry container 创建私服镜像 docker build -t centos-registry https://git.oschina.net/feedao/Docker_shell/raw/start/Dockerfil
建立docker私服
那些年匆匆
03-25 309
本文涉及3部分: 1. 安装docker的yum源私有化实现 2. docker私服仓库之docker-register 3. docker私服仓库之harbor
从头开始学Docker(五)Docker私服搭建
mqqqq_1的博客
06-05 449
宿主机启动docker私服容器 docker run -d --name reg -p 5000:5000 --restart always registry 访问测试 查看私服中镜像 curl http://127.0.0.1:5000/v2/_catalog 修改docker客户端配置 docker私服在push时候默认只支持https操作,要修改docker客户端的docker配置 vim /etc/docker/daemon.json "insecure-registries":["i
docker 安装私服
weixin_34268310的博客
10-05 204
官方的docker hub 提供了一个公共镜像服务器,但是有时候不希望自己 的镜像放到公网上,这个时候就需要创建自己的私服,用来存储管理自己的镜像。   1.安装私服  docker run -d -v $PWD/registry:/var/lib/registry -p 5000:5000 --restart=always --privileged=true --name registry...
搭建私服镜像中心docker-registry和docker-registry-web
11-18
以下是搭建私服镜像中心docker-registry和docker-registry-web的步骤: 1.安装DockerDocker Compose 2.创建一个目录来存储docker-compose.yml文件和证书文件 3.创建docker-compose.yml文件并添加以下内容: ```yaml version: '3' services: registry: restart: always image: registry:2 ports: - 5000:5000 environment: REGISTRY_AUTH: htpasswd REGISTRY_AUTH_HTPASSWD_PATH: /auth/htpasswd REGISTRY_AUTH_HTPASSWD_REALM: Registry Realm REGISTRY_STORAGE_DELETE_ENABLED: "true" REGISTRY_HTTP_TLS_CERTIFICATE: /certs/domain.crt REGISTRY_HTTP_TLS_KEY: /certs/domain.key volumes: - ./data:/var/lib/registry - ./auth:/auth - ./certs:/certs registry-web: restart: always image: mkuchin/docker-registry-web:v0.1.2 ports: - 8080:8080 environment: REGISTRY_URL: https://registry:5000 REGISTRY_WEB_TITLE: Docker Registry REGISTRY_AUTH: htpasswd REGISTRY_AUTH_HTPASSWD_PATH: /auth/htpasswd REGISTRY_AUTH_HTPASSWD_REALM: Registry Realm REGISTRY_HTTP_TLS_CERTIFICATE: /certs/domain.crt REGISTRY_HTTP_TLS_KEY: /certs/domain.key volumes: - ./auth:/auth - ./certs:/certs ``` 4.创建一个目录来存储证书文件和htpasswd文件 5.生成证书文件 ```shell openssl req -newkey rsa:4096 -nodes -sha256 -keyout domain.key -x509 -days 365 -out domain.crt ``` 6.生成htpasswd文件 ```shell htpasswd -Bc auth/htpasswd <username> ``` 7.启动docker-compose ```shell docker-compose up -d ``` 8.访问https://<your-domain>:8080,输入用户名和密码即可登录docker-registry-web界面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平塘码道

谢谢你的打赏, 我会继续努力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值