docker镜像推送到自己远程仓库服务器上

已于 2023-04-10 08:05:33 修改
阅读量2.8k 收藏 6
点赞数 1
分类专栏: docker 文章标签: 服务器 运维 git
于 2021-12-02 14:23:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34631220/article/details/121676368
版权

先搭建一台私仓库换成公网id,就是公有

# 1、拉取私有仓库镜像 
docker pull registry
# 2、启动私有仓库容器 
docker run -id --name=registry -p 5000:5000 registry
# 3、打开浏览器 输入地址http://服务器ip:5000/v2/_catalog,看到{"repositories":[]} 表示私有仓库 搭建成功
# 4、修改daemon.json   
vim /etc/docker/daemon.json    
# 在上述文件中添加一个key,保存退出。此步用于让 docker 信任私有仓库地址;注意将私有仓库服务器ip修改为自己仓库服务器真实ip 
{"insecure-registries":["服务器ip:5000"]} 
# 5、重启docker 服务 
systemctl restart docker
docker start registry

远程服务器推送上来

远程服务器修改vi /etc/docker/daemon.json
{
   "registry-mirrors": ["https://ip:5000"],
   "insecure-registries":["ip:5000"]
}

重新启动ok
systemctl daemon-reload
systemctl restart docker

注意多台机器都需要配置上
{
   "registry-mirrors": ["https://ip:5000"],
   "insecure-registries":["ip:5000"]
}

拉取远程仓库

docker pull 服务器公网ip:5000/nginx


# 1、标记镜像为仓库的镜像     
docker tag centos:7 私有仓库服务器IP:5000/centos:7
docker tag nginx ip:5000/nginx
 
# 2、上传标记的镜像     
docker push 私有仓库服务器IP:5000/centos:7
docker push ip:5000/nginx

如果编写每一台都不想配置,需要配置https

{
   "registry-mirrors": ["https://ip:5000"],
   "insecure-registries":["ip:5000"]
}

 

配置下面TLS认证前,先配置这个,不然报错,报错。(如果先配置了下面,回头配置这个,下面重新配置一遍)

Get "https://ip:5000/v2/": x509: cannot validate certificate for ip because it doesn't contain any IP SANs

修改cd /etc/pki/tls/openssl.cnf

[ v3_ca ]

subjectAltName = IP:IP真实地址

 

配置https,跟着输入就可以

通过创建证书自带的TLS认证

1、创建文件夹

mkdir -p /opt/docker/registry/certs
2、生成证书
openssl req -newkey rsa:4096 -nodes -sha256 -keyout /opt/docker/registry/certs/domain.key -x509 -days 365 -out /opt/docker/registry/certs/domain.crt

3、跟着输入

Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:shanghai
Locality Name (eg, city) [Default City]:shanghai
Organization Name (eg, company) [Default Company Ltd]:kj
Organizational Unit Name (eg, section) []:it
Common Name (eg, your name or your server's hostname) []:
Email Address []:

4、查看证书

ll /opt/docker/registry/certs/
可以看到
-rw-r--r-- 1 root root 1944 Aug 20 11:04 domain.crt
-rw-r--r-- 1 root root 3272 Aug 20 11:04 domain.key

5、创建带有TLS认证的registry容器
docker run -d --name registry2 -p 5000:5000  -v /opt/docker-registry/:/var/lib/registry -v /opt/docker/registry/certs:/certs -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key registry:2

好了,可以https://ip:5000/v2/_catalog访问了

其它服务器pull报错x509: certificate signed by unknown authority

配置后可以无需重启docker

在/etc/docker/certs.d/ 文件夹下,如果没有certs.d文件夹,请创建
在里面创建文件夹docker.dev.com:8443 ,自己访问的域名或ip,如127.0.0.1:5000访问,创建127.0.0.1:5000文件夹,证书放里面就可以了
如果默认是443端口的话,不需要添加端口号,把client.crt放进文件夹里面即可。
注意只拷贝client.crt,如果domain.key一起拷贝进去会报错误

下面的参考

要注意挂载目录是/data/certs,请修改成你证书的路径,只有这样在容器里面才可以找到证书。

端口号443被占用的话,可以使用8443

docker run -d \

  --restart=always \

  --name registry8443 \

  -v /data/certs:/certs \

  -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \

  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/docker.dev.com.crt \

  -e REGISTRY_HTTP_TLS_KEY=/certs/docker.dev.com.key \

  -p 8443:443 \

  registry:2.6.2

然后docker logs registry8443 看看是否启动正常

然后使用docker pull docker.dev.com:8443里面的镜像或者push镜像到仓库的话会提示证书问题。

接下来就是证书信任配置了,配置后可以无需重启docker
把docker.dev.com.crt 拷贝重命名成client.crt
然后在/etc/docker/certs.d/ 文件夹下,如果没有certs.d文件夹,请创建
在里面创建文件夹docker.dev.com:8443 ,自己访问的域名或ip,如127.0.0.1:5000访问,创建127.0.0.1:5000文件夹,证书放里面就可以了
如果默认是443端口的话,不需要添加端口号,把client.crt放进文件夹里面即可。
注意只拷贝client.crt,如果domain.key一起拷贝进去会报错误

创建文件夹mkdir

复制cp

 

大得369
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Docker学习之操作远程仓库镜像
CharlesYan的博客
12-26 2139
记录操作远程仓库镜像shell命令
Docker】将本地镜像推送远程库/私有库
weixin_55519875的博客
03-13 4183
将本地镜像推送到阿里云和私有库的方法。区别,一个是存放到阿里云,同一个团队可以登录到同一个阿里云仓库,去拉取镜像。一个是存放到本地私有库,同一个团队可以连接同一个私有库,去拉取镜像。例如,有重要机密东西不想放到阿里云仍然可以进行协调工作。
使用docker构建自己的镜像推送远程镜像仓库
最新发布
分享技术,记录思考和感悟
06-14 274
遇到的问题:需要定制一个自己的镜像,在上面安装一些环境,然后将镜像托管到公共镜像仓库,在其他地方使用或者共享给别人使用。本文使用阿里云通用系统镜像,在这个系统上安装jdk、git、maven等环境,然后再将镜像托管到阿里云镜像仓库中。
idea一键打包docker镜像推送远程harbor仓库的方法(包含spotify和fabric8两种方法)--全网唯一正确,秒杀99%水文
jiaohuizhuang6019的博客
11-17 2483
idea一键打包docker镜像推送远程harbor仓库的方法(包含spotify和fabric8两种方法)--全网唯一正确,秒杀99%水文
Docker镜像提交改变和推送远程仓库
qq_45600119的博客
08-04 268
docker提交改变和推送远程仓库
将本地构建的镜像推送远程镜像库,构建多种系统架构支持的Docker镜像推送Docker Hub
trinityleo5的博客
09-10 980
将本地构建的镜像推送远程镜像库,构建多种系统架构支持的Docker镜像推送Docker Hub
Docker推送本地镜像远程镜像仓库
酒酿小圆子呀~
02-16 3719
1. 登录docker hub仓库 docker login hub.xxxyyy.com # 输入用户名及密码 # username: # passward: 输入正确的用户名及密码后,发现报 connection refused 错误: Error response from daemon: Get "https://hub.xxxyyy.com/": dial tcp hub.xxxyyy.com:443: connect: connection refused 解决该错误,可以通过在daemon
Docker buildx构建多平台镜像推送到私有仓库的方法
09-29
主要介绍了Docker buildx构建多平台镜像推送到私有仓库,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
docker push: 将镜像推送远程仓库
05-10
例如,如果你想要查看Docker容器的创建命令的实现,你可以搜索DockerGitHub仓库,比如搜索"docker create",你可能会找到相关的源代码文件,如cmd/docker/docker.go,其中包含了处理docker create命令的函数实现。...
Docker镜像推送(push)到Docker Hub的实现
09-29
主要介绍了Docker镜像推送(push)到Docker Hub的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
docker 将自己使用的镜像仓库推送到远端
yz18931904的博客
09-17 320
docker 镜像推送
阿里云镜像仓库服务--推送docker image到远程仓库
天草二十六
03-20 528
最后赞一下阿里云镜像服务的“镜像指南”,写得挺棒的。每个月收取780元的费用(不包括oss的费用),大家觉得值吗?
本地镜像如何推送docker 仓库
多年后端开发经验,专注于Golang和PHP语言的开发
07-22 2059
首先,使用`docker login`命令登录到Docker仓库。输入用户名和密码进行身份验证
将本地镜像推送远程仓库
qq_42349944的博客
07-26 187
推送镜像时,会根据镜像的完整名称(镜像的tag)进行推送到对应的仓库,除非用户使用 docker tag 修改了镜像的tag,否则默认都会推送到 hub.docker.com 仓库镜像仓库服务器地址 registry-host,监听的端口是 5000,因此需要修改镜像的tag信息。可以在另外一台机器上验证是否上传成功。
Docker 本地镜像 推送到指定仓库
王永存
06-23 6079
1. 在本地登录到远程仓库 2. 拉取镜像 3. 给镜像打标签 4. 给镜像打标签
docker镜像推送远程仓库(以Azure为例)
weixin_43389456的博客
12-19 469
docker 镜像推送到 微软云容器注册表
自定义镜像推送docker 私有仓库
weixin_42132143的博客
06-30 961
我们在使用 dokcer 的时候,相信大家都用过 docker push 命令,默认是推送到默认的官方仓库。但是如何推送到公司的私有仓库呢? 没有 daemon.json 配置文件就创建一个 编辑文件添加内容,修改私有仓库,key 填写私有仓库的地址 重新启动docker服务 2. 登录私有仓库 docker login 后面跟上私有仓库的地址,这样就是登录到你指定的私有仓库了,如果不指定就是登录到默认的官方仓库 先把本地镜像 winas:v1 打上 tag 标签然后在把 镜像(标签)推
如何打包Docker镜像推送远程仓库
weixin_34067049的博客
03-18 3611
这个demo简单演示了如何把一个flask的 Hello World 页面打包成docker镜像, 并且发到远程镜像仓库的方法. 0.新建 Docker 镜像 首先, 新建应用文件app.py, requirments.txt, 和一个docker文件. mkdir demo && cd demo touch Dockerfile app.py requirements.txt...
Docker registry V2 推送镜像、拉取镜像、搜索镜像、删除镜像和垃圾回收
热门推荐
锐意工作室
06-15 1万+
官方文档 Registry操作 推送一个镜像到registry 从registry拉取一个镜像 在registry中搜索一个镜像 删除registry中的镜像 垃圾回收 参考文档 官方文档 Docker Registry HTTP API V2 Garbage collection Registry操作 推送一个镜像到registry # docker pus...
用IDEA 软件使用 maven 远程部署docker镜像到linux
04-26
服务器的步骤是什么? 首先,您需要将 Maven 打包成 Docker 镜像,然后推送Docker 仓库。在 Maven 中,您可以使用插件,例如 Spotify Docker 插件或 Google Jib 插件,将应用程序打包成 Docker 镜像。然后,在 Docker 中,您需要使用 Docker push 命令将镜像推送Docker 仓库。 接下来,您需要在 Linux 服务器上安装 Docker,并确保 Docker 服务正在运行。然后,您可以使用 Docker pull 命令从 Docker 仓库中拉取镜像。 最后,您可以使用 Docker run 命令来运行您的容器,并在其中运行部署的应用程序。 注意,这可能需要一些关于 Docker 和 Maven 的基础知识,所以请确保您在操作之前已经掌握了必要的技能和知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大得369

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值