Linux下docker私有仓库registry之实现加密仓库(二)(docker版本:18.06.1-ce)

最新推荐文章于 2024-03-28 19:20:46 发布
最新推荐文章于 2024-03-28 19:20:46 发布
阅读量221 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42303254/article/details/88696003
版权

续我的上篇博文:https://mp.csdn.net/postedit/88692448

 

 

一、实验环境(rhel7.3版本)

1.selinux和firewalld状态为disabled

2.各主机信息如下:

主机ip
server1(Docker服务端)172.25.83.1
物理机(Docker客户端。之前实验安装过docker,所以这里可以直接使用,不用再安装docker)172.25.83.83/172.25.254.83

3.在/media目录下创建目录registry,用于存放registry私有仓库的镜像数据(这个目录也可以是别的目录,目录的名称随意给)——上篇博文用的是/opt/registry(因为已经被仓库registry占用,所以这里重件新建一个目录)

[root@server1 ~]# cd /media/
[root@server1 media]# mkdir registry

 

二、registry私有仓库实现加密仓库(其中xin.org.crt证书和xin.org.key私钥可以随意给名字,只要前后对应一致即可)

 

配置服务端(server1):

 

1、创建certs证书,生成服务器私钥

 

[root@server1 ~]# cd /mnt/docker/ 
[root@server1 docker]# mkdir certs   #在哪个目录下创建certs都可以,该目录的名字随意给
[root@server1 docker]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/xin.org.key -x509 -days 365 -out certs/xin.org.crt   #必须在certs目录的上一层目录执行(由命令决定的)
Generating a 4096 bit RSA private key
..........................................................................................................++
..........++
writing new private key to 'certs/xin.org.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:cn   #国家的名字(随意给)
State or Province Name (full name) []:shanxi   #省的名字(随意给)
Locality Name (eg, city) [Default City]:xi'an   #市的名字(随意给)
Organization Name (eg, company) [Default Company Ltd]:linux   #公司的名字(随意给)
Organizational Unit Name (eg, section) []:redhat   #部门的名字(随意给)
Common Name (eg, your name or your server's hostname) []:xin.org   #域名(必须上面指定的xin.org)
Email Address []:root@xin.com   #email地址(随意给)
  • 查看证书、私钥

 

2、启动仓库

 

[root@server1 certs]# cd ..
[root@server1 docker]# docker run -d \   #必须在certs目录的上一层目录执行(由命令决定的)
> --restart=always \      #表示开机自启
> --name registry1 \
> -v "$(pwd)"/certs:/certs \
> -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \   #必须是0.0.0.0:443
> -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/xin.org.crt \
> -e REGISTRY_HTTP_TLS_KEY=/certs/xin.org.key \
> -p 443:443 \
> -v /media/registry:/var/lib/registry \
> registry:2.3.1

#参数说明:
-d:后台静默运行容器。
--restart:设置容器重启策略。
--name:命名容器。
-v:挂载信息
-e REGISTRY_HTTP_ADDR:设置仓库主机地址格式。
-e REGISTRY_HTTP_TLS_CERTIFICATE:设置环境变量告诉容器证书的位置。
-e REGISTRY_HTTP_TLS_KEY:设置环境变量告诉容器私钥的位置。
-p:将容器的 443 端口映射到Host主机的 443 端口。
  • 查看运行的registry1容器

  • 查看443端口(https)

 

3、编写/etc/hosts文件,增加域名解析

 

[root@server1 ~]# vim /etc/hosts
172.25.83.1    server1 xin.org

 

4、上传xin.org/rhel7:nginx4(上传的镜像随意选,但是/前面必须是前面设定的域名xin.org

 

[root@server1 ~]# docker tag rhel7:nginx4 xin.org/rhel7:nginx4
[root@server1 ~]# cd /etc/docker/
[root@server1 docker]# mkdir certs.d   #该目录的名字必须是certs.d目录
[root@server1 docker]# cd certs.d/
[root@server1 certs.d]# mkdir xin.org   #该目录的名字必须是xin.org(前面指定的域名)
[root@server1 certs.d]# cd xin.org/
[root@server1 xin.org]# cp /mnt/docker/certs/xin.org.crt ca.crt   #这个证书的名字可以随意给
[root@server1 xin.org]# ls
ca.crt
[root@server1 xin.org]# docker push xin.org/rhel7:nginx4 
The push refers to repository [xin.org/rhel7]
9fd85e6ca660: Pushed   #显示Pushed表示上传成功 
668afdbd4462: Pushed 
nginx4: digest: sha256:96f12a4c433231a0c36d20af593dba0c135fed0aa2d3c180c2c00ac2a9cd5867 size: 739
  • 我们可以看到/media/registry目录下有相应的registry私有仓库的镜像数据(分层存储)

 

客户端测试(物理机):

1、在物理机上编写/etc/hosts文件,增加域名解析;获取证书;并进行测试:下载xin.org/rhel7:nignx4

 

<1>编写/etc/hosts文件,增加域名解析

 

[root@foundation83 ~]# vim /etc/hosts
172.25.83.1 xin.org

 

在下载之前,

1.我们需要先获取registry仓库类的镜像:(值的注意的是:必须在浏览器中进行测试:因为https必须在web界面进行证书的获取)

在web界面获取证书之后,得到下面的结果

2.我们需要获取某个镜像的标签列表:

在web界面获取证书之后,得到下面的结果

 

<2>获取证书

 

[root@foundation83 ~]# mkdir /etc/docker/certs.d/xin.org -p   #目录的名字必须是这个
[root@server1 xin.org]# scp /etc/docker/certs.d/xin.org/ca.crt root@172.25.83.83:/etc/docker/certs.d/xin.org/   #将server1上的ca.crt文件复制到物理机的/etc/docker/certs.d/xin.org目录下

 

 

<3>测试:下载xin.org/rhel7:nignx4

 

[root@foundation83 ~]# docker pull xin.org/rhel7:nginx4
nginx4: Pulling from rhel7
269521def953: Pull complete   #看到Pull complete表示pull成功
ff969636d6bb: Pull complete 
Digest: sha256:96f12a4c433231a0c36d20af593dba0c135fed0aa2d3c180c2c00ac2a9cd5867
Status: Downloaded newer image for xin.org/rhel7:nginx4

 

 

##如果看不惯镜像xin.org/rhel7:nginx4这个名字,可以改名字
[root@foundation83 ~]# docker tag xin.org/rhel7:nginx4 rhel7:nginx4
[root@foundation83 ~]# docker rmi xin.org/rhel7:nginx4

 

服务端可以上传镜像,也可以下载镜像(这里不再演示,同客户端的pull);客户端如果有证书,当然可以上传镜像(这里不再演示,同服务端的push),也可以下载镜像。

 

柒️星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS下的docker-ce 18.06.1
04-29
CentOS下的docker-ce 18.06.1。docker-18.06.1-ce.tgz
docker-ce-18.06.1离线安装包及安装脚本 centos7可用
11-07
centos下的docker-ce-18.06.1的 yum离线安装包及安装脚本,亲测可用
docker-ce-18.06.1离线安装包及安装脚本
09-13
centos7.5下的docker-ce-18.06.1离线安装包及安装脚本
Linux centos 7 mini版 安装Docker18.06.1-ce详细教程
weixin_38033112的博客
12-09 1315
Linux centos 7 mini版 安装Docker18.06.1-ce详细教程Docker简介安装Docker Docker简介 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。Docker 使用客户端-服务器 (C/S) 架构模式 使用...
Ubuntu18.04搭建K8S1.17.0+Docker18.06.1-ce
贰半的博客
01-27 3078
1、设置基本环境 关闭防火墙 查看防火墙状态:inactive状态是防火墙关闭状态 active是开启状态 sudo ufw status 关闭防火墙 sudo ufw disable 关闭虚拟分区 sudo swapoff -a && sed -i 's/.*swap.*/#&/' /etc/fstab 设置kubernetes启动参数 cat > /etc/sysctl.d/kubernetes.conf <<EOF net.bridge.br
docker-18.06.1-ce.tar.gz
03-13
一键离线安装与卸载dockerdocker-compose,执行 tar -zxvf docker-18.06.1-ce.tar.gz 和 sh install.sh 命令即可。
Docker私有仓库Registry部署的实现
09-29
主要介绍了Docker私有仓库Registry部署的实现私有仓库最常用的就是Registry、Harbor两种,本文详细介绍如何搭建registry私有仓库,感兴趣的可以了解一下
docker-registry-ui:您的私有注册表的最简单,最完整的UI
02-02
您可以在两个版本之间进行选择,即标准接口( joxit/docker-registry-ui:latest )和静态接口( joxit/docker-registry-ui:static )。 在标准界面中,没有默认注册表,您需要在UI中添加自己的注册表。 使用此版本...
docker-18.06.1-ce.zip
06-05
"docker-18.06.1-ce.zip"是Docker的特定版本安装包,其中包含了Docker的安装组件以及相关的配置和服务文件。 在压缩包中,我们看到有以下几个关键文件: 1. **docker.service**:这是一个Systemd服务单元文件,...
Docker问题——安装过程中问题Errors were encountered while processing: docker-ce
01-07
docker-ce安装时出现错误: dpkg: error processing package docker-ce (--configure): subprocess installed post-installation script returned error exit status 1 Processing triggers for libc-bin (2.23-0...
Linuxdocker私有仓库registry实现加密仓库的访问控制(三)(docker版本18.06.1-ce
qq_42303254的博客
03-21 400
续我的上篇博文:https://mp.csdn.net/postedit/88696003 registry私有仓库实现加密仓库的访问控制(在上篇博文的基础上,也就是证书已经生成,server和物理机的解析已经做好,物理机已经得到证书) 实现访问限制的最简单方法是通过基本身份验证(这非常类似于其他Web服务器的基本身份验证机制)。 配置服务端(server1): 1、创...
Linuxdocker私有仓库registry实现本地免密仓库(一)(docker版本18.06.1-ce
qq_42303254的博客
03-20 1043
续我的上篇博文:https://mp.csdn.net/postedit/88555615 参考文档:https://docs.docker.com/registry/deploying/#get-a-certificate docker搭建私有镜像仓库有两种办法: 第一种用docker命令拉取docker registry,将docker仓库镜像拉取到本地,在本地构建一个d...
搭建 Docker 私有仓库 Registry-v2
pmlpml的专栏
12-21 1187
docker v1.12 开始,docker 就不支持从 HTTP 仓库下载镜像,建立私有仓库必须走 HTTPs 加密协议。本文收集了网上中文、官方资料,总算搞定了自己签名证书的私有仓库
docker仓库(三)仓库的搭建及官方私有仓库加密认证
cjzcc1996的博客
07-10 528
在生产环境中,有些环境下可能是不被允许连接外网的,所以此时我们就需要搭建一个本地的私有仓库。我们也可以在docker官网创建一个账号,可以把我们本地的镜像上传到官网:Docker Hub 创建账户后,在本机登陆刚刚创建的账号: 用户的登录信息将会保存到用户主目录下 .docker 中,这样就可以保证后面我们不需要频繁的login: 在网页端创建仓库:在本机 先更改tag和仓库信息,然后再push上传: 可以看到在我们刚刚创建的仓库里面已经有我们上传的镜像了:我们也可以登出docker:首先进入aliyun
docker搭建本地免密仓库私有仓库registry加密访问控制(身份验证)
qq_41830712的博客
05-30 2190
前言: 本篇博客是在做了阿里云镜像仓库和加速器的环境 什么是仓库 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服 务器(Register)来保存多个仓库,每个仓库又可以包含多个 具备不同tag的镜像。 Docker运行中使用的默认仓库Docker Hub 公共仓库。 首先在https://cloud.docker.com/网站注册一个账号 docker hub为...
Docker版本18.06.1安装
最新发布
號先生的博客
03-28 550
docker安装
docker离线安装
m0_67401270的博客
08-14 414
注:本文使用 /x86_64/docker-18.06.1-ce.tgz,注意对应操作系统类型。
Docker CE 18.06在线安装和RPM包安装
weixin_34176694的博客
02-15 515
Docker CE安装 准备工作 ​ Docker CE 支持 64 位版本 CentOS 7,并且要求内核版本不低于 3.10。 CentOS 7 满足最低内核的要求,但由于内核版本比较低,部分功能(如 overlay2 存储层驱动)无法使用,并且部分功能可能不太稳定。 卸载旧版本 ​ 旧版本Docker 称为 dock...
Docker教程-01.安装docker-ce-18.06
aaa2312333333的博客
08-30 777
参考文章:http://www.runoob.com/docker/docker-tutorial.html 1.Docker简介 1)Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。2)Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。3)容器是完全...
docker私有仓库registry可视化
08-19
Docker中,可以通过使用Portus来实现docker私有仓库Registry的可视化。Portus是一个带有UI管理功能的仓库管理软件,它可以与Registry一起使用,提供更方便的图形化用户界面来浏览、检索和管理Docker镜像仓库。通过Portus,用户可以通过浏览器来管理项目和命名空间,进行权限管理,进行镜像的复制和同步,以及记录和追踪所有对镜像仓库的操作,用于审计管理。同时,Portus还支持与企业现有的AD/LDAP进行集成,方便进行鉴权认证管理。总之,使用Portus可以使docker私有仓库Registry的管理更加简单和直观。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Docker仓库之企业级可视化私有仓库Harbor(安装、快速、入门)](https://blog.csdn.net/qq_41417660/article/details/106809535)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [docker私有镜像仓库registry及其可视化系统Portus的搭建【转】](https://blog.csdn.net/weixin_33898876/article/details/85966303)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值