服务器名称 | IP地址 | 说明 |
---|---|---|
服务器100 | 192.168.1.100 | docker私有仓库 |
服务器120 | 192.168.1.120 | docker客户端 |
软件 | 版本号 | 查询命令 |
---|---|---|
docker | Docker version 19.03.5, build 633a0ea | docker -v |
centos7 | CentOS Linux release 7.7.1908 (Core) | cat /etc/redhat-release |
一、服务器安装docker,且已下载仓库镜像
参照博客:https://blog.csdn.net/renfeigui0/article/details/103842666
二、私有仓库服务器100使用身份验证方式创建容器
1、私有仓库服务器100停止并删除已创建的仓库容器my-registry。
docker stop my-registry
docker rm my-registry
2、在私有仓库服务器100上创建一个/etc/docker/auth目录,存放访问docker私有仓库的用户名和密码。可设置多个用户,追加内容即可。
mkdir -p /etc/docker/auth
docker run --entrypoint htpasswd registry:latest -Bbn user01 123456 > /etc/docker/auth/htpasswd
docker run --entrypoint htpasswd registry:latest -Bbn user02 123456 >> /etc/docker/auth/htpasswd
cat /etc/docker/auth/htpasswd
参数说明:
--entrypoint string:覆盖镜像默认的entrypoint。
-B:强制密码加密
-b:使用命令行中的密码而不是提示输入密码
-n:不更新加密文件,只将加密后的用户名密码显示在屏幕上
3、私有仓库服务器100,设置允许删除参数为true,使用基本身份验证方式创建容器my-registry。
docker run -d -p 5000:5000 --restart=always --name my-registry \
-v /registry:/registry \
-e REGISTRY_STORAGE_DELETE_ENABLED=true \
-e REGISTRY_HTTP_ADDR=0.0.0.0:5000 \
-v /etc/docker/auth:/auth \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
registry:latest
说明
-d,后台运行容器
-p 5000:5000 ,映射容器5000端口至宿主机5000端口。
- - restart always,设置重新启动策略,在docker重新启动时自动重新启动容器my-registry。
- -name my-registry,给容器命名。
-v /registry:/registry,把docker容器中/registry目录的数据加载到宿主机的/registry目录,宿主机的/registry目录如果不存在会自动创建。目的是为了防止docker私有仓库这个容器被删除时,仓库里的镜像也会被删除。宿主机查看到的私有仓库镜像就在这个目录中。
-e REGISTRY_STORAGE_DELETE_ENABLED,设置是否允许删除仓库存储的镜像。
-e REGISTRY_HTTP_ADDR=0.0.0.0:5000,设置镜像仓库地址。
-v 挂载本机的/etc/docker/auth目录至容器/auth目录。
-e REGISTRY_AUTH:设置环境变量告诉容器密码文件名。
-e “REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm”:设置身份验证的领域。
-e REGISTRY_AUTH_HTPASSWD_PATH:设置环境变量告诉容器存放账户、密码的位置。
三、客户端120测试上传、下载镜像
1、客户端120为hello-world镜像创建新标签,当标签的第一部分是主机名和端口时,上传镜像时docker会将其解释为镜像仓库的位置。
docker images
docker tag hello-world:latest 192.168.1.100:5000/client-user01-hello-world
2、docker客户端120上传创建新标签的镜像至私有仓库服务器200。
docker push 192.168.1.100:5000/client-user01-hello-world
- docker客户端120上传镜像至私有仓库服务器100报错问题:“no basic auth credentials”,说明docker客户端120账户未登陆。
问题解决方法:登陆账户后即可上传镜像。
docker login 192.168.1.100:5000
docker push 192.168.1.100:5000/client-user01-hello-world
3、测试下载镜像过程:查看、删除docker客户端服务器120本地镜像,确认本地已无镜像,下载私有仓库服务器100镜像,查看下载到本地的镜像。
docker images
docker rmi 192.168.1.100:5000/client-user01-hello-world
docker images
docker pull 192.168.1.100:5000/client-user01-hello-world
docker images
4、清理登陆信息,删除/root/.docker/config.json身份验证信息。运行如下docker登出命令即可。
cat /root/.docker/config.json
docker logout 192.168.1.100:5000
cat /root/.docker/config.json
四、使用web界面浏览、删除docker私有仓库镜像
1、私有仓库服务器100停止并删除已创建的web界面管理容器registry_web。
docker stop registry-web
docker rm registry-web
2、私有仓库100服务器使用账号user01登录,查看登录后身份验证信息。
docker login 192.168.1.100:5000
find / -name config.json
cat /root/.docker/config.json
3、私有仓库服务器100,使用基本身份验证方式创建启动容器registry-web。参数REGISTRY_BASIC_AUTH的值即为上一步查看的身份验证信息中的auth的值,如下图所示。
docker run -itd -p 8080:8080 --restart=always --name registry_web --link my-registry \
-e REGISTRY_URL=http://192.168.1.100:5000/v2 \
-e REGISTRY_NAME=192.168.1.100:5000 \
-e REGISTRY_READONLY=false \
-e REGISTRY_BASIC_AUTH="dXNlcjAxOjEyMzQ1Ng==" \
hyper/docker-registry-web:latest
说明
-d,后台运行容器。
-p 8080:8080,映射容器8080端口至宿主机8080端口。
- - restart always,设置重新启动策略,在docker重新启动时自动重新启动容器my-registry。
- -name my-registry 给容器命名。
--link ,设置连接的仓库。
-e REGISTRY_URL,设置仓库URL。
-e REGISTRY_NAME,设置仓库主机。
-e REGISTRY_READONLY ,设置web界面是否显示读写、删除按钮。
-e REGISTRY_BASIC_AUTH,设置web界面基本身份验证信息。
4、局域网内其他主机打开浏览器,输入网址http://192.168.1.100:8080,访问私有仓库镜像如下图,还可以删除镜像。