docker私有仓库,使用自签名证书和身份验证控制访问(数据传输加密和身份验证)(centos8)(四)

最新推荐文章于 2022-04-30 09:43:24 发布
最新推荐文章于 2022-04-30 09:43:24 发布
阅读量796 收藏 1
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/renfeigui0/article/details/103952313
版权

文章目录

服务器名称IP地址说明
服务器200192.168.1.200docker私有仓库
服务器210192.168.1.210docker客户端
软件版本号查询命令
dockerDocker version 18.09.1, build 4c52b90docker -v
centos8CentOS Linux release 8.0.1905 (Core)cat /etc/redhat-release

一、服务器安装docker,且已下载仓库镜像

参照博客:https://blog.csdn.net/renfeigui0/article/details/103755823

二、私有仓库服务器200使用自签名证书和身份验证方式创建容器

1、私有仓库服务器200停止并删除已创建的仓库容器my-registry。

 docker stop  my-registry
 docker rm  my-registry

2、私有仓库服务器200使用自签名证书和身份验证方式创建容器my-registry。

docker run -d -p 5000:5000 --restart=always --name my-registry \
-v /registry:/registry  \
-e REGISTRY_STORAGE_DELETE_ENABLED=true  \
-e REGISTRY_HTTP_ADDR=0.0.0.0:5000  \
-v /etc/docker/certs:/certs \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/yuming.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/yuming.key \
-v /etc/docker/auth:/auth \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
registry:latest

说明
-d,后台运行容器
-p 5000:5000 ,映射容器5000端口至宿主机5000端口。
- - restart always,设置重新启动策略,在docker重新启动时自动重新启动容器my-registry。
- -name my-registry,给容器命名。
-v /registry:/registry,把docker容器中/registry目录的数据加载到宿主机的/registry目录,宿主机的/registry目录如果不存在会自动创建。目的是为了防止docker私有仓库这个容器被删除时,仓库里的镜像也会被删除。宿主机查看到的私有仓库镜像就在这个目录中。
-e REGISTRY_STORAGE_DELETE_ENABLED,设置是否允许删除仓库存储的镜像。
-e REGISTRY_HTTP_ADDR=0.0.0.0:5000,设置镜像仓库地址。
-v 本机目录/etc/docker/certs挂载至容器的目录/certs。
-e REGISTRY_HTTP_TLS_CERTIFICATE:设置证书的位置。
-e REGISTRY_HTTP_TLS_KEY:设置私钥的位置。
-v 挂载本机的/etc/docker/auth目录至容器/auth目录。
-e REGISTRY_AUTH:设置环境变量告诉容器密码文件名。
-e “REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm”:设置身份验证的领域。
-e REGISTRY_AUTH_HTPASSWD_PATH:设置环境变量告诉容器存放账户、密码的位置。

三、客户端210测试上传、下载镜像

1、客户端210复制服务器200的certs证书到新建的docker数据目录中。

mkdir -p  /etc/docker/certs.d/yuming/
scp root@192.168.1.200:/etc/docker/certs/yuming.crt  /etc/docker/certs.d/yuming/ca.crt

2、客户端210为hello-world镜像创建新标签,当标签的第一部分是主机名和端口时,上传镜像时docker会将其解释为镜像仓库的位置。

docker images
docker  tag  hello-world:latest  192.168.1.200:5000/client210-crt-user-hello-world

3、客户端210上传创建新标签的镜像至私有仓库。

docker  push  192.168.1.200:5000/client210-crt-user-hello-world

4、客户端210测试下载镜像过程:查看、删除docker客户端服务器210本地镜像,确认本地已无镜像,下载私有仓库服务器200镜像,查看下载到本地的镜像。

docker images
docker rmi  192.168.1.200:5000/client210-crt-user-hello-world
docker images
docker pull 192.168.1.200:5000/client210-crt-user-hello-world
docker images

在这里插入图片描述

四、使用web界面浏览、删除docker私有仓库镜像

1、私有仓库服务器200停止并删除已创建的web界面管理容器registry_web。

docker stop registry-web
docker rm registry-web

2、私有仓库服务器200,创建启动容器registry-web,。

docker run -itd -p 8080:8080 --name registry_web --link my-registry \
-e REGISTRY_URL=https://192.168.1.200:5000/v2 \
-e REGISTRY_NAME=192.168.1.200:5000 \
-e REGISTRY_READONLY=false \
-e REGISTRY_BASIC_AUTH="dXNlcjAxOjEyMzQ1Ng=="  \
-e REGISTRY_TRUST_ANY_SSL=true \
hyper/docker-registry-web:latest

说明
-d,后台运行容器。
-p 8080:8080,映射容器8080端口至宿主机8080端口。
- - restart always,设置重新启动策略,在docker重新启动时自动重新启动容器my-registry。
- -name my-registry 给容器命名。
--link ,设置连接的仓库。
-e REGISTRY_URL,设置仓库URL,如果使用证书创建容器,仓库URL以https开头
-e REGISTRY_NAME,设置仓库主机。
-e REGISTRY_READONLY ,设置web界面是否显示读写、删除按钮。
-e REGISTRY_BASIC_AUTH,设置web界面基本身份验证信息。
-e REGISTRY_TRUST_ANY_SSL,设置信任任何SSL的连接

3、局域网内其他主机打开浏览器,输入网址http://192.168.1.200:8080,访问私有仓库镜像如下图,还可以删除镜像。
在这里插入图片描述
在这里插入图片描述

逍遥X
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解CentOS 7 : Docker私有仓库搭建和使用
01-20
192.168.0.179:Docker仓库 192.168.0.60:客户端 安装并启动docker yum -y install docker systemctl start docker systemctl enable docker 搭建私有仓库 179上下载registry镜像 docker pull registry 防火墙...
docker搭建本地免密仓库私有仓库registry加密访问控制身份验证
qq_41830712的博客
05-30 2078
前言: 本篇博客是在做了阿里云镜像仓库和加速器的环境 什么是仓库 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服 务器(Register)来保存多个仓库,每个仓库又可以包含多个 具备不同tag的镜像。 Docker运行中使用的默认仓库Docker Hub 公共仓库。 首先在https://cloud.docker.com/网站注册一个账号 docker hub为...
搭建私有Docker Registry
weixin_30496751的博客
07-27 127
搭建私有Docker Registry Docker官方提供了用于搭建私有registry的镜像,并配有详细文档。 官方Registry镜像:https://hub.docker.com/_/registry 官方文档:https://docs.docker.com/registry 根据文档快速搭建的私有registry,只支持http。但是...
Linux下docker私有仓库registry之实现加密仓库访问控制(三)(docker版本:18.06.1-ce)
qq_42303254的博客
03-21 366
续我的上篇博文:https://mp.csdn.net/postedit/88696003 registry私有仓库实现加密仓库访问控制(在上篇博文的基础上,也就是证书已经生成,server和物理机的解析已经做好,物理机已经得到证书) 实现访问限制的最简单方法是通过基本身份验证(这非常类似于其他Web服务器的基本身份验证机制)。 配置服务端(server1): 1、创...
Docker 私有镜像仓库的搭建及认证
哈喽沃德先生的博客
09-02 787
DockerHub 为我们提供了很多官方镜像和个人上传的镜像,我们可以下载机构或个人提供的镜像,也可以上传我们自己的本地镜像,但缺点是: 由于网络的原因,从 DockerHub 下载和上传镜像速度可能会比较慢; 在生产上使用Docker 镜像可能包含我们的代码、配置信息等,不想被外部人员获取,只允许内网的开发人员下载。 为了解决以上问题,Docker 官方提供了一个叫做 registry 的镜像用于搭建本地私有仓库使用。在内部网络搭建的 Docker 私有仓库可以使内网人员下载、上传都非常快速,不
docker私有仓库registry配置Web Ui
RainingCostaRiga的博客
08-06 612
registry私有仓库配置web ui 1、导入docker-registry-web镜像 [root@server1 ~]# docker load -i docker-registry-web.tar 查看导入的docker-registry-web镜像 2、启动容器registry-web [root@server1 ~]# docker run -it \ > -p 808...
docker私有仓库使用身份验证控制访问仓库(需登录账号验证身份才可上传下载镜像),使用web界面浏览、删除镜像(centos8)(二)
renfeigui0的博客
01-05 2320
一、服务器安装docker,且已下载仓库镜像 二、私有仓库服务器200使用身份验证方式创建容器 三、客户端210测试上传、下载镜像 使用web界面浏览、删除docker私有仓库镜像
Linux下docker私有仓库registry配置Web Ui(网络产品界面设计(Website User Interface))()(docker版本:18.06.1-ce)
qq_42303254的博客
03-21 839
续我的上篇博文:https://mp.csdn.net/postedit/88710299 registry私有仓库配置web ui(在上篇博文的基础上,也就是registry1私有仓库在运行,并且xin.org/rhel7:nignx4镜像也上传成功了,即/meida/registry目录中有数据) 若server1没有docker-registry-web镜像,则需下载doc...
Docker如何搭建私有registry镜像仓库
yygr的博客
04-30 1386
https://cloud.tencent.com/developer/article/1718368 Docker如何搭建私有镜像仓库,如何访问私有镜像仓库,与如何删除私有镜像仓库镜像 机器规划 服务器名称(hostname) 操作系统版本 内网IP 外网IP(模拟) 安装软件 docker01 CentOS7.7 172.16.1.
Docker 私有仓库用户认证
Grocery
03-21 991
前言: 为了提高私有仓库的安全性,设置用户密码进行登录 私有仓库高级配置 使用Docker Compose搭建拥有认证,TLS的私有仓库 需要注意的是:下面的所有操作在一个文件夹下面进行 私有仓库地址:192.168.50.66 准备站点证书 当有一个域名,就可以使用openssl自行签发证书。 案例:搭建私有仓库地址:www.wanglhdocker.com 过程 # 创建CA私钥 openss...
Docker实验(六)Docker搭建本地仓库私有仓库(设置加密以及访问控制
qq_39376481的博客
07-07 1356
一.概念讲解 1.仓库分为公开仓库(Public)和私有仓库(Private)两种形式。最大的公开仓库Docker Hub,存放了数量庞大的镜像供用户下载。 国内的公开仓库包括 Docker Pool等,可以提供大陆用户更稳定快速的访问。 2.当然,用户也可以在本地网络内创建一个私有仓库。当用户创建了自己的镜像之后就可以使用 push 命令将它上传到公有或者私有仓库,这样下次在另外一台机器上使...
搭建Docker私有仓库(自签名方式)
01-10
为了能集中管理我们创建好的镜像,方便部署服务,我们会创建私有Docker仓库。通读了一遍官方文档,Docker为了确保安全使用TLS,需要CA认证,认证时间长的要钱啊,免费过期时间太短,还是用自签名比较简单。 准备...
docker私有仓库的搭建和使用详解
09-30
主要介绍了docker私有仓库的搭建和使用详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
4. Docker私有仓库使用域名和限制登录1
08-04
4. Docker私有仓库使用域名和限制登录1
docker-centos8-ansible:用于Ansible剧本和角色测试的CentOS 8 Docker容器
01-31
docker-centos8-ansible:用于Ansible剧本和角色测试的CentOS 8 Docker容器
Centos 7中Docker私有仓库的搭建方法
09-30
本篇文章主要介绍了Centos 7中Docker私有仓库的搭建方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker私有仓库的搭建和界面化管理详解
09-29
主要给大家介绍了关于Docker私有仓库的搭建和界面化管理的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Docker具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
docker-authentication-authorisation:使用 Docker 容器的示例微服务身份验证和授权解决方案
06-04
Docker 身份验证和授权映像这是我在之前的博客文章中描述的微服务身份验证和授权模式的示例实现( 是模式, 是它如何扩展)。 它使用与和作为微服务,使用配置到容器中。 要求: JDK(本地编译java文件) (用于构建...
Docker私有仓库管理和删除本地仓库中的镜像
01-20
一:Docker私有仓库安装 1、 下载镜像是有镜像仓库: [root@localhost ~]# systemctl start docker #如果已经有镜像了,强制删除原来的镜像的方式如下: [root@xxx-pub /]# docker rmi -f docker.io/registry ...
centos7中安装docker私有仓库
最新发布
08-03
### 回答1: 在CentOS 7上安装Docker私有仓库的步骤如下: 1. 首先,确保已经安装了Docker。如果没有安装,请使用以下命令安装: ``` sudo yum install docker ``` 2. 接下来,创建一个目录来存储私有仓库的镜像和数据: ``` sudo mkdir /opt/docker-registry ``` 3. 使用以下命令启动私有仓库容器: ``` sudo docker run -d -p 5000:5000 --name registry \ -v /opt/docker-registry:/var/lib/registry \ registry:2 ``` 此命令将从Docker Hub下载最新版本的Registry镜像,并将其启动在名为“registry”的容器中。容器将在本地端口5000上监听传入的连接,并将所有的镜像和数据存储在“/opt/docker-registry”目录中。 4. 配置Docker客户端以使用私有仓库。在需要使用私有仓库的机器上,编辑或创建“/etc/docker/daemon.json”文件,将以下内容添加到其中: ``` { "insecure-registries": ["myregistrydomain.com:5000"] } ``` 将“myregistrydomain.com”替换为私有仓库的主机名或IP地址。此配置告诉Docker客户端,可以信任指定的私有仓库,允许从该仓库拉取镜像。 5. 重新启动Docker守护程序: ``` sudo systemctl restart docker ``` 现在,您可以将镜像推送到私有仓库中,并从该仓库拉取镜像。例如,要将名为“myimage”的镜像推送到私有仓库,请执行以下命令: ``` sudo docker tag myimage myregistrydomain.com:5000/myimage sudo docker push myregistrydomain.com:5000/myimage ``` 要从私有仓库中拉取该镜像,请使用以下命令: ``` sudo docker pull myregistrydomain.com:5000/myimage ``` ### 回答2: 在CentOS7中安装Docker私有仓库可以按照以下步骤进行: 步骤1:安装Docker 首先,你需要在CentOS7上安装Docker。可以通过执行以下命令来安装最新版本的Docker: ``` sudo yum install docker ``` 步骤2:启动Docker服务 安装完成后,启动Docker服务: ``` sudo systemctl start docker ``` 步骤3:下载Docker私有仓库镜像 接下来,我们需要下载Docker私有仓库镜像。可以通过运行以下命令来下载最新版本的Docker仓库镜像: ``` sudo docker pull registry ``` 步骤4:创建Docker私有仓库容器 下载完镜像后,我们需要创建Docker私有仓库容器。可以运行以下命令: ``` sudo docker run -d -p 5000:5000 --restart=always --name registry registry ``` 这样就创建了一个名为“registry”的Docker私有仓库容器,并将其映射到主机的5000端口。 步骤5:测试私有仓库 现在,我们可以测试私有仓库是否正常工作。可以通过运行以下命令在私有仓库中创建一个映像: ``` sudo docker tag <镜像名> localhost:5000/<镜像名> sudo docker push localhost:5000/<镜像名> ``` 然后,从私有仓库中拉取这个映像: ``` sudo docker pull localhost:5000/<镜像名> ``` 如果能够成功创建和拉取映像,说明Docker私有仓库已经安装并运行成功。 步骤6:设置Docker客户端使用私有仓库 如果你希望在其他机器上访问私有仓库,需要在每个Docker客户端上修改Docker配置文件。打开配置文件`/etc/docker/daemon.json`,添加以下内容: ``` { "insecure-registries" : ["<私有仓库地址>:5000"] } ``` 保存并关闭文件后,重新启动Docker服务: ``` sudo systemctl restart docker ``` 现在,你可以在其他Docker客户端上使用私有仓库了。 这就是在CentOS7中安装Docker私有仓库的步骤。希望对你有所帮助。 ### 回答3: 在CentOS 7中安装Docker私有仓库需要以下步骤: 1. 安装Docker:首先,需要安装Docker Engine,可以使用以下命令进行安装: ``` sudo yum install docker -y ``` 2. 启动Docker服务:安装完成后,启动并激活Docker服务: ``` sudo systemctl start docker sudo systemctl enable docker ``` 3. 创建Docker私有仓库容器:使用以下命令创建并启动Docker私有仓库容器: ``` sudo docker run -d -p 5000:5000 --restart=always --name registry registry:2 ``` 这将在本地主机的5000端口上启动私有仓库容器,并设置自动启动。 4. 配置Docker客户端:为了让Docker客户端能够与私有仓库通信,需要在客户端的Docker配置文件中添加以下内容: ``` sudo vi /etc/docker/daemon.json ``` 在打开的文件中添加以下内容保存并退出: ``` { "insecure-registries" : ["your-registry-domain:5000"] } ``` 将"your-registry-domain"替换为您的主机名或IP地址。 5. 重启Docker服务:在修改Docker配置文件后,重启Docker服务使其生效: ``` sudo systemctl restart docker ``` 至此,在CentOS 7中安装和配置Docker私有仓库。您可以通过使用Docker命令将镜像推送到私有仓库,并在其他主机上使用仓库进行拉取和部署镜像。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值