docker私有仓库,使用自签名证书控制访问(有证书才可传输数据且数据加密),使用web界面浏览、删除镜像(centos8)(三)

最新推荐文章于 2023-03-20 14:13:41 发布
最新推荐文章于 2023-03-20 14:13:41 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/renfeigui0/article/details/104037381
版权

文章目录

服务器名称IP地址说明
服务器200192.168.1.200docker私有仓库
服务器210192.168.1.210docker客户端
软件版本号查询命令
dockerDocker version 18.09.1, build 4c52b90docker -v
centos8CentOS Linux release 8.0.1905 (Core)cat /etc/redhat-release

一、服务器安装docker,且已下载仓库镜像

参照博客:https://blog.csdn.net/renfeigui0/article/details/103755823

二、私有仓库服务器200使用自签名证书验证方式创建容器

1、私有仓库服务器200停止并删除已创建的仓库容器my-registry。

 docker stop  my-registry
 docker rm  my-registry

2、私有仓库服务器200创建自签名证书存放目录/etc/docker/certs,创建证书(需要输入的内容可自定义,但是域名必须和命令行的文件名保持一致,如下图)。

mkdir -p  /etc/docker/certs
openssl req -newkey rsa:4096 -nodes -sha256 -x509 -days 365 -keyout /etc/docker/certs/yuming.key  -out /etc/docker/certs/yuming.crt
ls   /etc/docker/certs

在这里插入图片描述

3、私有仓库服务器200使用自签名证书创建容器my-registry。

docker run -d -p 5000:5000 --restart=always --name my-registry \
-v /registry:/registry  \
-e REGISTRY_STORAGE_DELETE_ENABLED=true  \
-e REGISTRY_HTTP_ADDR=0.0.0.0:5000  \
-v /etc/docker/certs:/certs \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/yuming.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/yuming.key \
registry:latest

说明
-d,后台运行容器
-p 5000:5000 ,映射容器5000端口至宿主机5000端口。
- - restart always,设置重新启动策略,在docker重新启动时自动重新启动容器my-registry。
- -name my-registry,给容器命名。
-v /registry:/registry,把docker容器中/registry目录的数据加载到宿主机的/registry目录,宿主机的/registry目录如果不存在会自动创建。目的是为了防止docker私有仓库这个容器被删除时,仓库里的镜像也会被删除。宿主机查看到的私有仓库镜像就在这个目录中。
-e REGISTRY_STORAGE_DELETE_ENABLED,设置是否允许删除仓库存储的镜像。
-e REGISTRY_HTTP_ADDR=0.0.0.0:5000,设置镜像仓库地址。
-v 本机目录/etc/docker/certs挂载至容器的目录/certs。
-e REGISTRY_HTTP_TLS_CERTIFICATE:设置证书的位置。
-e REGISTRY_HTTP_TLS_KEY:设置私钥的位置。

三、客户端210测试上传、下载镜像

1、客户端210复制服务器200的certs证书到新建的docker**数据目录(目录名称是固定的)**中。

mkdir -p  /etc/docker/certs.d/yuming/
scp root@192.168.1.200:/etc/docker/certs/yuming.crt  /etc/docker/certs.d/yuming/ca.crt

2、客户端210为hello-world镜像创建新标签,当标签的第一部分是主机名和端口时,上传镜像时docker会将其解释为镜像仓库的位置。

docker images
docker  tag  hello-world:latest  192.168.1.200:5000/client210-certs-hello-world

3、客户端210上传创建新标签的镜像至私有仓库。

docker  push  192.168.1.200:5000/client210-certs-hello-world

4、客户端210测试下载镜像过程:查看、删除docker客户端服务器210本地镜像,确认本地已无镜像,下载私有仓库服务器200镜像,查看下载到本地的镜像。

docker images
docker rmi  192.168.1.200:5000/client210-certs-hello-world
docker images
docker pull 192.168.1.200:5000/client210-certs-hello-world
docker images

在这里插入图片描述

四、使用web界面浏览、删除docker私有仓库镜像

1、私有仓库服务器200停止并删除已创建的web界面管理容器registry_web。

docker stop registry-web
docker rm registry-web

2、私有仓库服务器200,使用证书验证方式创建启动容器registry-web。参数URL需以https开头,并设置信任任何SSL的连接为true

docker run -itd -p 8080:8080 --name registry_web --link my-registry \
-e REGISTRY_URL=https://192.168.1.200:5000/v2 \
-e REGISTRY_NAME=192.168.1.200:5000 \
-e REGISTRY_READONLY=false \
-e REGISTRY_TRUST_ANY_SSL=true \
hyper/docker-registry-web:latest

说明
-d,后台运行容器。
-p 8080:8080,映射容器8080端口至宿主机8080端口。
- - restart always,设置重新启动策略,在docker重新启动时自动重新启动容器my-registry。
- -name my-registry 给容器命名。
--link ,设置连接的仓库。
-e REGISTRY_URL,设置仓库URL,如果使用证书创建容器,仓库URL以https开头
-e REGISTRY_NAME,设置仓库主机。
-e REGISTRY_READONLY ,设置web界面是否显示读写、删除按钮。
-e REGISTRY_TRUST_ANY_SSL,设置信任任何SSL的连接

3、局域网内其他主机打开浏览器,输入网址http://192.168.1.200:8080,访问私有仓库镜像如下图,还可以删除镜像。
在这里插入图片描述
在这里插入图片描述

4、浏览器,输入网址http://192.168.1.200:8080,访问私有仓库镜像报错“
I/O error on GET request for “http://192.168.1.200:5000/v2/_catalog?n=100”:Unexpected end of file from server; nested exception is java.net.SocketException: Unexpected end of file from server”。原因:私有仓库服务器200,使用证书验证方式创建启动容器registry-web时,参数URL没有以https开头。

在这里插入图片描述

5、浏览器,输入网址http://192.168.1.200:8080,访问私有仓库镜像报错“
I/O error on GET request for “https://192.168.1.200:5000/v2/_catalog?n=100”:java.security.cert.CertificateException: No subject alternative names present; nested exception is javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present”。原因:私有仓库服务器200,使用证书验证方式创建启动容器registry-web时,参数没有设置信任任何SSL的连接为true。
在这里插入图片描述

逍遥X
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Harbor login 一直提示失败的一个原因,重启docker 证书文件清空
隔壁老瓦的专栏
01-03 3023
查看/etc/docker/certs.d目录下证书是否存在 重新生成: openssl genrsa -out ca.key 4096 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=TW/ST=Taipei/L=Taipei/O=example/OU=Personal/CN=harbor.test.com...
使用Docker registry镜像创建私有仓库的方法
01-10
安装Docker后,可以通过官方提供的registry镜像来简单搭建一套本地私有仓库环境,本文记录简单的搭建过程。 1 使用registry启动私有仓库的容器 docker run -d -p 5000:5000 -v /root/my_registry:/tmp/registry registry 说明:若之前没有安装registry容器则会自动下载并启动一个registry容器,创建本地的私有仓库服务。默认情况下,会将仓库创建在容器的/tmp/registry目录下,可以通过 -v 参数来将镜像文件存放在本地的指定路径上(例如,放在本地目录/root/my_registry下)。 2
搭建Docker私有仓库(自签名方式)
01-10
为了能集中管理我们创建好的镜像,方便部署服务,我们会创建私有Docker仓库。通读了一遍官方文档,Docker为了确保安全使用TLS,需要CA认证,认证时间长的要钱啊,免费过期时间太短,还是用自签名比较简单。 准备环境 环境:两台Centos 7 虚拟机   》服务器IP:10.57.220.244 ,作为Docker仓库使用   》客户端IP:10.57.220.220 ,作为客户端来上传或拉取镜像   》域名:lpxxn.com 两台机器上均已安装好Docker 版本为 17.03.0-ce 如果你和我一样没有用真域名,只需要在客户机上修改一下hosts文件 生成自签名证书 在服务器
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可; 提供镜像资源利用,针对于公司内部使用镜像,推送到本地的私有仓库中,以供公司内部相关人员使用。 现在Docker用处越来越多了,所以今天就想着搭建一个私有镜像仓库来维护内部我们自己的镜像。 环境 CentOS 7.x Docker 1.12.6 安装 docker-distribution $ sudo yum install -y docker
Docker私有仓库管理和删除本地仓库中的镜像
09-30
主要介绍了Docker私有仓库管理和删除本地仓库中的镜像,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker私有库管理
被IT耽误的歌手的博客
07-24 361
私有库查询命令:curl --basic --user user:password https://registry.evehicle.cn/v2/_catalog可以查询到私有库中的镜像,但查不到每个镜像的版本。可以通过下面脚本进行全查询:#!/usr/bin/env python # -*- coding utf-8 -*- import requests import json import
docker应用篇(5):详解镜像中心的管理者docker-registry-web
不积跬步,无以至千里
04-15 1380
文章目录前言认识和使用docker-registry-web1. 修改密码2. 认识角色3. 查看事件4. 新建角色并控制访问权限 前言 docker-registry-web管理者docker镜像中心,本章详解docker-registry-web使用。 如何搭建docker-registry-web,请见:docker应用篇(4):搭建私服镜像中心docker-registr和docker-registry-web 认识和使用docker-registry-web 1. 修改密码 为了安全,需要修改a
docker registry的删除问题
liyueyun627的博客
05-21 2038
目前最流行的docke registry的UI管理库只支持V1,所以下载了另一个叫hyper/docker-registry-web的,作者表示支持V2,而且惊喜的看到了delete选项。结果删除时却报错,提示删除没开启,所以去找config.yml文件。 奇葩的是,我的config.yml地址: /var/lib/docker/aufs/diff/1650623d3189f4a4fb68e1
docker/harbor自签名证书安装
fengzhw的专栏
03-20 452
centos下面安装自签名CA证书
I/O error on GET request for "http://localhost/user/1": Connection refused: connect; nested excepti
weixin_43986233的博客
11-14 1万+
I/O error on GET request for “http://localhost/user/1”: Connection refused: connect; nested excepti错误解决 常见的几种出错原因 1.访问地址有误 2.返回格式有问题 记一次自己的错误 返回格式有问题,一个返回的是字符串,而另一个解析的是一个对象 解决方法:两个返回的类型一致即可 总结 遇到这样的...
org.springframework.web.client.ResourceAccessException: I/O error on POST request for “http://127.0.
LiJianGuo_Mr的博客
01-27 2041
org.springframework.web.client.ResourceAccessException: I/O error on POST request for “http://127.0.0.1:5000/”: Connection refused: connect; nested exception is java.net.ConnectException: Connection refused: connect
微服务技术栈07-CentOS安装Docker
a1369760658的博客
09-15 362
Docker 分为 CE 和 EE 两大版本。CE 即社区版(免费,支持周期 7 个月),EE 即企业版,强调安全,付费使用,支持周期 24 个月。Docker CE 分为stabletest和nightly个更新频道。官方网站上有各种环境下的,这里主要介绍 Docker CE 在 CentOS上的安装。
Docker Registry V2 开启auth查询或获取私有仓库(registry)中的镜像列表catalog错误--Bearer realm insufficient_scope
guoguangwu的专栏
03-28 1441
首先是在conf/registry/config.yml该文件中开启了auth认证并且使用的是token类型,此类安全系数较高。 配置如下: auth: token: realm: http://ip:50000/api/auth service: ip:5000 issuer: 'admin' rootcertbundle: /path/registry/auth.cert 我之前参考的搭建的博客是这个链接:docker 搭建私有仓库&用户密码认证&
解决consul出现I/O error on GET request for “http://XXX“: XXX错误
hhhjjj201830341的博客
03-19 3808
业务代码: 报错如下: 标题错误原因: 在编写RestTemplate配置类时忘记添加@LoadBalanced注解。 添加后解决,代码如下: 成功截图:
Docker微服务-基础
u014225032的博客
05-28 801
docker 从入门到精通
深入理解overlayfs(一):初识
热门推荐
My Linux Journey
09-09 3万+
Overlayfs是一种类似aufs的一种堆叠文件系统,于2014年正式合入Linux-3.18主线内核,目前其功能已经基本稳定(虽然还存在一些特性尚未实现)且被逐渐推广,特别在容器技术中更是势头难挡。本文先来大致认识一下什么是Overlayfs,它有什么应用场景和使用限制。
Docker安装OnlyOffice并配置自签证书和自己的域名证书
我是福强的博客
05-19 4436
Docker安装onlyoffice并配置https 1、拉取onlyoffice docker pull onlyoffice/documentserver 2、创建容器并启动(2122:443是把容器的443转发给2122) docker run -i -t -d -p 2122:443 --restart=always onlyoffice.documentserver 3、最重要的一步,检查容器是否能够访问外网,很多下载文件失败应该都是这个问题 (1)进入容器 docker exec -.
I/O error on GET request for “http://localhost:8081/dept/list“: Connection refused: connect; nested
啊猿的博客
03-13 3667
报错信息如下: I/O error on GET request for “http://localhost:8081/dept/list”: Connection refused: connect; nested exception is java.net.ConnectException: Connection refused: connect org.springframework.web.client.ResourceAccessException: I/O error on GET request
私有 docker 镜像仓库
最新发布
05-11
Docker 是一款轻量级的容器虚拟化引擎,已经成为了现代云计算和容器化技术的标准。Docker 镜像Docker 容器的基础,它包含了操作系统、应用程序等一切运行所需的文件和设置,可以快速地创建、分发、启动多个相同的容器。 私有 Docker 镜像仓库是指企业或个人拥有的 Docker 镜像仓库,对外不开放。相比于公共 Docker 镜像仓库私有 Docker 镜像仓库更加灵活和安全,可以满足企业和个人的需求。 私有 Docker 镜像仓库可以满足企业安全要求,保护企业的私有代码和数据。当企业需要部署新的应用程序、微服务等时,可以在内网中构建自己的 Docker 镜像,并将它们保存在私有 Docker 镜像仓库中,以便在需要时轻松地部署和管理。 此外,私有 Docker 镜像仓库还可以提高企业部署效率,缩短应用程序上线时间。企业可以使用私有 Docker 镜像仓库在内部构建和部署应用程序,无需等待公共 Docker 镜像仓库上的更新版本,而且私有 Docker 镜像仓库可以借助镜像缓存等技术,提高 Docker 镜像的下载速度。 使用私有 Docker 镜像仓库还可以降低企业成本。私有 Docker 镜像仓库可以在企业内部进行部署和管理,无需支付公共 Docker 镜像仓库的服务费用。同时,私有 Docker 镜像仓库可以根据企业需要进行定制和调整,可以更加符合企业的实际需求。 总之,私有 Docker 镜像仓库是企业部署应用程序和微服务的理想选择。它可以提高企业安全性和效率,降低成本,并且可以更好地满足企业的实际需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值