多种方法创建docker registry

最新推荐文章于 2024-05-23 04:00:12 发布
最新推荐文章于 2024-05-23 04:00:12 发布
阅读量5.8k 收藏 5
点赞数
分类专栏: docker

 搭建Docker私仓,可以使用docker官方提供的registry镜像。该镜像目前有2.0,2.3和2.3.1版本。它只与1.6.0以上版本的docker兼容。搭建私仓的步骤如下:

 

一:无代理、无认证的registry

1:下载registry镜像:

[plain]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. docker pull  registry:2  

         这里必须加上标签”:2”,否则的话,不加标签的registry,实际上下载的是标签为”latest”的registry镜像,则不能使用下面的nginx代理镜像:containersol/docker-registry-proxy

 

2:创建registry容器:

         在registry:2创建的私有仓库中,上传的镜像保存在容器的/var/lib/registry目录下。创建registry:2的容器时,会自动创建一个数据卷(Data Volumes),数据卷对应的宿主机下的目录一般为:/var/lib/docker/volumes/XXX/_data。

         可以在创建registry:2的容器时,通过-v参数,修改这种对应关系:

[plain]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. docker run -d -p 5000:5000 --restart=always –v \ /opt/docker/registry/data:/var/lib/registry --name docker-registry registry:2  

         除了可以将数据保存在当前主机的文件系统上,registry也支持其他基于云的存储系统,比如S3,Microsoft Azure, Ceph Rados, OpenStack Swift and Aliyun OSS等。可以在配置文件中进行配置:https://github.com/docker/distribution/blob/master/docs/configuration.md#storage

 

         以上其实已经创建好了一个docker私有仓库,但是这时候向其push或者pull时还是有问题的:

[plain]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. [@hh_93_197 /]# docker tag hello-world 192.168.1.104:5000/hello-world  
  2. [@hh_93_197 /]# docker push 192.168.1.104:5000/hello-world  
  3. The push refers to a repository [192.168.1.104:5000/hello-world]  
  4. unable to ping registry endpoint https://192.168.1.104:5000/v0/  
  5. v2 ping attempt failed with error: Get https://192.168.1.104:5000/v2/: tls: oversized record received with length 20527  
  6.  v1 ping attempt failed with error: Get https://192.168.1.104:5000/v1/_ping: tls: oversized record received with length 20527  

         这是因为从docker1.3.2版本开始,使用registry时,必须使用TLS保证其安全。

 

         最简单的解决办法是,在需要连接该私有仓库的所有客户端docker宿主机上,修改dockerdaemon的配置文件,增加insecure-registry参数。

       比如,对于Redhat7的宿主机来说,新增文件/etc/systemd/system/docker.service.d/docker.conf,其内容配置如下:

[plain]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. [Service]  
  2. ExecStart=  
  3. ExecStart=/usr/bin/docker daemon -H fd:// --insecure-registry=192.168.1.104:5000  

         然后,重启docker:

[plain]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. [root@localhost /]# systemctl daemon-reload  
  2. [root@localhost /]# service docker restart  

         此时就可以使用该私有仓库了。

 

         但是,上面这种配置方式既不安全(所有人都可以push或pull),也很不方便(使用该私有仓库的所有宿主机上都这样进行配置)。

         下面是带有认证的registry私仓构建过程:

 

二:无代理,有认证的registry

         使用TLS认证registry容器时,必须有证书。一般情况下,是要去认证机构购买签名证书。这里使用openssl生成自签名的证书。

 

1:生成自签名证书

         一般情况下,证书只支持域名访问,要使其支持IP地址访问,需要修改配置文件openssl.cnf。

         在Redhat7系统中,文件所在位置是/etc/pki/tls/openssl.cnf。在其中的[ v3_ca]部分,添加subjectAltName选项:

[plain]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. [ v3_ca ]  
  2. subjectAltName = IP:192.168.1.104  


         接下来就是生成自签名的证书:

[plain]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. mkdir -p /opt/docker/registry/certs  
  2.   
  3. openssl req -x509 -days 3650 -nodes -newkey rsa:2048 \  
  4. -keyout /opt/docker/registry/certs/domain.key \  
  5. -out /opt/docker/registry/certs/domain.crt  
  6. ...  
  7. Country Name (2 letter code) [XX]:  
  8. State or Province Name (full name) []:  
  9. Locality Name (eg, city) [Default City]:  
  10. Organization Name (eg, company) [Default Company Ltd]:  
  11. Organizational Unit Name (eg, section) []:  
  12. Common Name (eg, your name or your server's hostname) []:192.168.1.104:5000  
  13. Email Address []:  

         这里的服务器域名写成”192.168.1.104:5000”,后续就使用该地址访问私仓。其余项直接回车即可。

 

2:创建带有TLS认证的registry容器

[plain]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. docker run \  
  2. -d \  
  3. --name docker-registry-no-proxy  --restart=always \  
  4. -v /opt/docker/registry/data:/var/lib/registry \  
  5. -u root \  
  6. -p 192.168.1.104:5000:5000 \  
  7. -v /opt/docker/registry/certs:/certs \  
  8. -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \  
  9. -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \  
  10. registry:2  


3:配置客户端宿主机

         目前,已经搭建好了一个registry私有仓库了。但是,访问该私仓还是会报错:

[plain]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. # docker pull 192.168.1.104:5000/redis  
  2. Using default tag: latest  
  3. Error response from daemon: unable to ping registry endpoint https://192.168.1.104:5000/v0/  
  4. v2 ping attempt failed with error: Get https://192.168.1.104:5000/v2/: x509: certificate signed by unknown authority  
  5.  v1 ping attempt failed with error: Get https://192.168.1.104:5000/v1/_ping: x509: certificate signed by unknown authority  

         这是因为客户端宿主机上没有相应的证书。需要把registry所在主机上,刚生成的证书:

/opt/docker/registry/certs/domain.crt

         复制到客户端宿主机上的:

/etc/docker/certs.d/192.168.1.104:5000/ca.crt

 

         之后,就可以使用该私仓了:

[plain]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. # docker pull 192.168.1.104:5000/redis  
  2. Using default tag: latest  
  3. latest: Pulling from redis  
  4. 80ab95908a2b: Pull complete   
  5. a3ed95caeb02: Pull complete   
  6. 47a0d79f89b9: Pull complete   
  7. 7190081b1686: Pull complete   
  8. fe09c22d81ac: Pull complete   
  9. a5eae2bcc645: Pull complete   
  10. 662723161f77: Pull complete   
  11. b568670a8ccd: Pull complete   
  12. a1a961e320bc: Pull complete   
  13. Digest: sha256:769ac80a4711258ec4d6d325f3ad31fbce3bbfa006d5f8aae94c94917dfb0384  
  14. Status: Downloaded newer image for 192.168.1.104:5000/redis:latest  

         更好的方式是使用nginx代理,由nginx提供https的ssl的认证和basicauthentication。方法如下:

 

三:nginx代理,域名访问的registry

1:生成自签名证书:

[plain]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. mkdir -p /opt/docker/registry/conf  
  2. openssl req -x509 -days 3650 -nodes -newkey rsa:2048 \  
  3. -keyout /opt/docker/registry/conf/docker-registry.key \  
  4. -out /opt/docker/registry/conf/docker-registry.crt  
  5.   
  6. ...  
  7. Country Name (2 letter code) [XX]:  
  8. State or Province Name (full name) []:  
  9. Locality Name (eg, city) [Default City]:  
  10. Organization Name (eg, company) [Default Company Ltd]:  
  11. Organizational Unit Name (eg, section) []:  
  12. Common Name (eg, your name or your server's hostname) []:hh.registry.com  
  13. Email Address []:  

         这里的服务器域名写成”hh.registry.com”,其余项直接回车即可。

 

2:创建能够访问仓库的用户名和密码

[plain]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. htpasswd -b -c -d /opt/docker/registry/conf/docker-registry.htpasswd admin admin  

         这里的用户名和密码都是admin

 

3:运行nginx

         这里使用容器containersol/docker-registry-proxy运行nginx:

[plain]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. docker run -d \  
  2. -p 443:443 \  
  3. --name docker-registry-proxy \  
  4. -e REGISTRY_HOST="docker-registry" \  
  5. -e REGISTRY_PORT="5000" \  
  6. -e SERVER_NAME="hh.registry.com" \  
  7. --link docker-registry:docker-registry \  
  8. -v /opt/docker/registry/conf/docker-registry.htpasswd:/etc/nginx/.htpasswd:ro \  
  9. -v /opt/docker/registry/conf:/etc/nginx/ssl:ro \  
  10. containersol/docker-registry-proxy   

         注意,这里的环境变量SERVER_NAME也要设置成”hh.registry.com”.

 

         目前,就已经搭建好了一个registry私有仓库了。但是,还需要在使用它的客户端宿主机执行以下的操作。比如在私有仓库所在的主机上使用它,也要执行以下步骤:

 

4:修改/etc/hosts文件,增加以下内容,以使客户端宿主机可以解析域名”hh.registry.com”

[plain]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. 192.168.1.104 hh.registry.com  


5:复制证书

[plain]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. mkdir -p /etc/docker/certs.d/hh.registry.com  
  2. cp /opt/docker/registry/conf/docker-registry.crt /etc/docker/certs.d/hh.registry.com/ca.crt  

         这里是在registry所在主机上进行的操作。如果是其他docker宿主机,需要远程复制该crt文件。

 

         客户端宿主机配置好以后,通过下面的方式验证私有仓库的可用性:

6:列出私有仓库上的所有镜像

[plain]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. #curl -X GET https://admin:admin@hh.registry.com/v2/_catalog -k  
  2. {"repositories":["hello-world","ubuntu"]}  


7:登陆

[plain]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. #docker login -u admin -p admin -e a hh.registry.com  
  2. WARNING: login credentials saved in /root/.docker/config.json  
  3. Login Succeeded  


8:pull镜像

[plain]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. #docker pull hh.registry.com/ubuntu  
  2. Using default tag: latest  
  3. latest: Pulling from ubuntu  
  4. 5a132a7e7af1: Pull complete   
  5. fd2731e4c50c: Pull complete   
  6. 28a2f68d1120: Pull complete   
  7. a3ed95caeb02: Pull complete   
  8. Digest: sha256:9409f5e54fdc68ef3f0aae3c5ffac22bfe2aabd0b363a4bdbe5292c93b75a661  
  9. Status: Downloaded newer image for hh.registry.com/ubuntu:latest  


9:push镜像

[plain]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. # docker tag registry.aliyuncs.com/ddbmh/redis hh.registry.com/redis  
  2. # docker push hh.registry.com/redis  
  3. The push refers to a repository [hh.registry.com/redis]  
  4. 5f70bf18a086: Mounted from ubuntu   
  5. 7986f971c50f: Pushed   
  6. 590d3336f33c: Pushed   
  7. 4458b6e6f424: Pushed   
  8. 39d2b75cc73d: Pushed   
  9. cbc6c973b349: Pushed   
  10. d53a2702e023: Pushed   
  11. 5bca8d976dd8: Pushed   
  12. 603fd967d41c: Pushed   
  13. latest: digest: sha256:769ac80a4711258ec4d6d325f3ad31fbce3bbfa006d5f8aae94c94917dfb0384 size: 3823  


10:再次列出私有仓库中的所有镜像

[plain]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. # curl -X GET https://admin:admin@hh.registry.com/v2/_catalog -k  
  2. {"repositories":["hello-world","redis","ubuntu"]}  

 

四:nginx代理,IP访问的registry

         以上的步骤中,访问私仓只能使用域名”hh.registry.com”,如果使用IP访问,则会报错:

[plain]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. #docker login -u admin -p admin -e a 192.168.1.104  
  2. Error response from daemon: invalid registry endpoint https://192.168.1.104/v0/: unable to ping registry endpoint https://192.168.1.104/v0/  
  3. v2 ping attempt failed with error: Get https://192.168.1.104/v2/: x509: cannot validate certificate for 192.168.1.104 because it doesn't contain any IP SANs  
  4. ...  


         如果想用IP地址访问,则执行以下的步骤:

1:在文件/etc/pki/tls/openssl.cnf的[ v3_ca ]部分,添加subjectAltName选项

[plain]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. [ v3_ca ]  
  2. subjectAltName = IP:192.168.1.104  

        

2:重新生成证书

[plain]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. openssl req -x509 -days 3650 -nodes -newkey rsa:2048 \  
  2. -keyout /opt/docker/registry/conf_ip/docker-registry.key \  
  3. -out /opt/docker/registry/conf_ip/docker-registry.crt  
  4.   
  5. ...  
  6. Country Name (2 letter code) [XX]:  
  7. State or Province Name (full name) []:  
  8. Locality Name (eg, city) [Default City]:  
  9. Organization Name (eg, company) [Default Company Ltd]:  
  10. Organizational Unit Name (eg, section) []:  
  11. Common Name (eg, your name or your server's hostname) []:hh.registry.com  
  12. Email Address []:  

         这里的服务器域名还是写成”hh.registry.com”即可。其余项直接回车即可。

 

3:创建能够访问仓库的用户名和密码

[plain]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. htpasswd -b -c -d /opt/docker/registry/conf_ip/docker-registry.htpasswd admin admin  

         这里的用户名和密码都是admin

 

4:运行nginx容器

[plain]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. # docker stop docker-registry-proxy  
  2. docker-registry-proxy  
  3.   
  4. # docker run -d \  
  5. -p 443:443 \  
  6. --name docker-registry-proxy-ip \  
  7. -e REGISTRY_HOST="docker-registry" \  
  8. -e REGISTRY_PORT="5000" \  
  9. -e SERVER_NAME="hh.registry.com" \  
  10. --link docker-registry:docker-registry \  
  11. -v /opt/docker/registry/conf_ip/docker-registry.htpasswd:/etc/nginx/.htpasswd:ro \  
  12. -v /opt/docker/registry/conf_ip:/etc/nginx/ssl:ro \  
  13. containersol/docker-registry-proxy   


         搭建好registry私有仓库后,在需要访问该私仓的客户端docker宿主机上,无需修改/etc/hosts文件,直接将registry主机上的证书,复制成客户端docker宿主机上的/etc/docker/certs.d/192.168.1.104/ca.crt文件。

         客户端docker宿主机配置好以后,验证步骤如下:

[plain]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. # curl -X GET https://admin:admin@192.168.1.104/v2/_catalog -k  
  2. {"repositories":["hello-world","redis","ubuntu"]}  


[plain]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. # docker login -u admin -p admin -e a 192.168.1.104  
  2. WARNING: login credentials saved in /root/.docker/config.json  
  3. Login Succeeded  


[plain]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. # docker pull 192.168.1.104/redis  
  2. Using default tag: latest  
  3. latest: Pulling from redis  
  4. 80ab95908a2b: Pull complete   
  5. a3ed95caeb02: Pull complete   
  6. 47a0d79f89b9: Pull complete   
  7. 7190081b1686: Pull complete   
  8. fe09c22d81ac: Pull complete   
  9. a5eae2bcc645: Pull complete   
  10. 662723161f77: Pull complete   
  11. b568670a8ccd: Pull complete   
  12. a1a961e320bc: Pull complete   
  13. Digest: sha256:769ac80a4711258ec4d6d325f3ad31fbce3bbfa006d5f8aae94c94917dfb0384  
  14. Status: Downloaded newer image for 192.168.1.104/redis:latest  

 

参考:

https://docs.docker.com/registry/

https://hub.docker.com/r/chalimartines/cdh5-pseudo-distributed/

http://www.pangxie.space/docker/353

https://docs.docker.com/registry/insecure/

http://www.tianmaying.com/tutorial/docker-registry

peach_li
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker镜像仓库Register的搭建
b_______的博客
03-06 4514
文章目录前言一、仓库用途二、DockerHub仓库搭建方式1.公共镜像仓库的搭建方式2.Docker镜像加速器设置三、镜像加速器配置1.阿里云注册账号即可使用该服务四、Registry的搭建方式1.Registry本地私有仓库的搭建以及上传2.本地Reegistry镜像仓库证书加密3.Registry私有仓库http加密总结 前言 一、仓库用途 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。..
Docker 创建本地仓库registry
cuichunchi的博客
06-18 4530
搭建docker私有仓库也是通过docker,真是就地取材。 1、首先下载registry镜像 docker pull registry 2、启动registry镜像的容器 docker run -d -p 5000:5000 -v /myregistry:/var/lib/registry registry 说明: -d ==> 作为daemon进程启动,也就是后台启动...
Docker registry 搭建
博客
05-30 1637
etc/sysconfig/docker 添加 --insecure-registry 127.0.0.1:5000或 /etc/docker/daemon 里加 {"insecure-registries":["127.0.0.1:5000"]},可以通过http的方式连接docker-registry,然后重启docker。curl http://127.0.0.1:5000/v2/_catalog 测试下服务是否 OK。通过 docker images 查看本地镜像。
docker加了--insecure-registrydocker启动报错Failed to start Docker Application Container Engine
最新发布
2401_84024576的博客
05-23 633
必看视频!获取2024年最新Java开发全套学习资料 备注Javaaid=1804892953)(image-https://img-blog.csdnimg.cn/img_convert/d03a705143646f4f3f6ea879d59b2788.png)(title-必看视频!获取2024年最新Java开发全套学习资料 备注Java)]
Docker】使用 Docker Registry 搭建自己的 Docker 镜像仓库
小子宝丁的博客
08-11 3395
Docker Registry 是官方提供的开源镜像仓库软件,它允许存储和分发 Docker 镜像。可以将 Docker Registry 作为私有仓库使用,以便在内部部署和管理镜像。
搭建Docker Registry
小子宝丁的博客
08-13 870
本文介绍了搭建私有仓库(docker registry)的方法。逐步介绍了仓库服务的搭建,并介绍了将公有仓库的镜像推送到私有仓库、上传镜像到私有仓库、从私有仓库拉取镜像等关键技术点
03搭建docker私有仓库
weixin_30848775的博客
04-15 279
搭建docker私仓,可以使用docker官方提供的registry镜像。该镜像目前有2.0,2.3和2.3.1版本。它只与1.6.0以上版本的docker兼容。搭建私仓的步骤如下: 一:无代理、无认证的registry 1:下载registry镜像: docker pull registry:2 这里必须加上标签”:2”,否则的话,不加标签的reg...
使用 docker 搭建搭建私有仓库 ~ Registry
aifeier的博客
01-25 1300
【摘要】 完成镜像制作之后,需要通过渠道将镜像分发出去 公有仓库:除了Docker官方的DockerHub之外,国内也有很多的公有镜像仓库可以用于镜像分发:docker中国官方库、阿里云镜像仓库等等。
使用Nexus创建Docker仓库的方法步骤
01-20
使用 Docker 官方的 Registry 创建的仓库,面临着这样的问题,比如删除镜像后空间默认不会回收,造成空间被占用。比较常见的做法是使用 Nexus 来管理企业的工具包。 Nexus 不仅可以创建 Docker 仓库,也可以 NPM、...
docker Portainer
08-21
5. **功能全面**:Portainer 支持创建、启动、停止、重启、删除容器,查看容器日志,管理网络和存储,以及与 Docker registry 的交互等操作。 6. **扩展性**:Portainer 通过插件系统提供额外的功能,如监控、备份...
Docker端口映射实现网络访问的方法
09-30
如果你想要映射所有接口,可以使用0.0.0.0作为IP地址,例如 `docker run -d -it -p 0.0.0.0:5000:5000 --name registry 192.168.0.216:5000/registry`,这样任何能够访问宿主机的设备都可以通过5000端口访问到容器内...
docker常用命令使用总结
02-11
Docker 是一种容器化平台,提供了多种命令来管理容器和镜像。下面是 Docker 常用命令的总结: 镜像资源操作 Docker 镜像是 Docker 容器的基础,镜像可以从 Docker Hub Registry 中下载,也可以从本地文件系统中...
Docker 从入门到精通.docx
04-12
Docker 网络类型有多种,我们可以使用 Docker 的命令来管理容器的网络配置。 14. docker 企业级镜像仓库 harbor Harbor 是一个企业级的 Docker 镜像仓库,我们可以使用 Harbor 来存储和管理 Docker 镜像。 从上面...
docker私有仓库搭建(registry
yogima的博客
12-15 1884
文章目录一、pull registry镜像二、启动registry容器三、配置参数(两种方式二选一)方式一方式二四、重启docker服务五、尝试推送镜像六、Docker Registry WebUI 工具 一、pull registry镜像 docker pull registry 二、启动registry容器 docker run -d -p 5000:5000 --name docker-registry --restart=always registry docker run命令:创建一个新的容器
Docker 私有仓库创建与使用
满天点点星辰的博客
02-06 6796
废话少说,直接上来就是操作步骤,简单明了。 Docker 私有仓库 1、安装步骤 1.1、直接从公共库上面下载register镜像在本地执行 # docker run-d -p 5000:5000 --name registry -v /opt/data/registry:/tmp/registry registry 注:docker默认的仓库镜像信息在/var/lib/regist
一篇文章带你解决 docker 拉取镜像报错:x509: certificate has expired or is not yet valid
南淮北安的博客
08-26 2万+
文章目录一、问题描述二、解决办法 一、问题描述 docker 拉取镜像出现 X509 错误: 二、解决办法 当docker pull镜像时出现 x509 问题,一般应该是证书问题或者系统时间问题 先 date 看一下时间对不对,如果时间跟实际时间对不上一般就是系统时间问题. (1)时间问题解决:日期错误 更新时间同步即可:ntpdate cn.pool.ntp.org 如果提示不存在 ntpdate 命令需要先安装该命令:yum install ntpdate 时间更新完毕,重新拉取即可: (2)如
docker login时返回443的解决方案和配置不生效导致docker启动失败,提示Unit Not Found
swordtraveller的博客
11-11 4353
目录场景检查docker版本编辑配置vim /etc/hostsvim /etc/sysconfig/dockervim /etc/docker/daemon.jsonvim /usr/lib/systemd/system/docker.service重启dockersudo systemctl daemon-reloadsudo systemctl restart docker远程登陆docker仓库docker login –username=xxx aaa.bbb.ccc 场景 docker logi
【应用】Docker Registry
情绪瓜皮皮丶的学习之路
12-04 1825
整理总结了通过 docker registry 镜像搭建本地私有仓库的流程
Docker报错:x509: certificate has expired or is not yet valid
热门推荐
.
08-04 2万+
一、问题描述 Docker pull镜像的时候 出现错误 x509: certificate has expired or is not yet valid 二、解决问题 x509: certificate has expired or is not yet valid X509:证书已过期或尚未有效 两种情况: 证书已经过期了 证书是没有问题的,但是系统时间不对 1、检查系统时间 [root@localhost ~]# date 系统时间不对 修改系统时间 更新时间同步即可:ntp
Docker的所有使用方法技巧
04-05
1. 安装Docker:在Linux、Windows、Mac OS上安装Docker,可以参考官方文档。 2. 镜像管理:Docker镜像是Docker容器的基础,可以使用Docker Hub上的公共镜像,也可以自己创建、构建、推送镜像。 3. 容器管理:Docker容器是Docker应用程序的运行实例,可以使用Docker命令启动、停止、删除、暂停、恢复容器。 4. 网络管理:Docker提供了多种网络模式用于容器间通信,可以使用Docker命令配置网络,如创建网络、连接网络、断开网络等。 5. 存储管理:Docker可以使用多种存储驱动,如AUFS、OverlayFS等,也可以使用Docker Volume来管理容器数据的持久化。 6. Docker Compose:Docker Compose是一个用于定义和运行多容器Docker应用程序的工具,可以使用Docker Compose定义多个容器的配置文件,并通过一条命令启动、停止、删除多个容器。 7. Docker Swarm:Docker Swarm是Docker官方提供的容器编排工具,用于管理多个Docker节点,可以将多个Docker主机组成一个集群,实现容器的自动化部署、扩容、负载均衡等功能。 8. Docker Machine:Docker Machine是一种用于管理Docker主机的工具,可以通过一条命令在云服务商或本地虚拟机中创建、管理Docker主机。 9. Docker RegistryDocker Registry是用于存储和分发Docker镜像的中央仓库,可以使用Docker Registry搭建自己的私有仓库,也可以使用公共的Docker Hub仓库。 10. Docker API:Docker API是Docker提供的RESTful API接口,可以使用编程语言编写Docker客户端,实现自动化部署、管理、监控等功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值