部署 Docker Registry 并配置认证登录

已于 2023-05-31 19:56:35 修改
阅读量2.1k 收藏 5
点赞数 4
分类专栏: Docker 文章标签: docker linux
于 2021-05-15 21:33:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010383467/article/details/116863815
版权

文章目录

Docker Registry 官网

Docker Registry 需要 Docker 版本高于等于 1.6.0

Registry是一个无状态、高度可扩展的服务器侧应用程序,用于存储和允许您分发Docker镜像

内网环境下,可以使用 Docker Registry 来解决k8s集群的镜像拉取问题,当然,公网情况下, Docker Registry 私密性更高,比共有仓库更适合

如果需要 Docker Registry 开启认证功能,可以直接看配置 Docker Registry 认证

搭建 Docker Registry

创建本地映射目录

这个目录可以自定义,根据自身实际磁盘空间情况进行创建,将容器内的文件映射到本地,以此来达到持久化的效果

# mkdir /var/lib/registry
启动 Docker Registry

docker命令中,冒号前面的为本地路径或端口,冒号后面的为容器内部的路径或端口

-p:将本地5000端口映射给容器内的5000端口(Docker Registry默认端口),本地端口可以自定义,只要是空闲的端口即可

--restart:容器的重启策略

--name:启动的容器名称

-v:将本地目录映射到容器内的/var/lib/registry目录

-d:将容器放到后台运行

registry:镜像名,不加tag,默认拉取latest,如果本地不存在,启动容器前,会自动拉取

# docker run -p 5000:5000 \
--restart=always \
--name registry \
-v /var/lib/registry:/var/lib/registry \
-d registry
配置 Docker Registry
# vim /etc/docker/daemon.json

注意json语法格式

如果重启docker失败,日志有如下输出,表示daemon.json文件的格式有错误,注意最后是否需要加上逗号

unable to configure the Docker daemon with file /etc/docker/daemon.json: invalid character '"' after object key:value pair

"insecure-registries": ["ip:端口"]

重启docker

# systemctl daemon-reload
# systemctl restart docker

配置 Docker Registry 认证

创建 Docker Registry 认证文件目录

# mkdir /var/lib/registry_auth

创建 Docker Registry 认证文件

使用 Apache 的 htpasswd 来创建加密文件

# yum install -y httpd-tools
# htpasswd -Bbn admin admin > /var/lib/registry_auth/htpasswd
启动带认证的 Docker Registry
  • REGISTRY_AUTH=htpasswd # 以 htpasswd 的方式认证
  • REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm # 注册认证
  • REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd # 认证的用户密码
# docker run -p 5000:5000 \
--restart=always \
--name registry \
-v /var/lib/registry:/var/lib/registry \
-v /var/lib/registry_auth/:/auth/ \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd" \
-d registry
配置 Docker Registry
# vim /etc/docker/daemon.json

注意json语法格式

如果重启docker失败,日志有如下输出,表示daemon.json文件的格式有错误,注意最后是否需要加上逗号

unable to configure the Docker daemon with file /etc/docker/daemon.json: invalid character '"' after object key:value pair

"insecure-registries": ["ip:端口"]

重启docker

# systemctl daemon-reload
# systemctl restart docker
登录 Docker Registry
  • 登录可以是免交互式,也可以是交互式的
    • docker login -u 用户名 -p 密码 ip:端口 # 一般不建议使用明文密码
    • docker login -u 用户名 -p ip:端口 # 不输入密码,回车后,使用交互式输入密码(输入的密码不会显示)
    • docker login ip:端口 # 不输入密码和用户名,回车后,使用交互式输入用户名和密码(输入的密码不会显示)
# docker login ip:端口
Username: admin
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

退出登录

# docker logout ip:端口

测试 Docker Registry

给镜像打上 Docker Registry 的仓库标签

# docker tag centos:7 ip:端口/centos:7

将新打标签的镜像上传镜像到仓库

# docker push ip:端口/centos:7

查看镜像,可以看到我们上传的 centos 7 这个镜像了

# curl ip:端口/v2/_catalog -u admin
Enter host password for user 'admin':
{"repositories":["centos"]}

查看镜像包含的tag

需要先使用_catalog查看镜像的名称

# curl ip:端口/v2/centos/tags/list -u admin
Enter host password for user 'admin':
{"name":"centos","tags":["8","7","7.1"]}
月巴左耳东
关注
专栏目录
Docker仓库】Docker私有仓库Registry开启用户认证
jks212454的博客
05-06 1688
Docker仓库】Docker私有仓库Registry开启用户认证
Docker仓库】部署Docker Registry web-ui管理镜像仓库
最新发布
jks212454的博客
11-10 2575
Docker仓库】部署Docker Registry web-ui管理镜像仓库
registry登录认证
爱吃鱼的小明的博客
09-24 1414
server(ubuntu 20.04) centos7.7(client) 10.0.0.55 10.0.0.45 myrepo.com docker 版本(server) 镜像版本(server) 19.03.13 registry:2.6.2 1.环境部署 #新建目录 root@ylm-ubuntu:~# mkdir -p /opt/docker/certs root@ylm-ubuntu:~# cd /opt/docker/ root@ylm-ubunt...
Docker Registry」- 登录镜像仓库 @20210311
k4nz
03-11 1244
问题描述 如果想要拉取私有镜像,需要先登录到镜像仓库,这是件相当简单的事情。 但是(凡事走有但是),却会遇到各种问题。比如 Cannot autolaunch D-Bus without X11 $DISPLAY 错误。 该笔记将记录:登录 Docker 镜像仓库的方法,以及常见问题处理。 解决方法 登录镜像仓库的方法很简单: docker login # 登录 DockerHub 仓库 # 登录私有镜像仓库 docker login http://registry.example.co.
手把手docker registry配置登录名/密码及registry-web配置
weixin_38251332的博客
02-28 8330
我们的Docker私有仓库Registry服务只有加了认证机制之后我们的Registry服务才会更加的安全可靠
Docker Registry部署镜像私有仓库及鉴权认证
03-13 4367
Docker Registry是基于Apache 许可证开源的,它是目前应用最广泛的镜像仓库管理程序,所有的源码在github上开源,如果感兴趣的话可以clone相关的代码进行深层次的学习。Docker Registry是一个中央存储和分发Docker镜像的服务器,其支持多种鉴权和认证机制,包括基本认证、Bearer Token认证、AWS认证和LDAP认证等。以上是常用的几种Docker Registry的鉴权和认证机制,不同的认证机制在配置文件中的参数有所不同。参数指定了要上传和下载的镜像名称。
docker registry v2认证备忘
mofiu的博客
08-11 1681
docker registry v2认证过程https://docs.docker.com/registry/spec/images/v2-registry-auth.png1、尝试从docker regisry中push/pull镜像 2、如果docker registry需要授权,将会返回401 Unauthorized的http响应,并在返回的头信息中提供到哪认证的信息 3、客户端向授权服务请
Docker Registry采用token认证实践
wangyijie11的博客
03-21 6399
Docker Registry的Token认证token认证过程图解详细介绍6个步骤Step 1,Client 向registry 发起连接Step 2,未认证响应(Unauthorized response)Step 3&4,认证endpoint通讯Step 5&6,最后沟通方案实践目录层级说明CA创建mongodb存储mongodb容器启动配置建库并写入数据auth_serve...
docker registry的搭建并结合k8s使用
宫凯宁的博客
07-26 4258
一、搭建docker registry 1、安装docker 由于使用docker容器安装docker registry: yum install -y yum-utils yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo yum -y install dock...
DockerRegistry搭建私有仓库、证书认证、用户登录认证
sl963216757的博客
06-29 2922
一、Docker Registry工作原理 02_Docker Registry角色 Docker Registry有三个角色,分别是index、registryregistry client。 index 负责并维护有关用户帐户、镜像的校验以及公共命名空间的信息。 Web UI 元数据存储 认证服务 符号化 registry 是镜像和图表的仓库,它不具有本地数据库以及不提供用户认证,通过Index Auth service的Token的方式进行认证Registry Client Docke
企业级docker registry v2认证服务器搭建
schzrj的专栏
06-30 580
       目前较为流行的搭建私有镜像仓库的方式是通过部署开源项目harbor来实现,该开源项目中带有镜像仓库认证服务,但使用的是自带的数据库,也就是说如果要对接到一个已有的系统中,需要将用户数据以及角色同步到harbor的系统中,虽然不会存在什么数据安全的问题(生产环境中肯定是内网部署,数据安全还是比较有保障的),但是数据同步是个很麻烦的问题,很容易出现数据同步不一致的问题,因此最好的方式就是...
docker&registry】关于docker login的镜像仓库登录凭证
热门推荐
michaelwoshi的博客
01-01 1万+
当我使用docker 对私有存储库执行docker login时,docker 会记住对应 registry的登陆用户名,在$HOME/.docker/config.json文件中创建一个条目,方便下次登陆。 Docker利用docker login命令来校验用户镜像仓库的登录凭证,实际并不是真正意义上的登录(Web Login),仅仅是一种登录凭证的试探校验,如果用户名密码正确,Docker则...
Docker 开源项目之 registry - 部署 registry (注册表)服务器
kikajack的博客
03-25 6958
原文地址 在部署 registry 之前需要现在主机上安装 Dockerregistry 实际上就是运行在 Docker 中的 registry 镜像的实例。 本主题提供关于部署配置 registry 的基本信息。要查看配置选项列表,请参考 配置手册。 如果你有 air-gapped 数据中心,参考 air-gapped registries 的注意事项。 1. 运行本地 regi...
Docker Registry + docker_auth 使用mongodb 存储
yang.zhou欢迎各位
01-19 4174
网上有很多 直接使用静态用户和acl的文章,我这里就不在描述了 这篇文章针对会使用静态用户配置和静态acl的朋友,然后想换成mongodb存储,可以参考,不然可能看不太明白 主要是将我在使用mongodb 存储用户和acl时遇到的问题,记录以便后面使用 参考 https://github.com/cesanta/docker_auth/blob/master/docs/Backend_Mon
docker添加证书认证
u010826341的博客
04-28 2996
docker添加证书认证
Docker Registry V2 开启auth查询或获取私有仓库(registry)中的镜像列表catalog错误--Bearer realm insufficient_scope
guoguangwu的专栏
03-28 1825
首先是在conf/registry/config.yml该文件中开启了auth认证并且使用的是token类型,此类安全系数较高。 配置如下: auth: token: realm: http://ip:50000/api/auth service: ip:5000 issuer: 'admin' rootcertbundle: /path/registry/auth.cert 我之前参考的搭建的博客是这个链接:docker 搭建私有仓库&用户密码认证&
drone运行plugins/docker时,报错:Registry credentials not provided. Guest mode enabled.
hanyren的专栏
11-06 1590
可在Drone(在您的存储库设置页面中)中找到受信任的设置,但是您必须是Drone系统管理员。如果看不到该标志,那是因为您不是系统管理员。要创建系统管理员,请参阅文档中的DRONE_USER_CREATE,该文档可让您在系统启动时创建管理员用户。 Docker插件当前需要特权功能,否则集成的Docker守护程序将无法启动 privileged: true ...
docker私有仓库: registry工作原理 / 搭建私有仓库/ docker仓库加密 / docker仓库用户认证功能 / 搭建docker-registry-web端
滴水穿石浅谈
08-28 1288
######1.registry工作原理###### 一次docker pull 背后的发生的事情: 下载一个镜像----->在index服务上做认证,查找镜像所在的registry的地址-----> 放回docker客户端----->从registry下载镜像----->去index校验客户端token的合法性 ----->返回registry仓库拉取镜像-...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值