建立docker私有仓库

最新推荐文章于 2024-06-18 18:02:18 发布
最新推荐文章于 2024-06-18 18:02:18 发布
阅读量525 收藏
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014221090/article/details/54133226
版权

使用nginx的原因

自从Docker 1.3.x之后,与docker registry交互默认使用的是https,而使用registry:2镜像直接搭建的私有仓库只提供http服务,所以当与私有仓库交互时就会报错。为了解决这个问题可以使用nginx生成https正式实现交互。

docker私有仓库创建过程

操作环境:ubuntu14.04 + docker:1.12.1

1、在安装完docker,docker-compose之后安装apache2-utils (其中的htpasswd生成的哈希密码可以被nginx理解)

 sudo apt-get -y install apache2-utils

2、新建并进入 docker-registry目录,然后新建data目录

mkdir ~/docker-registry && cd $_
mkdir data

3、创建docker-compose.yml文件,写入以下内容

registry:
  # restart: always
  image: registry:2
  ports:
    - 127.0.0.1:5000:5000
  environment:
    REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY: /data
  volumes:
    - ./data:/data

4、新开一个Terminal(暂且称为Terminal2,原先的为Terminal为1)并切换到docker-registry目录,方便测试。

在Terminal2中启动容器:

sudo docker-compose up

Terminal2中输入CTRL-C关闭registry 容器

5、Terminal1创建并进入nginx目录

mkdir ~/docker-registry/nginx
cd nginx

6、修改docker-compose.yml

nginx:
  # restart: always
  image: "nginx:1.9"
  ports:
    - 5043:443
  links:
    - registry:registry
  volumes:
    - ./nginx/:/etc/nginx/conf.d

registry:
  # restart: always
  image: registry:2
  ports:
    - 127.0.0.1:5000:5000
  environment:
    REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY: /data
  volumes:
    - ./data:/data

7、在Terminal2中启动容器

sudo docker-compose up

8、在Terminal1中创建registry.conf文件

touch~/docker-registry/nginx/registry.conf
upstream docker-registry {
  server registry:5000;
}
server {
  listen 443;
  server_name registry.xxx.com;

  # SSL
  # ssl on;
  # ssl_certificate /etc/nginx/conf.d/domain.crt;
  # ssl_certificate_key /etc/nginx/conf.d/domain.key;

  # disable any limits to avoid HTTP 413 for large image uploads
  client_max_body_size 0;

  # required to avoid HTTP 411: see Issue #1486 (https://github.com/docker/docker/issues/1486)
  chunked_transfer_encoding on;

  location /v2/ {
    # Do not allow connections from docker 1.5 and earlier
    # docker pre-1.6.0 did not properly set the user agent on ping, catch "Go *" user agents
    if ($http_user_agent ~ "^(docker\/1\.(3|4|5(?!\.[0-9]-dev))|Go ).*$" ) {
      return 404;
    }

    # To add basic authentication to v2 use auth_basic setting plus add_header
    # auth_basic "registry.localhost";
    # auth_basic_user_file /etc/nginx/conf.d/registry.password;
    # add_header 'Docker-Distribution-Api-Version' 'registry/2.0' always;

    proxy_pass                          http://docker-registry;
    proxy_set_header  Host              $http_host;   # required for docker client's sake
    proxy_set_header  X-Real-IP         $remote_addr; # pass on real client's IP
    proxy_set_header  X-Forwarded-For   $proxy_add_x_forwarded_for;
    proxy_set_header  X-Forwarded-Proto $scheme;
    proxy_read_timeout                  900;
  }
}

9、在Terminal2中启动重新生成容器并在Terminal1中测试

测试1:curl  http://localhost:5000/v2/
返回一个空的json对象 {}
测试2:curl http://localhost:5043/v2/
同样返回一个空的json对象 {}
Terminal2中输入CTRL-C关闭registry 容器

10、在Terminal1中创建一个认证文件(nginx可以识别)

htpasswd -c registry.password xxxx,根据提示输入密码

11、去掉registry.conf中的注释

server {
  listen 443;
  server_name registry.xxxx.com;

  # SSL
  ssl on;
  ssl_certificate /etc/nginx/conf.d/domain.crt;
  ssl_certificate_key /etc/nginx/conf.d/domain.key;

  # disable any limits to avoid HTTP 413 for large image uploads
  client_max_body_size 0;

  # required to avoid HTTP 411: see Issue #1486 (https://github.com/docker/docker/issues/1486)
  chunked_transfer_encoding on;

  location /v2/ {
    # Do not allow connections from docker 1.5 and earlier
    # docker pre-1.6.0 did not properly set the user agent on ping, catch "Go *" user agents
    if ($http_user_agent ~ "^(docker\/1\.(3|4|5(?!\.[0-9]-dev))|Go ).*$" ) {
      return 404;
    }

    # To add basic authentication to v2 use auth_basic setting plus add_header
    auth_basic "registry.localhost";
    auth_basic_user_file /etc/nginx/conf.d/registry.password;
    add_header 'Docker-Distribution-Api-Version' 'registry/2.0' always;

    proxy_pass                          http://docker-registry;
    proxy_set_header  Host              $http_host;   # required for docker client's sake
    proxy_set_header  X-Real-IP         $remote_addr; # pass on real client's IP
    proxy_set_header  X-Forwarded-For   $proxy_add_x_forwarded_for;
    proxy_set_header  X-Forwarded-Proto $scheme;
    proxy_read_timeout                  900;
  }
}

12、在Terminal1中创建自己的证书

  • openssl genrsa -out devdockerCA.key 2048 #生成一个key

  • openssl req -x509 -new -nodes -key devdockerCA.key -days 10000 -out devdockerCA.crt # 根据提示输入,可以只写Common Name

  • openssl genrsa -out domain.key 2048

  • openssl req -new -key domain.key -out dev-docker-registry.com.csr #其中A challenge password []:可以不用填

  • openssl x509 -req -in dev-docker-registry.com.csr -CA devdockerCA.crt -CAkey devdockerCA.key -CAcreateserial -out domain.crt -days 10000

13、告诉客户端这是一个合法的证书,可以使用这个证书

sudo mkdir /usr/local/share/ca-certificates/docker-dev-cert
sudo cp devdockerCA.crt /usr/local/share/ca-certificates/docker-dev-cert
sudo update-ca-certificates

14、sudo service docker restart

15、在/etc/hosts文件中加入registry.xxxx.com域名。

16、在Terminal2中重新生成容器,并在Terminal1中输入curl https://name:password@registry.xxxx.com:5043/v2/ 进行测试

如果出现了这个错误,可以运行curl -k https://name:password@registry.xxxx.com:5043/v2/;结果返回一个空的json对象 {} 就是正确的

17、 修改docker-compose.yml 文件

nginx:
  # restart: always
  image: "nginx:1.9"
  ports:
    - 443:443
  links:
    - registry:registry
  volumes:
    - ./nginx/:/etc/nginx/conf.d

registry:
  # restart: always
  image: registry:2
  ports:
    - 127.0.0.1:5000:5000
  environment:
    REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY: /data
  volumes:
    - ./data:/data

在Terminal2中重新生成容器

18、运行sudo cat /docker-registry/nginx/devdockerCA.crt并将证书记录下来供客户端使用。(不同的主机生成的证书不同)

19、在服务器端测试 

sudo docker login https://registry.xxxx.com 并根据提示输入username和密码。

可以在ubuntu服务器中的data目录下查看镜像的信息

客户端的配置

1、创建目录docker-dev-cert并创建devdockerCA.crt文件

sudo mkdir /usr/local/share/ca-certificates/docker-dev-cert
sudo touch /usr/local/share/ca-certificates/docker-dev-cert/devdockerCA.crt

2、在devdockerCA.crt文件中输入服务器生成的CA证书。

3、运行sudo update-ca-certificates更新证书

4、sudo service docker restart

5、在/etc/hosts文件中加入服务器的IP和 registry.xxxx.com .

6、sudo docker login https://registry.xxxx.com 并根据提示输入username和密码。

7、测试

sudo docker tag ubuntu  registry.xxxx.com/ubuntu(tag)
sudo docker push registry.xxxx.com/ubuntu(tag)

“`

向往--全栈--之路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker私有仓库搭建
01-18
centos7搭建任意版本的docker以及建立自己的私有仓库registry,已实践!
搭建Docker本地仓库
01-07
1.节约带宽:因为如果用docker或阿里云官方的仓库走的互联网浪费带宽,而且慢。 2.提供资源利用和安全:因为公司内部的镜像,推送到本地仓库,更方便公司内部人员用,而且安全性高。 搜索仓库镜像 docker search ...
如何建立Docker私有仓库?
qq_51010919的博客
07-29 1699
它提供了高级的安全性和权限管理功能,帮助用户实现对 Docker 镜像的完全控制,并确保镜像的安全可信。它允许你在内部网络中创建和管理 Docker 镜像,并提供了更好的安全性和控制,因为你可以完全控制谁能够访问和下载你的镜像。企业级运维工具:除了 Docker 镜像仓库功能,Harbor 还提供了一些企业级运维工具,如镜像复制、镜像标记、垃圾回收等,帮助你更好地管理镜像。镜像版本控制:私有仓库通常支持对镜像版本的管理,你可以上传和保存不同版本的镜像,并轻松回滚到先前的版本。
Docker私有仓库搭建
qq_48810547的博客
01-29 1386
浏览器访问:http://192.168.66.66登录 Harbor WEB UI 界面,默认的管理员用户名和密码是 admin/Harbor12345上传成功。
Docker部署私有仓库Harbor
最新发布
weixin_73059729的博客
06-18 1089
在Web管理界面中单击系统管理-》用户管理-》+创建用户,填写用户名为“kgc-user01”,邮箱为kgc-user01@kgc.cn,全名为“课超新人”,密码为“A123a456”,注释为“管理员”用户创建成功后,单击左侧“…”按钮可将上述创建的用户设置为管理员角色或进行删除操作。单击项目-》myproject-kgc-》成员-》+成员,填写上述创建的用户并分配角色为“开发人员”在WEB UI界面创建新项目的操作步骤如下。按钮,成功创建新项目后,页面效果如下。
搭建Docker私有仓库
zn2021220822的博客
07-04 4403
Docker registry是存储Docker image的仓库,运行push、pull、 search 时,是通过Docker daemon与docker registry通信。Docker Hub(Docker埠,内有大量存储库或叫仓库)是Docker提供的一项服务,用于查找和与您的团队共享容器镜像。它是世界上最大的容器镜像存储库,拥有一系列内容源,包括容器社区开发人员、开放源代码项目和独立软件供应商(ISV)在容器中构建和分发代码。
Docker私有仓库
PC小可的博客
05-31 788
3、打开浏览器 输入地址http://私有仓库服务器ip:5000/v2/_catalog,看到{"repositories":[]} 表示私。注意将私有仓库服务器ip修改为自己私有仓库服务器真实ip。docker tag centos:7 私有仓库服务器IP:5000/centos:7。{"insecure-registries":["私有仓库服务器ip:5000"}docker push 私有仓库服务器IP:5000/centos:7。# 1、标记镜像为私有仓库的镜像。# 1、拉取私有仓库镜像。
docker私有仓库建立
qq_59161414的博客
10-24 1048
docker私有仓库建立
Docker 私有仓库部署和管理
2301_77081516的博客
05-30 1147
创鑫公司提出了一个新需求,使用 Docker 将 Consul、Consul Template、Registrator 和 Nginx 组装成一个值得信任且可扩展的服务框架,可在这个框架中添加和移除服务,不需要重写任何配置,也不需要重启任何服务,一切都能正常运行。Docker Compose 的前身是 Fig,它是一个定义及运行多个 Docker 容器的工具。使用 Docker Compose 时,只需要在一个配置文件中定义多个 Docker 容器,然后使用一条命令启动这些容器。
Docker 那些事儿】如何高效地搭建 Docker 私有仓库
Edison's 小宇宙
07-08 3261
本篇文章将对 Docker 私有仓库及其相关内容进行详解。
docker搭建私有仓库
shura1014的博客
11-02 1249
如果想节省带宽,镜像不想让公司外部人员访问。可以搭建公司的私有仓库,类似于maven仓库nexus。
Docker创建私有仓库
weixin_64413763的博客
11-28 468
Harbor 简介Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
docker仓库镜像
01-16
dokcer镜像仓库配置,在本机上使用该镜像,可以起一个容器,然后建立私有仓库
非常详细的-Docker-学习笔记.docx
01-12
Docker守护进程是Docker的核心组件之一,负责处理复杂繁重的任务,例如建立、运行、发布Docker容器。用户并不直接和守护进程进行交互,而是通过Docker客户端间接和其通信。 Docker客户端 Docker客户端是docker的二...
spring-cloud+docker.7z
11-08
本文档记录了SpringCloud的简易框架的搭建、Docker的安装、Nexus3与Docker的整合建立私有仓库及如何上传本地镜像、Dockerfile与Docker Compose的关系以及应用示例等等内容,总之本文档值得下载,导入即用,无需更改...
解决docker 无法释放端口的问题
热门推荐
u014221090的专栏
01-08 2万+
今天遇到一个非常奇葩的情况就是当更新完docker镜像后,运行docker-compose up -d 出现了Bind for 0.0.0.0:xxxx failed: port is already allocated 的情况,通过netstat -ap | grep xxxx 之后发现时docker的某个进程一直占用这个端口而导致服务无法重新启动。通过一系列的解决方法:比如kill进程,重启do
删除docker images中为none的镜像
u014221090的专栏
11-16 1万+
由于平时一直使用docker build 命令才生成一个镜像,有时候由于代码跟新频繁就会产生很多的none的image,最近想着清除一下。 于是就写了以下脚本:docker ps -a | grep "Exited" | awk '{print $1 }'|xargs docker stop docker ps -a | grep "Exited" | awk '{print $1 }'|xarg
DockerDocker-compose安装
u014221090的专栏
10-20 1万+
Docker安装           由于国内网络的原因,可以通过DaoCloud网站下载安装,通过以下命令进行安装。                 curl -sSL https://get.daocloud.io/docker | sh    但是需要安装加速器才能够快速的拉取镜像。通过以下命令可以安装Docker加速器。       1、使用DaoCloud镜像加速:    
搭建Docker私有仓库:步骤详解
"这篇博客介绍了如何搭建和使用Docker私有仓库,主要涉及Docker仓库的概念,注册登录过程,以及私有仓库的证书生成步骤。" 在Docker生态系统中,仓库(Repository)扮演着存储和分发镜像的重要角色。仓库可以理解为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值