docker搭建本地免密仓库、私有仓库registry加密访问控制与web页面访问

最新推荐文章于 2024-05-24 23:45:36 发布
最新推荐文章于 2024-05-24 23:45:36 发布
阅读量1k 收藏 2
点赞数
分类专栏: Linux企业项目 文章标签: docker私有仓库 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vanvan_/article/details/98486835
版权
本文详细介绍了如何使用Docker搭建本地私有仓库,并实现加密访问控制。内容包括Docker仓库简介,创建本地免密仓库的步骤,添加私有仓库证书以增强安全性,以及通过基本身份验证实现私有仓库的加密访问控制,最后展示了通过web页面访问私有仓库的测试过程。
摘要由CSDN通过智能技术生成

一 Docker仓库简介

  • Docker 仓库是用来包含镜像的位置,Docker提供一个注册服
    务器(Register)来保存多个仓库,每个仓库又可以包含多个
    具备不同tag的镜像。

  • Docker运行中使用的默认仓库是 Docker Hub 公共仓库。

私有仓库

docker hub虽然方便,但是还是有限制

  • 需要internet连接,速度慢
  • 所有人都可以访问
  • 由于安全原因企业不允许将镜像放到外网

如何搭建私有仓库?

  • 第一种用docker命令拉取docker registry,将docker的仓库镜像拉取到本地,在本地构建一个docker仓库,这种方法要自己对仓库进行权限管理,没有图形化页面操作,命令操作比较繁琐,另外在dockertoolbox下搭建私有镜像库出现的问题比较多,建议还是安装linux系统进行搭建。
  • 第二种集成harbor,docker-compose可以进行图形化页面仓库以及图形化权限管理,harbor也集成了mysql和log。

Registry工作原理

index服务主要提供镜像索引以及用户认证的功能。当下载一个镜像的时候,首先会去index服务上做认证,然后查找镜像所在的registry的地址并放回给docker客户端,docker客户端再从registry下载镜像,在下载过程中 registry会去index校验客户端token的合法性,不同镜像可以保存在不同的registry服务上,其索引信息都放在index服务上。

Docker Registry有三个角色,分别是index、registry和registryclient。

index:
负责并维护有关用户帐户、镜像的校验以及公共命名空间的信息。
Web UI  元数据存储 认证服务  符号化

registry:
是镜像和图表的仓库,它不具有本地数据库以及不提供用户认证,
通过Index Auth service的Token的方式进行认证。

Registry Client
Docker充当registry客户端来维护推送和拉取,以及客户端的授权。

二 创建本地免密仓库

(1)获取私有仓库的镜像

(2)导入镜像

(3)运行容器

[root@server1 ~]# docker run -d --name registry -p 5000:5000 -v /opt/registry:/var/lib/registry registry:2.3.1
0cecf56685766c15a0bca6783fd651bec02fcbf3190712205e6045260e900a70

[root@server1 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                    NAMES
0cecf5668576        registry:2.3.1      "/bin/registry /etc/…"   13 seconds ago      Up 12 seconds       0.0.0.0:5000->5000/tcp   registry

##查看5000端口是否开启
[root@server1 ~]# netstat -antlp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      727/sshd            
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      902/master          
tcp        0      0 172.25.60.1:22          172.25.60.250:56718     ESTABLISHED 2243/sshd: root@pts 
tcp        0      0 172.25.60.1:22          172.25.60.250:56716     ESTABLISHED 2223/sshd: root@pts 
tcp6       0      0 :::22                   :::*                    LISTEN      727/sshd            
tcp6       0      0 ::1:25                  :::*                    LISTEN      902/master          
tcp6       0      0 :::5000                 :::*                    LISTEN      3785/docker-proxy


运行镜像后,5000端口成功开启

(4)上传本地镜像到私有仓库

先设定nginx镜像的标签为localhost:5000/nginx
docker tag nginx:latest localhost:5000/nginx
本地镜像在命名时需要加上仓库的ip和端口
docker images localhost:5000/nginx

##上传镜像到私有仓库
docker push localhost:5000/nginx

(5)删除本地镜像,拉取私有仓库中的镜像

重新拉取,获得镜像说明仓库搭建成功

 (6)查看/opt/registry/目录下的镜像的分层结构

关闭真机的防火墙
[root@foundation60 docker_item8]# systemctl stop firewalld.service 

server1安装tree
[root@server1 registry]# yum install -y tree

##查看/opt/registry/目录下的镜像分层
[root@server1 registry]# pwd
/opt/registry
[root@server1 registry]# tree docker/
docker/
└── registry
    └── v2
        ├── blobs
        │   └── sha256
        │       ├── 8c
        │       │   └── 8c0120a6f561fe6d8b23be7c15313bc9fe3daa83117640bd6eea33e18d545b5b
        │       │       └── data
        │       ├── 91
        │       │   └── 918b255d86e5ae0936a2f8b4ae276cded2b34b29f29ae93e59b1e2f482b2ddda
        │       │       └── data
        │       ├── dc
        │       │   └── dc85890ba9763fe38b178b337d4ccc802874afe3c02e6c98c304f65b08af958f
        │       │       └── data
        │       ├── e4
        │       │   └── e445ab08b2be8b178655b714f89e5db9504f67defd5c7408a00bade679a50d44
        │       │       └── data
        │       └── f5
        │           └── f5d23c7fed465a9eb762fc4c3cccd551a05914aba42492ceb972497db4df38bf
        │               └── data
        └── repositories
            └── nginx
                ├── _layers
                │   └── sha256
                │       ├── 8c0120a6f561fe6d8b23be7c15313bc9fe3daa83117640bd6eea33e18d545b5b
                │       │   └── link
                │  
最低0.47元/天 解锁文章
vanvan_
关注
专栏目录
Docker仓库】部署Docker Registry web-ui管理镜像仓库
jks212454的博客
11-10 2570
Docker仓库】部署Docker Registry web-ui管理镜像仓库
Docker Registry--私有docker
Silbert Monaphia
03-03 2970
前言原来一直用的是docker hub来push和pull自己的镜像,可是国内pull/push到dockerhub速度实在不敢恭维,而且经常出现handshake timeout的问题,所以思索着能不能有国内的镜像源选择,daocloud是不错的国内选择,可提供pull的镜像也挺多的,但是pull可以,push得另外收费(200一个月)。我自己有三个私有的镜像需要push/pull的,所以思考着干
Docker容器技术之搭建本地免密仓库私有仓库
weixin_44317199的博客
05-31 771
一、什么是Docker 仓库仓库是集中存放镜像文件的场所。有时候会把仓库仓库注册服务器(Registry)混为一谈,并不严格区分。实际上,仓库注册服务器上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag)。 仓库分为公开仓库(Public)和私有仓库(Private)两种形式。最大的公开仓库Docker Hub,存放了数量庞大的镜像供用户下载。 国内的公开仓...
搭建web页面访问认证的docker私有仓库
fengwuxichen的博客
04-01 900
创建证书文件夹 mkdir -p /opt/docker/registry/certs 创建registry登录用户配置文件文件夹 mkdir -p /opt/docker/registry/auth 生成ssl证书 openssl req -newkey rsa:4096 -nodes -sha256 \ -keyout /opt/docker/registry/certs/devops-r...
Linux下docker私有仓库registry之实现本地免密仓库(一)(docker版本:18.06.1-ce)
qq_42303254的博客
03-20 1083
续我的上篇博文:https://mp.csdn.net/postedit/88555615 参考文档:https://docs.docker.com/registry/deploying/#get-a-certificate docker搭建私有镜像仓库有两种办法: 第一种用docker命令拉取docker registry,将docker仓库镜像拉取到本地,在本地构建一个d...
Docker实验(六)Docker搭建本地仓库私有仓库(设置加密以及访问控制
qq_39376481的博客
07-07 1459
一.概念讲解 1.仓库分为公开仓库(Public)和私有仓库(Private)两种形式。最大的公开仓库Docker Hub,存放了数量庞大的镜像供用户下载。 国内的公开仓库包括 Docker Pool等,可以提供大陆用户更稳定快速的访问。 2.当然,用户也可以在本地网络内创建一个私有仓库。当用户创建了自己的镜像之后就可以使用 push 命令将它上传到公有或者私有仓库,这样下次在另外一台机器上使...
Docker私有仓库搭建(添加加密、用户认证与WEB界面功能)
ly2020_的博客
08-06 591
1.企业私有仓库registry (1)Registry的工作原理 index服务主要提供镜像索引以及用户认证的功能。当下载一个镜像的时候,首先会去index服务上做认证,然后查找镜像所在的registry的地址并放回给docker客户端,docker客户端再从registry下载镜像,在下载过程中 registry会去index校验客户端token的合法性,不同镜像可以保存在不同的regis...
Docker harbor私有仓库部署与管理/Docker搭建本地私有仓库
彼岸吖的博客
10-19 435
一.Docker搭建本地私有仓库 首先下载 registry 镜像 docker pull registry 在 daemon.json 文件中添加私有镜像仓库地址 vim /etc/docker/daemon.json { "insecure-registries": ["192.168.80.10:5000"], #添加,注意逗号结尾 "registry-mirrors": ["https://61jb8ubo.mirror.aliyuncs.com"] }
安装私有镜像仓库-docker-registry+docker-registry-web(镜像仓库+镜像仓库管理界面)
qq690452074的专栏
04-19 2240
(私有容器服务器) 192.168.192.114 ,安装registrydocker-registry-web (测试) 192.168.192.112 安装registry 安装docker 首先在114上安装docker [root@testnode04 ~]# vim /etc/docker/daemon.json { "registry...
搭建docker私有镜像仓库及部署 web管理端
MongolianWolf的专栏
01-26 3154
1.安装centos和docker   centos内核版本在3.10以上(推荐centos7以上),docker在1.6版本以上,具体安装docker和启动服务略过 2.官方获取docker registry镜像并启动   #dockerpull registry 拉取官方私有仓库镜像registry #docker run -d -p 5000:5000 --restart=alway
docker registry私库与registry-web管理端部署.docx
02-28
讲述了如何部署registryregistry-web的部署,registry-web是如何管理registry私库的镜像上传、下载的授权、镜像删除、用户管理,提供用户认证的
Docker如何搭建私有registry镜像仓库
yygr的博客
04-30 1491
https://cloud.tencent.com/developer/article/1718368 Docker如何搭建私有镜像仓库,如何访问私有镜像仓库,与如何删除私有镜像仓库镜像 机器规划 服务器名称(hostname) 操作系统版本 内网IP 外网IP(模拟) 安装软件 docker01 CentOS7.7 172.16.1.
docker 部署带有界面的registry仓库
爱死亡机器人
07-17 2443
1. 创建registry仓库 $ docker run -d --restart=always --name registry -p 5000:5000 -v /storage/registry:/var/lib/registry registry:2.3.0 $ docker ps 2. 将镜像推入仓库 $ docker pull centos $ docker tag centos:latest 192.168.211.15:5000/centos:latest $ docker push 192
Docker Registry本地镜像仓库部署并实现远程连接拉取镜像
qq_73017178的博客
12-04 3736
Docker Registry 本地镜像仓库,简单几步结合cpolar内网穿透工具实现远程pull or push (拉取和推送)镜像,不受本地局域网限制!
docker-配置nginx访问页面密码,增加用户和密码,修改nginx容器时间
孟孟的博客
06-23 2708
一、使用docker安装nginx https://blog.csdn.net/W_Meng_H/article/details/93391470 二、在nginx容器内部,配置用户和密码 #查看运行容器的ID docker ps #进入nginx容器 docker exec -it 容器ID /bin/bash #容器内部操作 #更新软件源 apt-get update #安...
Linux环境中部署docker私有仓库Registry与远程访问详细流程
最新发布
weixin_58070962的博客
05-24 945
Linux环境中部署docker私有仓库Registry与远程访问详细流程
docker之本地免密仓库
RainingCostaRiga的博客
08-06 698
registry私有仓库实现本地免密仓库 1.下载registry.tar并导入 [root@server1 ~]# docker load -i registry.tar 在/opt目录下创建目录registry,用于存放registry私有仓库的镜像数据 [root@server1 ~]# cd /opt/ [root@server1 opt]# mkdir registry...
docker搭建本地免密仓库私有仓库registry加密访问控制(身份验证)
qq_41830712的博客
05-30 2318
前言: 本篇博客是在做了阿里云镜像仓库和加速器的环境 什么是仓库 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服 务器(Register)来保存多个仓库,每个仓库又可以包含多个 具备不同tag的镜像。 Docker运行中使用的默认仓库Docker Hub 公共仓库。 首先在https://cloud.docker.com/网站注册一个账号 docker hub为...
CentOS上搭建私有Docker registry with Nginx与SSL
本文提供了一个在 CentOS 上搭建 Docker 私有仓库的具体步骤,包括选择和配置 docker-registry 容器镜像,以及如何通过 Nginx 或其他认证手段来保护镜像的访问权限。这个过程对于希望在内部网络环境中有效管理 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值