docker registry v2 ssl 环境搭建

最新推荐文章于 2024-07-21 11:11:48 发布
最新推荐文章于 2024-07-21 11:11:48 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: docker 文章标签: registry docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanglei_storage/article/details/53126690
版权

先说下为什么要写这篇文章

因为 docker registry 认证机制特别重要,如果没有认证机制,任由任何用户 push pull 也是比较尴尬的一件事,不仅浪费带宽,而且说不定还会遭遇恶意 push 操作,所以该篇博客主要介绍docker registry 操作之前的认证过程, 通过 nginx 做一个反向代理及 ssl 证书和登录认证

去年有搭建过 docker registry v1 版本,不过 registry v2 之后发生了点变化,所以又折腾了下,在此记录步骤

这边我主要说下 nginx-registry ssl 代理配置

一、准备基础镜像 centos7

docker 官网下载 image 实在太慢了,所以我一般下载都是通过 daocloud 的hub来下载的,地址 https://hub.daocloud.io/

docker 下载命令:
docker pull daocloud.io/centos:7

二、准备定制 centos7-nginx-registry

我个人倾向于自己通过 centos7 基础镜像之上再进行 Dockerfile 来完成其他镜像,感觉可定制化比较高

所以我的 centos7-nginx-registry 镜像是将所有需要的东西全都 COPY 进去

2、安装nginx

你可以先编译生成 nginx,certs 证书文件,nginx.conf 配置文件,htpasswd.txt 认证文件。我们先一步一步来做吧

下载 nginx http://nginx.org/en/download.html,并且 ./configure 的时候启用ssl功能,接着 make && make install 即可

3、编辑 nginx 配置

我直接在下图中贴出配置

[root@centos7-200 nginx]# cat docker.wanglei.net.conf 
upstream docker.wanglei.net {
    server 192.168.151.200:5000;
}

server {
    listen 443;
    server_name docker.wanglei.com;

    ssl on;
    ssl_certificate /usr/local/nginx/certs/docker.wanglei.net.crt;
    ssl_certificate_key /usr/local/nginx/certs/docker.wanglei.net.key;

    proxy_set_header Host       $http_host;
    proxy_set_header X-Real-IP  $remote_addr;
    client_max_body_size 0; # disable any limits to avoid HTTP 413 for large image uploads
    chunked_transfer_encoding on;
    add_header 'Docker-Distribution-Api-Version' 'registry/2.0' always; 

    location / {
        auth_basic              "Restricted";
        auth_basic_user_file    /usr/local/nginx/auth/htpasswd.txt;
        proxy_pass http://docker.wanglei.net;
        proxy_set_header  Host              $http_host;   # required for docker client's sake
        proxy_set_header  X-Real-IP         $remote_addr; # pass on real client's IP
        proxy_set_header  X-Forwarded-For   $proxy_add_x_forwarded_for;
        proxy_set_header  X-Forwarded-Proto $scheme;
        proxy_read_timeout                  900;
    }

    location /_ping {
        auth_basic off;
        proxy_pass http://docker.wanglei.net;
    }

    location /v2/_ping {
        auth_basic off;
        proxy_pass http://docker.wanglei.net;
    }

    location /v2/_catalog {
        auth_basic off;
        proxy_pass http://docker.wanglei.net;
    }

}

4、生成 ssl 证书文件

1) 生成私钥文件
mkdir -p /usr/local/nginx/certs/
cd /usr/local/nginx/certs/
openssl genrsa -out docker.wanglei.net.key 2048

2) 生成根证书文件
openssl req -newkey rsa:2048 -nodes -keyout docker.wanglei.Net.key -x509 -days 3650 -out docker.wanglei.net.pem -subj “/C=CN/ST=state/L=city/O=xxx/OU=docker.wanglei.net3) 下面将pem编码格式的证书转换成crt扩展名证书,放到系统证书目录(用户访问registry之前需要这一步)
cat docker.wanglei.net.pem | tee -a /etc/ssl/certs/docker.wanglei.net.crt

5、生成用户认证文件

mkdir -p /usr/local/nginx/auth/
cd /usr/local/nginx/auth/
htpasswd -c htpasswd.txt wanglei

三、定制 centos7-nginx-registey 镜像

前面关于 nginx 的配置都已经差不多了,那么接下来准备 Dockerfile 来定制镜像

cat Dockerfile

FROM centos7:latest

ENV nginx_path /usr/local/nginx

RUN yum -y install supervisor
RUN mkdir -p /root/.ssh
RUN mkdir -p $nginx_path/auth
RUN mkdir -p $nginx_path/conf/vhost
RUN echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDihpDzUoq3xIPOg+2GZfLpCIh+JCVXeYOTFsTCx+qh0Q+6kJ8BacjEzLvIDkuQXDi9r5uFxrAi5Ao6ZPPQgNyk4M2SCDrMWH/+NNxSz4QjRLrHh55l99A7D1IEgVTiBDGo23Xlv9P5qJSEyWE65JKI3hu86v7YR/cNLeszjaZr0gbmLQ9ID4RNSKbj6ez4RotEgq/QAYJNA5VBJ/7oBpqW7KRLIBjHF8pAizAlCndp87gMbXqaRAMDdNkS00mJVFGSdbixClrSnMzHoMnwVIANR6vnMMhQIfzuMEyYnxddDn1lJdaVg49hNOayv0cJdubMDQVdG4BS8w5Z4Ju8RKj3" >> /root/.ssh/authorized_keys

COPY nginx $nginx_path
COPY certs $nginx_path/certs
COPY docker.wanglei.net.conf $nginx_path/conf/vhost/docker.wanglei.net.conf 
COPY nginx.conf $nginx_path/conf/nginx.conf
COPY htpasswd.txt $nginx_path/auth/htpasswd.txt
COPY supervisor.conf /etc/supervisord.conf

EXPOSE 22 80 443

CMD ["/usr/bin/supervisord"]

细心的同学会发现我 Dockerfile 中有 COPY supervisor.conf 和 yum -y install supervisor 参数

对supervisor 有兴趣的可以去这边看看:http://wiki.jikexueyuan.com/project/docker-technology-and-combat/supervisor.html

然后这里再贴一下 supervisor.conf 配置

[root@centos7-200 nginx]# cat supervisor.conf 

[supervisord]
nodaemon = true
childlogdir = /tmp
logfile = /tmp/supervisord.log
pidfile = /tmp/supervisord.pid

[program:sshd]
command = /usr/sbin/sshd -D

[program:crond]
command = /usr/sbin/crond -n

[program:nginx]
command = /usr/local/nginx/sbin/nginx

开始构建镜像 

docker build -t centos7-nginx-registry .

接着在 run 起来就可以啦

docker run \
       -d \
       -p 224:22 \
       -p 80:80 \
       -p 443:443 \
       --name nginx-registry \
       --restart always \
       -e TZ=Asia/Shanghai \
       centos7-nginx-registry

那现在呢,nginx ssl 代理已经准备完成,这时候你再 run 一个 registry ,映射 5000 端口, 之后命令进行 docker login docker.wanglei.net 即可登录,只要域名可以成功解析或者说在/etc/hosts中添加主机记录。

亦非我所愿丶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
基于docker启动nginxssl配置
01-20
前提条件 一台云服务器(阿里云、腾讯云等的centOS) 服务器上面要有docker安装方法这里不做介绍) 一个域名 ssl证书(两个文件:一个key后缀,一个pem后缀;生成方法很多这里不再介绍) 下载最新的nginx的docker image docker pull nginx:latest 创建目录 nginx, 用于存放后面的相关东西 mkdir -p /home/nginx/www /home/nginx/logs /home/nginx/conf 把我们的静态HTML页面放到 /home/nginx/www 文件夹下面; 在创建的 /home/nginx
docker-registry的web搭建.txt
02-17
该文档为docker-registry的搭建步骤,由于原生的docker-registry没有提供web界面,需要安装docker-registry-web。本文档包含了所有安装步骤。原创
docker registry搭建
08-30 214
1. 使用docker搭建 docker pull registry 直接启动容器即可:docker run -d -ti --restart always --name docker-hub -p 5000:5000 -v /docker-hub/registry:/var/lib/registry registry 将镜像打个tag上传至regist...
深度解析 Docker Registry:构建安全高效的私有镜像仓库
dzqxwzoe的博客
07-11 413
Docker Registry是一个服务,用于存储、管理和分发Docker镜像。它可以是公共的,比如DockerHub,也可以是私有的,用于组织内部或特定用户群体。Docker镜像通过Registry进行版本控制、存储和共享。Docker Registry是支持Docker生态系统的重要组件之一,构建私有Registry对于一些特殊需求的项目至关重要。通过深入了解Docker
Docker私有仓库registry的搭建及使用
这里将承载一段最初的记忆
01-17 460
Docker私有仓库registry的搭建及使用 前言 由于Docker Hub公共仓库很多时候使用这并不是很方便,大分部因为网络的问题可能拉取的时候会很慢或者拉取不到,所以搭建一个本地的私有仓库。 准备 由于此篇文章是在Kubernetes集群安装部署这篇文章的基础上补充docker私有仓库的搭建,所以安装机器配置过hosts的 [r...
Docker registry 搭建
博客
05-30 1659
etc/sysconfig/docker 添加 --insecure-registry 127.0.0.1:5000或 /etc/docker/daemon 里加 {"insecure-registries":["127.0.0.1:5000"]},可以通过http的方式连接docker-registry,然后重启docker。curl http://127.0.0.1:5000/v2/_catalog 测试下服务是否 OK。通过 docker images 查看本地镜像。
搭建Docker Registry
小子宝丁的博客
08-13 889
本文介绍了搭建私有仓库(docker registry)的方法。逐步介绍了仓库服务的搭建,并介绍了将公有仓库的镜像推送到私有仓库、上传镜像到私有仓库、从私有仓库拉取镜像等关键技术点
docker registry 镜像同步的实现思路
09-29
主要介绍了docker registry 镜像同步的相关知识,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
docker registry私服搭建的方法
09-30
主要介绍了docker registry私服搭建的方法,docker官方的registry镜像分为两个版本,v2v2以前的版本,本文将分别搭建基于SSL和登录认证的以上两个版本的docker私服
详解Ubuntu Docker Registry 搭建私有仓库
09-30
主要介绍了详解Ubuntu Docker Registry 搭建私有仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker私有仓库(registry V1和registry V2)操作
01-20
仓库v1和v2版本的镜像包: 链接:https://pan.baidu.com/s/1T4snL6ntNqCtxkF4eiUPcA  提取码:jpfe    registry V1版本私有仓库操作 1、查看registry V1仓库是否可用curl “http://192.168.23.100:5001” 2、查看...
Docker】使用 Docker Registry 搭建自己的 Docker 镜像仓库
小子宝丁的博客
08-11 3661
Docker Registry 是官方提供的开源镜像仓库软件,它允许存储和分发 Docker 镜像。可以将 Docker Registry 作为私有仓库使用,以便在内部部署和管理镜像。
Docker Registry私有仓库搭建
yudian1991的博客
03-07 196
Docker Registry 私有仓库搭建 私有仓库安全认证 多机器可访问的registry仓库
基于docker搭建Registry私有仓库
weixin_44424929的博客
02-28 515
1、安装registry # 运行registry容器 docker run -d -p 5000:5000 --name registry --restart=always -v /opt/registry:/var/lib/registry registry registry服务默认会将上传的镜像保存在容器的/var/lib/registry,我们将主机的/opt/registry目录挂载到该目录,即可实现将镜像保存到主机的/opt/registry目录下 2、访问 http://服务器ip:
docker私有仓库搭建(registry
yogima的博客
12-15 1923
文章目录一、pull registry镜像二、启动registry容器三、配置参数(两种方式二选一)方式一方式二四、重启docker服务五、尝试推送镜像六、Docker Registry WebUI 工具 一、pull registry镜像 docker pull registry 二、启动registry容器 docker run -d -p 5000:5000 --name docker-registry --restart=always registry docker run命令:创建一个新的容器
五分钟学会 Docker Registry 搭建私有镜像仓库
最新发布
前端原创分享,常年坚持记录和分享,全网阅读量超百万
07-21 1124
在上一篇文章《》中,我们学习了如何使用 aliyun 私有镜像仓库,也了解到可以使用 Docker Registry 搭建私有镜像仓库。这篇文章就分享下实操过程。是官方提供的 registry 镜像,可以用来搭建私有镜像 registry,有了它,我们就可以建立起私有的镜像仓库。
Docker系列教程03-Docker私有仓库搭建(registry)(1),2024年最新深度剖析原理
m0_62673499的博客
04-17 934
这个地址去查找,这就是Docker公司为我们提供的公共仓库。在工作中,我们不可能把企业项目上传到公共仓库进行管理,所以为了更多管理镜像,Docker允许我们搭建本地私有仓库。参数将容器的/var/lib/registry目录映射到本地/opt/registry目录。仓库(Repository)是集中存放镜像的地方,又分为公共镜像和私有仓库。,只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了。registry服务默认将上传的镜像保存在容器的。Docker 官方提供了一个搭建私有仓库的镜像。
Docker 配置SSL证书加密远程链接 Remote/Rest API
热门推荐
举个栗子の不容易的博客
02-27 1万+
Docker 开启SSL证书加密远程链接1. 使用openssl 制作证书密钥1.1. 在服务器中新建目录/etc/docker,并切换到该目录下1.2. 创建根证书RSA私钥:1.3. 创建CA证书1.4. 创建服务端私钥1.5. 创建服务端签名请求证书文件1.6. 创建签名生效的服务端证书文件1.7. 创建客户端私钥1.8. 创建客户端签名请求证书文件1.9. 创建extfile.cnf的配置...
Docker搭建私有Registry仓库(Docker & Registry & SSL
三枪八路的博客
08-03 1163
搭建私有docker仓库*Deploy Private Docker Registry依赖安装准备安装docker安装docker-compose启动docker守护进程配置创建主机目录创建个人签名证书创建密码文件编写docker-compose.xml运行启动registry容器 依赖 操作系统: CentOS 7.6 安装 准备 更新yum yum install -y epel-rele...
Ubuntu14.04搭建私有Docker Registry全攻略
"在Ubuntu 14.04上搭建私有Docker Registry的教程" 在现代的云计算和DevOps环境中,Docker已经成为部署和管理应用程序的重要工具。Docker允许开发者将应用程序及其依赖打包到一个可移植的容器中,使得在不同环境中...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值