docker 注册表 服务器,使用Podman设置Docker容器注册表并加密SSL

最新推荐文章于 2023-06-28 19:33:49 发布
最新推荐文章于 2023-06-28 19:33:49 发布
阅读量675 收藏 1
点赞数
文章标签: docker 注册表 服务器

本文将向您展示如何使用Podman创建本地Docker容器映像注册表。容器映像专用注册表使您可以安全地在本地工作,因为您可以管理所有内容,使用容器注册表,您可以在任何计算机上构建容器映像,然后使用Docker或Podman CLI将其推送到本地容器注册表。Podman是一个无守护进程的容器引擎,用于在Linux系统上开发、管理和运行OCI容器。一旦安装了Podman(参考:在CentOS 8/RHEL 8系统上安装和使用Podman的方法),就可以继续使用它来构建本地Docker注册表。

一、为Docker注册表创建域

我将为容器注册表创建一个子域:registry.computingforgeeks.com,并为其更新DNS记录。

2adaa6e253e914a4ebf80a632322e013.png

启用记录后,确认记录已填充:

$ dig A registry.computingforgeeks.com

8474291d267b8a2e00330291bf575780.png

二、创建不安全的注册表

如果您在本地托管域,或者想使用没有SSL证书的注册表,尽管不建议将其用于生产环境,也可以这样做。

确认已安装podman:

$ podman version

Version:1.4.2-stable2

RemoteAPI Version:1

Go Version:go1.12.8

OS/Arch:linux/amd64

创建容器数据目录:

sudo mkdir -p /var/lib/registry

创建您的不安全私有注册表,如下所示:

podman run --privileged -d \

--name registry \

-p 5000:5000 \

-v /var/lib/registry:/var/lib/registry \

--restart=always \

registry:2

注册表内容将存储在主机系统上的/var/lib/containers/registry中。

这是我的执行输出:

8daa352ecc5fa5fc12e81d5d3390f5fc.png

检查注册表容器是否正在运行:

$ podman ps

91510e0e0f3cac1f41edc27611ed2c77.png

下面介绍使用不安全的注册表。

默认情况下,Docker/Podman客户端将尝试通过HTTPS访问注册表,由于我们拥有HTTP注册表,因此我们需要进行一些更改以使用不安全的注册表。

对于Podman,编辑/etc/containers/registries.conf文件,然后在[registries.insecure]块下添加不安全的注册表:

$ sudo vi /etc/containers/registries.conf

registries = ['myregistry.local','registry.computingforgeeks.com:5000']

对于Docker,编辑/etc/sysconfig/docker并添加–insecure-registry选项:

OPTIONS='--insecure-registry registry.computingforgeeks.com:5000 --selinux-enabled .....'

进行更改后,您需要重新启动docker服务:

sudo systemctl restart docker

测试注册表:

$ podman pull hello-world

$ podman  images

$ podman tag docker.io/library/hello-world registry.computingforgeeks.com:5000/hello-world

$ podman images

$ podman push registry.computingforgeeks.com:5000/hello-world

c4cac7dcd8a1b270f88730ffefb7db6f.png

检查注册表服务器主机上的注册表内容:

$ ls /var/lib/registry/docker/registry/v2/repositories/

hello-world

您可以通过运行以下命令将映像拉到其他主机上:

podman pull registry.computingforgeeks.com:5000/hello-world

三、使用加密证书创建安全的注册表

创建容器数据目录:

sudo mkdir -p /var/lib/registry

安装certbot-auto工具,我们将使用该工具为注册表获取Let's Encrypt SSL证书:

wget https://dl.eff.org/certbot-auto

chmod a+x certbot-auto

sudo mv certbot-auto /usr/local/bin/certbot-auto

sudo firewall-cmd --add-service https --permanent

sudo firewall-cmd --reload

获取加密的SSL证书:

export DOMAIN="registry.computingforgeeks.com"

export EMAIL="alerts@computingforgeeks.com"

sudo /usr/local/bin/certbot-auto --standalone certonly -d $DOMAIN --preferred-challenges http --agree-tos -n -m $EMAIL --keep-until-expiring

设置您的电子邮件地址和域名用于注册。

将显示保存证书和私钥的路径:

c725fb59e83e85b43c1353c21281dfb2.png

将cron设置为autorenew:

# crontab -e

00 3 * * * /usr/local/bin/certbot-auto renew --quiet

现在创建一个安全的Container注册表:

export REG_DOMAIN="registry.computingforgeeks.com"

podman run --privileged -d \

--name registry \

-p 5000:5000 \

-v /var/lib/registry:/var/lib/registry \

-v /etc/letsencrypt/live/${REG_DOMAIN}/fullchain.pem:/certs/fullchain.pem \

-v /etc/letsencrypt/live/${REG_DOMAIN}/privkey.pem:/certs/privkey.pem \

-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/fullchain.pem \

-e REGISTRY_HTTP_TLS_KEY=/certs/privkey.pem \

registry:2

检查容器是否成功启动:

$ podman ps

dee8e5602538e83e37653efb4a8a8957.png

确认它有效:

$ podman pull nginx

$ podman images

$ podman tag docker.io/library/nginx registry.computingforgeeks.com:5000/nginx

$ podman images

$ podman push registry.computingforgeeks.com:5000/nginx

48b75d218dadcdc75b96c6277c874943.png

现在,您可以在整个基础结构中使用注册表。

相关主题

云遮不住光
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker+K8S容器架构师
08-23
本套课程涵盖Kubernetes生态圈涉及到的所有知识点,包括K8S、Docker、harbor、Gitlab、Sonarqube、Nexus、Gogs、Prometheus、EFK、Istio、SpringCloud等,含有大量企业实战项目,项目均来自老师多年工作经验总结出的真实项目,让你学完之后,实现薪资增加。 课程知识点如下1、docker容器虚拟化平台的安装和配置-dockerfile构建企业级镜像2、docker资源配额和数据持久化3、docker实战-创建私有镜像仓库和加密认证4、containerd和podman容器的安装和使用5、kubernetes深度解读-架构-组件-资源对象6、使用kubeadm搭建生产环境的多master节点k8s高可用集群7、使用kubeadm搭建生产环境的单master节点k8s集群8、Pod入门到高级-Pod资源清单编写技巧9、Pod高级实战-pod亲和性和反亲和性10、Pod高级实战-pod生命周期和健康检测11、使用kubectl管理Kubernetes容器平台12、k8s控制器-Replicaset-Deployment13、k8s控制器-Daemonset-Job14、kubernetes四层代理Service-使用技巧和使用场景15、k8s持久化存储-常见的存储卷介绍16、kubernetes控制器-Statefulset详解-管理有状态的应用17、Apiserver安全机制之RBAC授权18、基于Ingress实现k8s七层调度和负载均衡19、k8s结合Prometheus构建企业级监控告警系统 本课程可以帮助从事运维工作的同学,和需要相关知识的人,推荐从事相关工作人员,提升提升自己的同学。
Podman签署和分发镜像容器
Cinnamorollwq的博客
08-16 180
Podman签署和分发镜像容器
Docker 注册表和仓库及如何搭建自己的注册表
m0_38005052的博客
05-29 1175
Docker Hub 是 Docker 官方提供的公共注册表,您还可以搭建自己的私有注册表。:除了使用公共注册表外,您还可以搭建自己的私有注册表,用于存储和共享内部使用的镜像。您可以将自己创建的镜像推送到注册表,并从注册表中拉取和使用其他人创建的镜像。请注意,以上只是 Docker 注册表和仓库的基本概念和操作,您可以根据具体的需求进一步学习和探索相关的功能和特性。:Docker Hub 是 Docker 官方提供的公共注册表,包含了大量的官方和社区维护的镜像。:仓库名称用于标识镜像的来源或归属。
docker私有注册表创建和使用
聚焦游戏和图形引擎开发技术
06-28 867
本文给出了一个具体的使用docker registry和nginx配置docker私有注册表的方案。
Podman重启自动运行容器
吴业亮的专栏
06-12 2077
Podman重启自动运行容器
docker-install:安装docker设置本地注册表
03-27
码头安装
Docker容器技术使用指南.rar_Docker_Docker容器技术使用指南
09-24
Docker容器技术使用指南 就是一些docker 的基本操作指南
注册表镜像:Docker注册表镜像(Docker Hub)
03-04
注册表镜像Docker注册表镜像(Docker Hub)。
docker 详解设置容器防火墙
01-11
docker 容器防火墙设置 启动容器时增加参数 方法一:完全开放 --privileged=true 但是这样的话就将系统的所有能力都开放给了Docker容器 有一个image为aaa的将启动为容器名为bbb的且在容器内需要使用iptables...
docker容器服务器的迁移的方法
09-30
本篇文章主要介绍了docker容器服务器的迁移的方法,docker的备份方式有export和save两种,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
Docker 大势已去,Podman 万岁
热门推荐
云原生实验室
10-17 10万+
前言郑重声明:本文不是 Podman 的入门篇,入门请阅读这篇文章:再见 Docker,是时候拥抱下一代容器工具了Podman 原来是 CRI-O 项目的一部分,后来被分...
【博客575】linux podman docker如何设置支持restart policy
qq_43684922的博客
01-07 864
linux rocky系统默认源安装的dockerpodman模拟出的docker。其实现不依赖于docker daemon,此时默认情况下,docker run的时候指定–restart=always是不生效的,因为–restart=always是docker daemon负责做的。
docker 注册表_设置docker注册表docker regui
weixin_26729165的博客
08-31 1924
docker 注册表In this story, we will install Docker Registry on a VM and the cloud and we will add a Docker container to browser the registries from a web browser. From my side, I created an ECS instance ...
podman笔记
Java_CSDN_W的博客
05-11 305
podman操作笔记
docker容器加密访问的方法
ling的专栏
01-08 8787
对于宿主主机能够操作docker的账号拥有很大的权限,它可以进入宿主主机的所有容器中,因为容器本身的进出是不能加密的。 这种情况在开发测试中不愿意被看到的,可行的办法就是把编辑代码所用的账号和拥有docker权限的账号分开,然后通过ssh的方式登录测试容器环境。 一、容器安装ssh 进入容器中 1.直接安装ssh apt-get update apt-get install openssh-server 如果安装ssh报如下错误: E: Sub-process /usr/bin/dpkg
podman的简介、配置及常用命令的使用
此后如竟没有炬火,我便是唯一的光。
12-14 4075
podman的简介、配置及常用命令的使用1. 什么是podman2. podman安装 1. 什么是podman Podman 是一个无守护进程的容器引擎,用于在 Linux 系统上开发、管理和运行 OCI 容器容器可以以 root 或无根模式运行。 Podman 是一个开源项目,可在大多数 Linux 平台上使用并驻留在GitHub上。Podman 是一个无守护进程的容器引擎,用于在 Linux 系统上开发、管理和运行 Open Container Initiative (OCI) 容器容器映像。 P
Podman添加私有镜像源配置 registries.conf
Kiritow的学园
02-18 9160
配置文件路径/etc/containers/registries.conf Podman 3.0.0+版本配置文件格式发生了变化,最显著的是现在默认会有一条unqualified-search-registries = ["docker.io", "quay.io"] 按照如下格式添加镜像: [[registry]] prefix = "192.168.0.1:7000" location = "192.168.0.1:7000" insecure = true 其中prefix是pull的时..
podman 配置国内镜像
leave00608的专栏
02-27 1万+
podman 全局配置文件:/etc/containers/registries.conf 用户单独配置文件:~/.config/containers/registries.conf 配置文件有两种版本格式,v1和v2,两种格式的配置不能混用,混用会提示错误。 v2配置格式如下 # 例:使用 podman pull registry.access.redhat.com/ubi8-minimal 时, # 仅仅会从registry.access.redhat.com去获取镜像。 # 如果直接使.
在无根环境中的基本设置使用Podman
tian的博客
08-16 419
在无根环境中的基本设置使用Podman
群晖docker注册表镜像
最新发布
07-29
群晖Docker注册表镜像可以通过以下几种方式进行加速: 1. 使用中转加速的网站:可以使用https://dockerproxy.com/这个网站来获取加速地址。首先在https://registry.hub.docker.com/搜索想要下载的镜像,然后在https://dockerproxy.com/中输入原镜像名称,点击【获取命令】即可得到加速的命令。\[1\] 2. 使用阿里云加速器:可以注册阿里云的账号,生成属于自己的加速链接。通过访问https://cr.console.aliyun.com/cn-beijing/instances/mirrors来注册并获取加速链接。使用阿里云加速器可以解决下载速度慢的问题。\[2\] 3. 使用SSH拉取:首先需要打开群晖的SSH功能,在【控制面板】>【终端机和SNMP】中勾选【启用SSH功能】,可以选择默认端口22或自定义端口。然后使用终端工具(如putty或finalShell)连接到群晖后台,获取管理员权限后可以使用命令搜索并拉取镜像。\[3\] 以上是三种常用的方法来加速群晖Docker注册表镜像的下载。希望对您有帮助! #### 引用[.reference_title] - *1* *3* [近期群晖容器查询注册表失败,无法下载镜像](https://blog.csdn.net/zy1281539626/article/details/130910863)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [群辉Docker 下载仓库镜像提示失败 解决办法](https://blog.csdn.net/u012514495/article/details/126441861)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值