docker搭建私有仓库v2(Private Registry v2),自签发证书、公网访问、登录

最新推荐文章于 2024-02-02 13:15:00 发布
最新推荐文章于 2024-02-02 13:15:00 发布
阅读量148 收藏
点赞数
文章标签: 运维 操作系统
原文链接:http://blog.51cto.com/as007012/2087157
版权

如果不用自签发的证书,直接照着官方的步骤做就是了,已经很直白,但是如果需要用自签发的证书,稍微就比较麻烦,特别在用mac版的docker的时候有点坑,不过最后还是搭建成功了,现来分享下经验。

假设registry的域名准备用hub.domain.com(后面出现它的地方均替换为你自己要用的域名),先ssh登录服务器,执行下面的步骤:

  1. 先生成自签发证书,执行下面的命令:

mkdir -p certs && openssl req \
-newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key \
-x509 -days 99999 -out certs/domain.crt

 在Common Name那里输入域名,其它喜欢怎么填就怎么填:

docker搭建私有仓库v2(Private Registry v2),自签发证书、公网访问、登录

  1. 创建用户名密码:
    mkdir auth
    docker run --entrypoint htpasswd registry:latest -Bbn testuser testpassword > auth/htpasswd
    将testuser和testpassword分别替换成你需要的registry登录名和密码.

3 停止并删除容器

4 Start the registry with basic authentication:

docker run -d -p 5000:5000 --restart=always --name registry \
-v pwd/auth:/auth \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
-v pwd/certs:/certs \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
registry:latest

Try to pull an image from the registry, or push an image to the registry. These commands fail.

好了,registry服务端算是搭建好了,但是如果其它客户端直接docker login hub.domain.com:5000 的话会报错,比如:x509: certificate signed by unknown authority

下面对其它需要用到registry的docker服务器或开发机器进行一些操作:
注:如果DNS没有的记录,就需要在每个docker客户端所在机器修改hosts文件,将registry的ip地址映射到master上

我们还需要让所有机器信任自签发的registry,不然登录会报错。

将之前registry服务器上生成的certs/domain.crt复制到当前机器,命名为ca.crt
建立文件夹并将ca.crt拷进去:
mkdir -p /etc/docker/certs.d/hub.domain.com:5000
cp ca.crt /etc/docker/certs.d/hub.domain.com\:5000/

   注:如果是macOS版的docker也是一样的操作,尽管它连/etc/docker都不存在,别担心,照做就是了。另外,macOS的用户还需要额外执行下面的命令:

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ca.crt

OK,接下来可以测试下:
docker login hub.domain.com:5000
输入登录名和密码。如果提示Login Succeeded,恭喜你,大功告成!

转载于:https://blog.51cto.com/as007012/2087157

weixin_34307464
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker 搭建私有仓库registry (多用户)
u013796473的博客
06-15 2071
Docker Registry v2 + Token Auth Server (Registry v2 认证) 环境:虚拟机中的centos 1,创建目录(基于/data/目录下) auth_server/ ├── config │   └── auth_config.yml └── ssl     ├── server.key     └── server.pem 2,创
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。 使用私有仓库有许多优点: 节省网络宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库...
docker registry的使用
huangbaokang的博客
10-14 446
为什么用 registry 外网访问官方的 registry 速度很慢,而国内的 registry 服务大多需要花钱。私有 registry 免费,搭建之后,能使内网的主机加快访问速度,对 CI,CD 的效率有很大提升。 能有效保护内部代码,防止放到公网泄漏出去。 docker registry的安装 拉取镜像 docker pull registry:2 运行 [root@localhost ...
Docker私有搭建过程(Registry
邵聪聪的博客
09-12 462
本文是从imscc.io迁移过来的 我们知道Docker官方提供了一个公有的registry服务–Docker Hub。但是在实际企业内部可能有些镜像不便放到公网上,所以Docker也提供了私有registry来让有需要的用户自己搭建私有仓库。本文就来简单介绍一下Docker Registry搭建。 基础环境 [root@web-helm-6 ~]# uname -a Linux we...
Docker Private Registry && 资源限制
weixin_34050389的博客
08-06 123
Docker Private RegistryDocker Registry 分类Registry用于保存docker镜像,包括镜像的层次结构和元数据用户可自建Registry,也可使用官方的Docker Hub分类Sponsor Registry:第三方的registry,供客户和Docker社...
搭建私有TLS认证registry
weixin_40033259的博客
09-14 432
openssl+registry:2
Docker搭建私有仓库(registry与Harbor)的实现
09-29
主要介绍了Docker搭建私有仓库(registry与Harbor)的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
docker私有仓库registry V1和registry V2)操作
01-20
仓库v1和v2版本的镜像包: 链接:https://pan.baidu.com/s/1T4snL6ntNqCtxkF4eiUPcA  提取码:jpfe    registry V1版本私有仓库操作 1、查看registry V1仓库是否可用curl “http://192.168.23.100:5001” 2、查看...
Docker 搭建私有仓库(registry、harbor)
09-30
主要介绍了Docker 搭建私有仓库(registry、harbor),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Registry私有仓库搭建及认证【转】
无人境域
05-21 841
原文地址:https://www.cnblogs.com/zhaojiankai/p/7813969.html主要摘要,基于TLS认证registry容器官方文档:https://docs.docker.com/registry/deploying/#run-an-externally-accessible-registryRunning a registry only accessible on...
tls: failed to verify certificate: x509: cannot validate certificate for x.x.x.x because it doesn‘t
weixin_45691464的博客
11-14 1265
jenkins上没有基础镜像,需下载,再次构建镜像就没问题了。
Docker推送拉取镜像到Harbor报错:Get “https://198.30.0.111:8443/v2/“: tls: failed to verify certificate: x509:
最新发布
分享式获得也是一种学习的态度
02-02 1363
每个人都有惰性,但不断学习是好好生活的根本,共勉!
Docker 搭建私有仓库、TLS、用户认证
weixin_40548182的博客
04-22 486
前提 安装好docker并启动。 启动私有仓库 docker run -d -v /opt/registry:/var/lib/registry -p 4000:5000 --restart=always --name registry registry:2 配置docker使用私有仓库 cat /usr/lib/systemd/system/docker.service [Service] ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/con
registry v2 解析以及如何实现token验证
weixin_34375233的博客
11-07 326
提到registry v2,主要改进是支持并行pull镜像,镜像层id变成唯一的,解决同一个tag可能对应多个镜像的问题等等。如果还不太了解,可以且听我细细道来。 首先不得不说的是v2 新加了一个概念Digest 他是基于内容进行寻址(Content-addressable)算法算出来的一串hash值。简单的说就是内容不同,得出了的dig...
关于Docker Registry v2搭建
热门推荐
B.I.T
06-02 1万+
新版 registry v2对镜像存储格式进行了重新设计,并且和旧版还不兼容。registry v2是由go语言开发,docker从1.6版本开始支持registry v2,之前python开发的老版registry在网上已被标为废弃了(没有维护更新,但也可以用)。 之前在测试环境搭建了一个老版的registry,用了也比较久了。为了跟上技术的脚步,也准备今后使用新版registry v2
docker login出现Get http://192.168.0.105/v2/: dial tcp 192.168.0.105: connect: connection refused
qq_36213455的博客
05-23 4334
1. vim /etc/docker/daemon.json 增加一下内容 ip放开 { "registry-mirrors": [ "http://hub-mirror.c.163.com" ], "insecure-registries":["192.168.0.105","192.168.0.105:80","192.168.0.105:5000"] } 2.systemctl daemon-reload 3.systemctl restart docker 再次登录docker login 192
配置用户权限的docker registry v2
sunshingheavy的专栏
01-06 5974
v1版本的docker registry用nginx配置,v2版本的用nginx有些问题,客户端总是会请求到v1/下面去, 以下从 http://blog.csdn.net/felix_yujing/article/details/51564739  转过来的,亲测可用。 配置用户权限的registry 到上面为止,registry已经可以使用了。如果想要控制registry的使用权限,使
docker login 遇到的问题汇总
galoiszhou的博客
02-20 8555
1. 错误: x509: certificate signed by unknown authority 当执行 docker login 的时候遇到如下错误: Error response from daemon: Get https://registry.*******.com:5000/v2/: x509: certificate signed by unknown authority 通...
docker搭建私有仓库v2(Private Registry v2),自签发证书公网访问登录认证
陈鹏万里
04-06 5179
如果不用自签发证书,直接照着官方的步骤做就是了,已经很直白,但是如果需要用自签发证书,稍微就比较麻烦,特别在用mac版的docker的时候有点坑,不过最后还是搭建成功了,现来分享下经验。假设registry的域名准备用hub.domain.com(后面出现它的地方均替换为你自己要用的域名),先ssh登录服务器,执行下面的步骤: 1. 先生成自签发证书,执行下面的命令:mkdir -p cert
Ubuntu14.04搭建私有Docker Registry全攻略
"在Ubuntu 14.04上搭建私有Docker Registry的教程" 在现代的云计算和DevOps环境中,Docker已经成为部署和管理应用程序的重要工具。Docker允许开发者将应用程序及其依赖打包到一个可移植的容器中,使得在不同环境中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值