portus mysql_nginx+ssl+Portus+registry docker仓库

最新推荐文章于 2024-01-10 06:00:00 发布
最新推荐文章于 2024-01-10 06:00:00 发布
阅读量138 收藏
点赞数
文章标签: portus mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35867127/article/details/113907081
版权

还存在的问题,如果通过nginx 转发推过去的镜像,在web页面显示比较慢,需要等定时任务发现了才能及时显示出来,如果通过b.p.xxx.cn:5000加端口push 的镜像就比较快显示出来。只影响到显示,不影响正常使用。

获取代码:git clone https://github.com/SUSE/Portus.git

cd Portus

vim docker-compose.yml

PS:   portus 这个项目更换镜像的话,就需要重新创建管理员账号,既然不是保存在MYSQL里面的,奇葩。(所以下次mysql也直接用docker启就可以了)

模板:

version: '2'

services:

portus:

build: .

image: opensuse/portus:development #默认不是这个镜像,默认的镜像有BUG作者说改成这个可以正常运行

command: bash /srv/Portus/examples/development/compose/init

environment:

- PORTUS_MACHINE_FQDN_VALUE=b.p.xxx.cn #域名,认证使用

- PORTUS_PUMA_HOST=0.0.0.0:3000

- PORTUS_DB_HOST=db

- PORTUS_DB_PASSWORD=portus

- RAILS_SERVE_STATIC_FILES=true

ports:

- 3000:3000

links:

- db

volumes:

- .:/srv/Portus #这几个项目共用一份代码,否者授权的时候有异常,会出现不用登录也能获取镜像

crono:

image: opensuse/portus:development

command: ./bin/crono

depends_on:

- portus

environment:

- PORTUS_MACHINE_FQDN_VALUE=b.p.xxx.cn

- PORTUS_DB_HOST=db #域名,认证使用

- PORTUS_DB_PASSWORD=portus

volumes:

- .:/srv/Portus

links:

- db

webpack:

image: kkarczmarczyk/node-yarn:6.9-slim

command: bash /srv/Portus/examples/development/compose/bootstrap-webpack

working_dir: /srv/Portus

volumes:

- .:/srv/Portus

db:

image: library/mariadb:10.0.23

environment:

MYSQL_ROOT_PASSWORD: portus

registry:

image: library/registry:2.3.1

environment:

REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY: /registry_data

REGISTRY_STORAGE_DELETE_ENABLED: "true"

REGISTRY_HTTP_ADDR: 0.0.0.0:5000

REGISTRY_HTTP_DEBUG_ADDR: 0.0.0.0:5001

REGISTRY_AUTH_TOKEN_ROOTCERTBUNDLE: /etc/docker/registry/portus.crt

REGISTRY_AUTH_TOKEN_REALM: http://b.p.xxx.cn:3000/v2/token

REGISTRY_AUTH_TOKEN_SERVICE: b.p.xxx.cn:5000

REGISTRY_AUTH_TOKEN_ISSUER: b.p.xxx.cn

REGISTRY_NOTIFICATIONS_ENDPOINTS: >

- name: portus

url: http://b.p.xxx.cn:3000/v2/webhooks/events

timeout: 2000ms

threshold: 5

backoff: 1s

volumes:

- /registry_data:/registry_data #这个目录是保存仓库镜像的,挂载出来永久保存

- ./examples/development/compose/portus.crt:/etc/docker/registry/portus.crt:ro #这个是Portus的密钥,交互用的

ports:

- 5000:5000

- 5001:5001

links:

- portus

我使用的这个版本有BUG,进过查看日志,发现同时还需要修改文件:

vim config/config.yml

206 machine_fqdn:

207 value: "b.p.xxx.cn" #改成自己的地址

然后docker-compose up 启动即可。

访问web页面: b.p.xxx.cn:3000

24850d27819e65cfdef7c523d245ec3b.png

需要填写仓库地址,两个都添加 b.p.xxx.cn:5000即可。

由于其他人访问需要经过https:下面给出 nginx + ssl 的配置

vim b.p.xxx.cn.conf

upstream klg-registry {

server registry:5000 weight=1;

}

server {

listen 443;

server_name b.p.xxx.cn;

ssl on;

ssl_certificate /nas/conf/tenginx/vhost/Nginx/1_b.p.xxx.cn_bundle.crt;

ssl_certificate_key /nas/conf/tenginx/vhost/Nginx/2_b.p.xxx.cn.key;

location /{

client_max_body_size 10000m;

proxy_pass http://klg-registry;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

}

access_log /var/log/tenginx/b.p.xxx.cn.log access;

}

我的实例:

version: '2'

services:

portus:

hostname: portus

image: r.p.xxx.cn/registry:portus2

environment:

- PORTUS_MACHINE_FQDN_VALUE=b.p.xxx.cn

- PORTUS_PUMA_HOST=0.0.0.0:3000

- PORTUS_DB_HOST=192.168.0.1

- PORTUS_DB_PASSWORD=portus

- RAILS_SERVE_STATIC_FILES=true

ports:

- 3000:3000

volumes:

- /opt/Portus:/srv/Portus

crono:

image: r.p.xxx.cn/registry:crono-new

depends_on:

- portus

environment:

- PORTUS_MACHINE_FQDN_VALUE=b.p.xxx.cn

- PORTUS_DB_HOST=192.168.0.1

- PORTUS_DB_PASSWORD=portus

volumes:

- /opt/Portus:/srv/Portus

webpack:

image: r.p.xxx.cn/registry:webpack-new

working_dir: /srv/Portus

volumes:

- /opt/Portus:/srv/Portus

registry:

image: r.p.xxx.cn/registry:registry2-new

hostname: registry

environment:

REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY: /registry_data

REGISTRY_STORAGE_DELETE_ENABLED: "true"

REGISTRY_HTTP_ADDR: 0.0.0.0:5000

REGISTRY_HTTP_DEBUG_ADDR: 0.0.0.0:5001

REGISTRY_AUTH_TOKEN_ROOTCERTBUNDLE: /etc/docker/registry/portus.crt

REGISTRY_AUTH_TOKEN_REALM: http://b.p.xxx.cn:3000/v2/token

REGISTRY_AUTH_TOKEN_SERVICE: b.p.xxx.cn:5000

REGISTRY_AUTH_TOKEN_ISSUER: b.p.xxx.cn

REGISTRY_NOTIFICATIONS_ENDPOINTS: >

- name: portus

url: http://b.p.xxx.cn:3000/v2/webhooks/events

timeout: 2000ms

threshold: 5

backoff: 1s

volumes:

- /registry_data:/registry_data

- /opt/Portus/examples/development/compose/portus.crt:/etc/docker/registry/portus.crt:ro

ports:

- 5000:5000

- 5001:5001

links:

- portus

牙膏从后挤啊
关注
docker私有仓库搭建 使用Portus管理docker registry 私有仓库
l18710006370的博客
08-08 3188
一:Portus介绍     Portus(by SUSE)是用于Docker Registry API(V2)的开源和授权工具,最低要求registry版本是2.1。它可以作为授权服务器和用户界面,用于新一代的 Docker Registry。具有以下优点: 1.安全:Portus 实现了最新的Docker Registry中定义的新的授权方案。它允许对你所有的镜像进行细颗粒度控
portus - SUSE团队出品的docker registry外壳
vbaspdelphi的专栏
11-28 1443
说是外壳,因为确实,portus是在docker registry前边加了一道验证防线。我们过去使用简单的http relam进行验证,就是htpasswd,简单,但是在中型团队中,就不大好使了。今天测试了下portus,我擦,gitclone后,直接compose-setup.sh就会开始安装和运行,但是踩了几个坑,直让我觉得 这老外的脑袋确实不一样。SSL到底用不用运行后,打开web界面,300
镜像仓库管理:与Portus不得不说的那些事
weixin_30332241的博客
03-03 440
背景:   目前在做一个云计算相关的项目,其中有这样一个需求:每个平台用户都有自己的docker镜像仓库docker registry),用户可以对自己的镜像仓库的push/pull权限进行管理,也就是默认情况下用户只能操作自己的仓库,另外其他指定的用户可以对自己的仓库进行操作。(其实在这平台中只有一个镜像仓库,不同用户的仓库是通过namespace来隔离的)   docker regist...
Portus安装配置(快速搭建版)
weixin_30517001的博客
06-18 232
Portus安装配置(快速搭建版) Portus官网 Portus文档官网 一句话描述: 一个漂亮页面的docker镜像仓库 说在前面发牢骚的话: 这个东西我在centos7下捅咕了很久,连安装都没搞明白。这东西需要系统ruby2.1版本,但是centos的系统版本如果没记错的话是2.0,我尝试过用ruby自带的升级方式升级,结果安装的时候还是不认,应该是能力不足,ruby没装好。我也学...
Spring cloud + Swarm mode 实战一:portus/harbor部署镜像私有仓库
timedifier2的博客
09-26 2110
简介Registry2提供了快速存储和分发镜像的能力,但是没有提供权限控制,操作界面等功能,Portus则补足了这些点,主要提供以下功能: 1.基于token的身份认证 2.以用户和团队的视角,对镜像的pull和push操作进行访问控制 3.镜像数据同步以及镜像检索,删除界面操作 4.监控所有对私有仓库的操作 工程实例portus-registry2搭建http portus and http re
nginx+ssl+Portus+registry docker仓库
weixin_30851409的博客
10-11 112
还存在的问题,如果通过nginx 转发推过去的镜像,在web页面显示比较慢,需要等定时任务发现了才能及时显示出来,如果通过b.p.xxx.cn:5000加端口push 的镜像就比较快显示出来。只影响到显示,不影响正常使用。 获取代码:git clone https://github.com/SUSE/Portus.git cdPortus vimdocker-compose.yml P...
干货|Nginx+Portus+Registry搭建私有镜像仓库
Fighter168的专栏
05-19 2177
Portus介绍 Portus是SUSE为Docker Registry(v2)开发的一款开源的用户前端和授权管理软件。提供企业私有Docker Registry的用户和权限管理功能,并提供Web界面使得管理员能够更加简易的进行管理操作。可以简单的理解为通过Portus+Registry的结合来实现企业私有的Docker Hub部署和管理。 Portus特性 安全 Portus
SUSE Portus + Docker Registry在Rancher环境下的部署实战
Rancher
12-02 1160
原文来源:Rancher Labs在正文之前,我们先来看一下,如果没有容器,通常会如何部署 Docker Registry?关于这个问题,我简单画了一个草图: 下面简单解释一下:Nginx:用来做 Docker Registry 的代理和软件负载均衡Keepalived 采用主备加虚拟 IP 的方式,解决 Nginx 的单点问题,保证 Nginx 服务的高可用性。Docker Registry:这是
Docker仓库搭建(Registry + Portus)
xiaokang930的博客
12-21 222
引用 http://www.cnblogs.com/derekchen/p/5880295.html [code="java"] 1.更新系统: yum update -y 2. 安装docker-compos yum -y install epel-release #pip安装包在epel源中 yum -y install python-pip ...
【DevOps】docker安装nexus3,配置nginx代理(更新于2022.04.30)
CN_Eden
04-30 2408
1、下载镜像 docker pull sonatype/nexus3 2、创建挂载目录并设置权限 mkdir /opt/nexus-data && chown -R 200 /opt/nexus-data 3、启动容器 docker run -d -p 8081:8081 -p 8082:8082 -p 8083:8083 -p 8084:8084 --privileged=true -v /opt/nexus-data:/nexus-data --name nexus3 sonatyp
最完善的docker部署harbor私库笔记
youlinhuanyan的博客
10-17 1141
前言:harbor是当前比较流行的docker镜像私库,这里将整个搭建过程与大家分享。其中踩了一些坑,都贴了出来供大家参考! 常见的docker私库对比 方案特性 Docker Registry VMware Harbor Sonatype Nexus SUSE Portus 系统复杂度 简单 复杂 简单 一般 配置难易度 简单 复杂 一般 一般 Web UI管理界面 无 有 有 有 与外部LDAP/AD集成 无 有 有 有 访问权限控制 弱 强 弱 强 镜像复制 无.
7-Docker私有仓库registry搭建
z19861216的博客
01-10 330
7-Docker私有仓库registry搭建
企业级容器云PaaS解决方案【厚PaaS+轻应用+微服务】---(2)
qq_41875506的博客
09-01 1535
策略控制器(由三方网络组件提供)==来实现。策略控制器由第三方网络组建提供,目前calico、romana、weave等开源项目均支持k8s网络策略的具体实现。网络策略包括默认策略和自定义策略,以完成粗粒度和细粒度的策略设置。通过默认策略和自定义策略的组合设置,就能实现在网络层面上对租户之间和服务之间进行禁止访问或允许访问的策略限制,能够起到类似于在防火墙上设置黑白名单的效果。...
基于java的技术大健康综合咨询问诊平台的设计与实现.docx
09-19
基于java的技术大健康综合咨询问诊平台的设计与实现.docx
#_ssm_121_mysql_酒店管理系统_.zip
09-19
均包含代码,文章,部分项目包含ppt
#_ssm_099_mysql_花卉养殖知识平台_.zip
09-19
均包含代码,文章,部分项目包含ppt
HTML+CSS实现一个好看的动态交互效果底部导航栏源码
最新发布
09-19
演示地址:https://blog.csdn.net/qq_41221596/article/details/142372140
电子卫浴,基于8266,云智易,远程控制浴缸、光波房、温蒸房的工作状态 Android版.zip(毕设&课设&实训&大作业&竞赛
09-19
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用
docker私有仓库registry可视化
08-19
Docker中,可以通过使用Portus来实现docker私有仓库Registry的可视化。Portus是一个带有UI管理功能的仓库管理软件,它可以与Registry一起使用,提供更方便的图形化用户界面来浏览、检索和管理Docker镜像仓库。通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值