手把手docker registry配置登录名/密码及registry-web配置

已于 2023-11-01 14:07:56 修改
阅读量6.3k 收藏 15
点赞数 6
分类专栏: 容器化 文章标签: docker 运维
于 2023-02-28 14:44:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38251332/article/details/129261314
版权

我们的Docker私有仓库Registry服务只有加了认证机制之后我们的Registry服务才会更加的安全可靠。赶快跟随以下步骤来增加认证机制吧。

创建密码

  1. 创建docker registry工作目录

mkdir -p /data/docker.registry

  1. 创建将保存凭据的文件夹

mkdir -p /data/docker.registry/etc/registry/auth

  1. 安装htpasswd工具。

yum -y install httpd-tools

创建管理员admin,存入/data/docker.registry/etc/registry/auth/passwd里面,此passwd文件将包含登录凭据和加密的passwd

htpasswd -Bbn admin 123456 > /data/docker.registry/etc/registry/auth/passwd

  1. 验证密码

cat /data/docker.registry/etc/registry/auth/passwd
admin:$2y$05$3R0Y9nlTM.DQEAgSrGCdp.zFMkeRr8ILeK6kW/o0kvlagZLlpUmDG

启动Registry

  1. 配置Registry删除权限
    默认安装的Registry不支持删除
# vi /data/docker.registry/etc/registry/config.yml 
version: 0.1
log:
  fields:
    service: registry
storage:
  cache:
    blobdescriptor: inmemory
  filesystem:
    rootdirectory: /var/lib/registry
  delete: #配置删除权限,默认安装的Registry不支持删除
    enabled: true
http:
  addr: :5000
  headers:
    X-Content-Type-Options: [nosniff]
health:
  storagedriver:
    enabled: true
    interval: 10s
    threshold: 3
  1. 密码创建完成,将凭据添加到注册表中。在这里,将auth目录和config.xml配置文件挂载到容器中:
docker run -d -p 5000:5000 \
--restart=always \
--name registry_private \
-v /data/docker.registry/etc/registry/auth:/etc/registry/auth \
-v /data/docker.registry/etc/registry/config.yml:/etc/docker/registry/config.yml \
-v /data/docker.registry/var/lib/registry:/var/lib/registry \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e "REGISTRY_AUTH_HTPASSWD_PATH=/etc/registry/auth/passwd" \
registry:latest

成功后会在/root/.docker/config.json 保存5000端口的密码,启动registry-web会用到,如下图:
在这里插入图片描述
3. 测试

[root@test data]# docker tag registry:latest 127.0.0.1:5000/registry:latest
[root@test data]# docker push 127.0.0.1:5000/registry
The push refers to repository [127.0.0.1:5000/registry]
fb6b1a93008f: Preparing
6d2d8cb41f01: Preparing
4f5aa08c5eaa: Preparing
8ebb9d6ed165: Preparing
0fcbbeeeb0d7: Preparing
no basic auth credentials

  1. 认证

[root@test data]# docker login 127.0.0.1:5000 # admin/123456
Username (): admin
Password:
Login Succeeded

  1. 重试推送

[root@test data]# docker push 127.0.0.1:5000/registry
The push refers to repository [127.0.0.1:5000/registry]
fb6b1a93008f: Pushed
6d2d8cb41f01: Pushed
4f5aa08c5eaa: Pushed
8ebb9d6ed165: Pushed
0fcbbeeeb0d7: Pushed
latest: digest: sha256:a0dd61073ad21122e5f1517682800272ef29df52041aaea7ee29e92a5d22aa28 size: 1363

  1. 凭据保存在 .docker/config.json中:

[root@test data]# cat ~/.docker/config.json
{
“auths”: {
“127.0.0.1:5000”: {
“auth”: “YWRtaW46ZkZHHGGluVDQ1SA==”
}
}
}

注意: 在使用凭据时建议使用https.

  1. 使用

登录
docker login 172.x.x.x:5000
输入用户名密码 admin/123456

  1. 查看镜像

浏览器访问:http:// 172.x.x.x:5000/v2/_catalog
输入用户名/密码admin/123456

  1. 查询镜像标签列表

curl -u admin:123456 ‘http:// 127.0.0.1:5000/v2/qingzhu-backend-gray/tags/list’

安装 registry-web

平时对仓库镜像的管理,如果仅通过接口请求来操作仓库镜像,还是挺麻烦的。
hyper/docker-registry-webUI是一款轻量级的管理界面

# 拉取镜像
docker pull hyper/docker-registry-web
# 启动容器 --link registry_private 是我以前安装的 Registry 
docker rm -f registry-web
docker run -d \
-p 8000:8080 \
--name registry-web\
--restart=always \
--link registry_private \
-e registry_url=http://registry_private:5000/v2 \
-e registry_name=registry_private \
-e REGISTRY_TRUST_ANY_SSL=false   \
-e REGISTRY_BASIC_AUTH="YWRtaW46ZkZ0WWluVDQ1SA==" \
-e registry_auth_enabled=false \
-e registry_readonly=false \
hyper/docker-registry-web:latest

docker logs -f registry-web

浏览器访问:

http://172.x.x.x:8000

启用registry-web登录认证

令牌身份验证需要PEM格式的RSA私钥以及与该密钥匹配的证书

  1. 生成私钥和证书
mkdir conf
openssl req -new -newkey rsa:4096 -days 365 -subj "/CN=localhost" \
        -nodes -x509 -keyout conf/auth.key -out conf/auth.cert
  1. 创建registry配置 conf/registry-srv.yml
version: 0.1    

storage:
  filesystem:
    rootdirectory: /var/lib/registry
    
http:
  addr: 0.0.0.0:5000   
    
auth:
  token:
    # external url to docker-web authentication endpoint
    realm: http://localhost:8080/api/auth
    # should be same as registry.name of registry-web
    service: localhost:5000
    # should be same as registry.auth.issuer of registry-web
    issuer: 'my issuer'
    # path to auth certificate
    rootcertbundle: /etc/docker/registry/auth.cert
  1. Start docker registry
docker run -v $(pwd)/conf/registry-srv.yml:/etc/docker/registry/config.yml:ro \
            -v $(pwd)/conf/auth.cert:/etc/docker/registry/auth.cert:ro -p 5000:5000  --name registry-srv -d registry:2
  1. Create configuration file conf/registry-web.yml
registry:
  # Docker registry url
  url: http://registry-srv:5000/v2
  # Docker registry fqdn
  name: localhost:5000
  # To allow image delete, should be false
  readonly: false
  auth:
    # Enable authentication
    enabled: true
    # Token issuer
    # should equals to auth.token.issuer of docker registry
    issuer: 'my issuer'
    # Private key for token signing
    # certificate used on auth.token.rootcertbundle should signed by this key
    key: /conf/auth.key
  1. Start registry-web
docker run -v $(pwd)/conf/registry-web.yml:/conf/config.yml:ro \
           -v $(pwd)/conf/auth.key:/conf/auth.key -v $(pwd)/db:/data \
           -it -p 8080:8080 --link registry-srv --name registry-web hyper/docker-registry-web

Web UI will be available on http://localhost:8080 with default admin user/password admin/admin.

参考:docker-registry-web

PONY LEE
关注
  • 6
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搭建docker registry (htpasswd 认证)
diejigu8268的博客
10-10 1322
1,拉取docker registry 镜像 docker pull registry 2,创建证书存放目录 mkdir -p /home/registry 3,生成CA证书Edit your /etc/ssl/openssl.cnf on the logstash host - add subjectAltName = IP:10.1.10.1 in...
docker-registryweb搭建.txt
02-17
该文档为docker-registry的搭建步骤,由于原生的docker-registry没有提供web界面,需要安装docker-registry-web。本文档包含了所有安装步骤。原创
docker registryregistry-web端管理部署.docx
02-28
讲述了如何部署registryregistry-web的部署,以及registry-web如何管理registry私库的镜像上传、下载的授权、镜像删除、用户管理
Docker Registry Web:一站式私有Docker Registry管理解决方案
gitblog_00001的博客
05-20 400
Docker Registry Web:一站式私有Docker Registry管理解决方案 项目地址:https://gitcode.com/mkuchin/docker-registry-web 项目介绍 docker-registry-web 是一个专为私有Docker Registry v2设计的Web界面和安全服务,它提供了浏览仓库、标签和镜像的能力,并具备基于角色的身份验证和审计功能。...
DockerRegistry——(三) Docker Registry WebUI
真香号
02-16 6018
一、介绍 Registry服务端安装成功后就可以使用 docker 命令行工具对 registry 做各种操作了。然而不太方便的地方是不能直观的查看 registry 中的资源情况。如果可以使用 UI 工具管理镜像就更好了。这里介绍两个 Docker Registry WebUI 工具 1、docker-registry-frontend 2、docker-registry-web ...
docker login 账号密码查看
Markix的博客
02-15 5372
docker login 之后,会在 /root/.docker/config.json 中保存base64编码后的用户名和密码信息。 执行 sudo cat /root/.docker/config.json 打印文件内容,如下: { "auths": { "registry.*****.com": { "auth": "bWFya2l4OjEyMzQ1NmFiYw==" } } } 文件中 auth 的值就是账号信息,解码后
搭建docker私有仓库 配置用户名密码
weixin_42743410的博客
08-03 4352
1、系统配置 服务端:centos 7 客户端:Windows 10 2、搭建服务端 # 下载 registry docker pull registry # 挂载相关的配置 mkdir -p /docker/registry/auth # 生成账号密码:name password123 docker run --entrypoint htpasswd registry:latest -Bbn name password123 >> /docker/registry/auth/htpass..
Docker Registry web私有化镜像仓库
cxloge的专栏
11-26 1572
registry docker-registry-web 部署私有docker镜像仓库
Dockerfile Registry WebUI 之 docker-registry-web 高级应用
键盘上流淌的日子
11-17 966
  私有仓库应用时,为了保证安全,可能会进行一些安装保障,docker-registry-web允许开启鉴权认证,需要PEM格式的RSA私钥和证书。 ​  服务器信息 服务器IP 服务器功能描述 192.168.20.50 用于基于docker-registry-web镜像的容器 192.168.20.53 用于基于Docker Registry镜像的容器   基于认证配置   1) 使用OpenSSL创建证书文件。   操作服务器: 192.168.20.53。   ① 确认Ope
hyper/docker-registry-web离线镜像tar包
09-20
hyper/docker-registry-web离线镜像tar包
Error response from daemon: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker
01-20
Error response from daemon: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker 一通百度,发现原来是dns服务器的错误,把服务器改成8.8.8.8或者114.114.114.114即可 具体做法: vim /etc/...
docker-compose-registry:使用 docker-compose 的 docker-registry 配置文件
06-12
使用 docker-compose 的 docker-registry 配置文件 该项目基于和 。 我只是使用 docker-compose 来使这些工具易于使用。 您只需要运行一条指令就可以启动整个注册表服务。 docker-compose up
docker配置使用-Windows/macOS版本
最新发布
06-17
- 访问 Docker 官网(https://www.docker.com/products/docker-desktop)下载适用于你操作系统的 Docker Desktop 版本。 - 安装 Docker Desktop。安装过程中可能需要重启计算机。 2. **Linux 系统安装 Docker**:...
部署 Docker Registry配置认证登录
以梦为马|越骑越傻
05-15 1938
文章目录搭建 Docker Registry创建本地映射目录启动 Docker Registry配置 Docker Registry配置 Docker Registry 认证启动带认证的 Docker Registry配置 Docker Registry登录 Docker Registry测试 Docker Registry Docker Registry 官网 Docker Registry 需要 Docker 版本高于等于 1.6.0 Registry是一个无状态、高度可扩展的服务器侧应用程序,用于存
安装私有镜像仓库-docker-registry+docker-registry-web(镜像仓库+镜像仓库管理界面)
qq690452074的专栏
04-19 2092
(私有容器服务器) 192.168.192.114 ,安装registrydocker-registry-web (测试) 192.168.192.112 安装registry 安装docker 首先在114上安装docker [root@testnode04 ~]# vim /etc/docker/daemon.json { "registry...
docker修改容器用户名密码
极客栈
01-04 7580
5.执行用户切换 su root.之后输入前面设置过的root密码。2.通过使用root用户身份以SSH方式登录docker容器。3.进入容器后输入命令。
docker-registry私有镜像库搭建并配置密码登录
wdquan19851029的专栏
04-12 6826
一、docker构建私有仓库 #搭建私有镜像仓库 [root@docker_test opt]# docker pull registry Using default tag: latest latest: Pulling from library/registry Get https://registry-1.docker.io/v2/library/registry/manifests/sha256:b1165286043f2745f45ea637873d619
Docker学习
夏笙的博客
08-22 706
Compose Docker 镜像 容器
Docker 那些事儿】如何高效地搭建 Docker 私有仓库
Edison's 小宇宙
07-08 3224
本篇文章将对 Docker 私有仓库及其相关内容进行详解。
如何登录到http的docker Registry
05-25
要登录到一个 HTTP 的 Docker Registry,您可以使用 Docker 命令行工具中的 `docker login` 命令。要使用该命令,需要知道您要登录的 Registry 的地址、用户名和密码。 以下是登录到 HTTP Docker Registry 的步骤: 1. 打开终端或命令提示符,并输入以下命令: ``` docker login <registry_address> ``` 将 `<registry_address>` 替换为您要登录的 Registry 的地址。例如,如果您要登录到名为 `myregistry.com` 的 Registry,则应输入以下命令: ``` docker login myregistry.com ``` 2. 然后,系统将提示您输入用户名和密码。输入正确的凭据后,您将登录到 Registry。 请注意,如果您使用的是 Docker Desktop(Windows 或 macOS 版本),则可以在 Docker Desktop 设置配置 Docker 的认证凭据,以避免在命令行中输入用户名和密码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值