docker 私有仓库以及高级配置

最新推荐文章于 2024-05-02 00:32:27 发布
最新推荐文章于 2024-05-02 00:32:27 发布
阅读量1.6k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40470303/article/details/81880417
版权

一、docker搭建私有仓库

  1. 优点:
  • 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可;
  • 提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用。

    2. 具体操作流程:

  • 环境准备:安装运行docker-registry
docker run -d -p 5000:5000 --restart=always -v /Users/cilu/dockergit/private_registry:/var/lib/registry registry 
#参数解释:
-v  /Users/cilu/dockergit/private_registry:/var/lib/registry默认情况下,会将仓库存放于容器内的/var/lib/registry目录下,指定本地目录挂载到容器。
-p 5000:5000 端口映射
--restart=always1 在容器退出时总是重启容器,主要应用在生产环境
  • 修改要上传的镜像的标签及仓库名
docker tag nginx:latest 192.168.10.53/nginx:latest 
  • 上传镜像至私有仓库
docker push 192.168.10.53/nginx:latest
若有报错"Get https://192.168.10.53/v1/_ping: dial tcp 192.168.10.53:443: getsockopt: connection refused"
则需要设置insecurt registry 192.168.10.53:5000
  •  删除本地的镜像
docker rmi  192.168.10.53/nginx:latest
  • 从私有仓库拉取镜像
docker pull  192.168.10.53/nginx:latest

二、私有仓库高级配置

  1. 准备站点证书
  • 新建一个文件夹,以下步骤均在该文件夹中进行。
mkdir /home/chy/ssl
cd /home/chy/ssl
  •  如果你拥有一个域名,国内各大云服务商均提供免费的站点证书。你也可以使用 openssl 自行签发证书。这里假设我们将要搭建的私有仓库地址为 docker.domain.com ,下面我们介绍使用 openssl 自行签发 docker.domain.com 的站点 SSL 证书。

1)第一步创建 CA 私钥。

openssl genrsa -out "root-ca.key" 4096


2) 第二步利用私钥创建 CA 根证书请求文件。

openssl req -new -key "root-ca.key" -out "root-ca.csr" -sha256 
根据输出提示填写


3) 第三步配置 CA 根证书,新建 root-ca.cnf 。

vim root-ca.cnf
[root_ca]
basicConstraints = critical,CA:TRUE,pathlen:1
keyUsage = critical, nonRepudiation, cRLSign, keyCertSign
subjectKeyIdentifier=hash


4) 第四步签发根证书。

openssl x509 -req  -days 3650  -in "root-ca.csr" \
               -signkey "root-ca.key" -sha256 -out "root-ca.crt" \
               -extfile "root-ca.cnf" -extensions \
                root_ca


5) 第五步生成站点 SSL 私钥。

openssl genrsa -out "docker.domain.com.key" 4096


6) 第六步使用私钥生成证书请求文件。

openssl req -new -key "docker.domain.com.key" -out "site.csr" -sha256
根据输出提示填写

7) 第七步配置证书,新建 site.cnf 文件。

vim site.cnf
[server]
authorityKeyIdentifier=keyid,issuer
basicConstraints = critical,CA:FALSE
extendedKeyUsage=serverAuth
keyUsage = critical, digitalSignature, keyEncipherment
subjectAltName = DNS:docker.domain.com, IP:127.0.0.1
subjectKeyIdentifier=hash

8)第八步签署站点 SSL 证书。

openssl x509 -req -days 750 -in "site.csr" -sha256 \
    -CA "root-ca.crt" -CAkey "root-ca.key"  -CAcreateserial \
    -out "docker.domain.com.crt" -extfile "site.cnf" -extensions server

 

  •  这样已经拥有了 docker.domain.com 的网站 SSL 私钥 docker.domain.com.key 和 SSL 证书 docker.domain.com.crt 及 CA 根证书 root-ca.crt 。

1)新建 ssl 文件夹并将 这三个 文件移入,删除其他文件。

mkdir -p /etc/docker/registry/ssl
cd /home/chy/ssl/
mv  docker.domain.com.key docker.domain.com.crt root-ca.crt /etc/docker/registry/ssl/
rm -rf *

 

 2. 配置私有仓库

  •  私有仓库默认的配置文件位于 /etc/docker/registry/config.yml ,我们先在本地编辑 config.yml ,之后挂载到容器中。
vim /etc/docker/registry/config.yml 
version: 0.1
log:
  accesslog:
    disabled: true
  level: debug
  formatter: text
  fields:
    service: registry
    environment: staging
storage:
  delete:
    enabled: true
  cache:
    blobdescriptor: inmemory
  filesystem:
    rootdirectory: /var/lib/registry
auth:
  htpasswd:
    realm: basic-realm
    path: /etc/docker/registry/auth/nginx.htpasswd
http:
  addr: :443
  host: https://docker.domain.com
  headers:
    X-Content-Type-Options: [nosniff]
  http2:
    disabled: false
  tls:
    certificate: /etc/docker/registry/ssl/docker.domain.com.crt
    key: /etc/docker/registry/ssl/docker.domain.com.key
health:
  storagedriver:
    enabled: true
    interval: 10s
threshold: 3

3.  生成 http 认证文件

mkdir /etc/docker/registry/auth
cd /etc/docker/registry
docker run --rm \
    --entrypoint htpasswd \
    registry \
    -Bbn username password > auth/nginx.htpasswd  
#将上面的username password替换为你自己的用户名和密码。


4.  编辑 docker-compose.yml

vim docker-compose.yml
version: '3'
services:
  registry:
    image: registry
    ports:
      - "443:443"
    volumes:
      - ./:/etc/docker/registry
      - registry-data:/var/lib/registry
volumes:
  registry-data:


5.  修改 hosts

编辑 /etc/hosts
vim /etc/hosts
127.0.0.1 docker.domain.com


6. 启动

  • 这里需要提前装好compose命令,安装详情请参考 https://www.cnblogs.com/YatHo/p/7815400.html
安装成功之后启动命令:
docker-compose up -d
这样我们就搭建好了一个具有权限认证、TLS 的私有仓库,接下来我们测试其功能是否正常。


7. 测试私有仓库功能

  •  由于自行签发的 CA 根证书不被系统信任,所以我们需要将 CA 根证书 ssl/root-ca.crt 移入 /etc/docker/certs.d/docker.domain.com 文件夹中。
mkdir -p /etc/docker/certs.d/docker.domain.com
cp ssl/root-ca.crt /etc/docker/certs.d/docker.domain.com/ca.crt

 

  •  登录到私有仓库
docker login docker.domain.com

 

  •  尝试推送、拉取镜像
docker pull nginx 
docker tag nginx docker.domain.com/username/nginx
docker push docker.domain.com/username/nginx 
docker rmi docker.domain.com/username/nginx 
docker pull docker.domain.com/username/nginx 
  • 如果我们退出登录,尝试推送镜像。
docker logout docker.domain.com
docker push docker.domain.com/username/nginx 
no basic auth credentials
#发现会提示没有登录,不能将镜像推送到私有仓库中。



 

chenhuyang
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker 私有仓库与 Harbor 部署使用
m0_59430185的博客
12-07 1043
文章目录一、部署私有仓库1. 下载 registry 镜像2. 在 daemon.json 文件中添加私有镜像仓库地址3. 运行 registry 容器4. Docker 容器的重启策略如下5. 为镜像打标签6. 上传到私有仓库7. 列出私有仓库的所有镜像8. 列出私有仓库的 centos 镜像有哪些 tag9. 删除原有 centos 镜像,测试私有仓库下载二、Harbor1. Harbor 简介2. Harbor 的特性3. Harbor 的组件①Proxy②Registry③Core services
docker配置使用】docker配置使用教程
最新发布
06-23
本教程从Docker的基础概念讲起,逐步深入到高级配置,力求让读者能够快速理解并运用Docker来解决实际问题。 教程首先介绍Docker的基本概念和架构,包括容器与镜像的区别、Docker引擎的工作原理等。接着,通过详细的...
docker搭建私有仓库
embelfe_segge的博客
08-14 631
docker默认是传输方式使用https协议,我们手头上没有sttps证书,所以此处不配置https证书,直接设置可信源,使我们内网可以通过http方式访问。拉取Registry私有镜像仓库,在我们本地搭建一个内网的仓库,避免将一些私密项目暴露在公网,引发不必要的风险。现在在本机测试能否下载刚刚上次的镜像,如果此处是在另一台客户机下载,注意要配置http方式访问。下图返回的json数据代表暂无任何仓库,因为我们还没有上传任何镜像。没有daemon.json文件则新建....
Docker本地私有仓库Docker--harbor私有仓库部署与管理
zzzxxx520369的博客
05-02 1312
Docker本地仓库,存放镜像,本地的机器上传和下载,pull或者pushHarbor 是 VMware 公司开源的企业级 Docker Registry 项目其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
docker 配置私有仓库
AntHub的博客
08-20 2622
docker 配置私有仓库
Docker建立私有仓库
zy010101博客
02-22 483
建立私有仓库 Dockerhub、阿里云这样的公共镜像仓库可能不太方便,涉及机密的公司不可能提供镜像给公网,所以需要创建一个本地私人仓库供给团队使用,基于公司内部项目构建镜像。Docker官方提供了Docker Registry用于构建私有镜像仓库。 下载Registry sudo docker pull registry # 拉取registry镜像 运行registry docker run -d -p 5000:5000 -v /home/myregistry/:/tmp/regist
docker】一文讲完docker搭建私有仓库
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
01-05 3722
搭建Docker私有仓库主要有以下几种方式:使用Docker官方提供的Registry镜像:Docker官方提供了一个用于构建私有镜像仓库的Registry镜像,只需将镜像下载并运行容器,然后暴露5000端口即可使用。可以通过修改Docker配置文件daemon.json,在其中添加私有镜像仓库地址来实现。
docker从入门到实践word
12-25
第二部分(第9~17章)通过案例介绍Docker的应用方法,包括与各种操作系统平 台、SSH服务的镜像、Web服务器与应用、数据库的应用、各类编程语言的接口、私有仓库等;第三部分(第18~21章)是一些高级话题,如Docker...
Docker到Kubernetes进阶视频.rar
10-23
│ │ 5.Docker 私有仓库.mp4 │ │ 6.数据共享与持久化.mp4 │ └ 7.Docker 网络模式.mp4 ├ 五、Kubernetes基础 │ │ 14.Kubernetes 初体验.mp4 │ └ 15.基本概念和组件.mp4 ├ 八、常用资源对象 │ │ 23....
kubernetes(2021-12月整理k8s经典面试常问题目)面试题汇总.pdf
12-11
在OpenStack环境中,若需为Docker容器分配公网IP,通常需要配置网络策略,确保容器能够通过虚拟机的浮动IP访问,这涉及到OpenStack的网络组件,如Neutron。 以上是Kubernetes面试中可能遇到的一些核心问题和解答,...
nexus-3.38.0-01-win64
06-14
3. **宿主仓库**:用户可以创建自己的私有仓库,用于存储内部组件和工件,确保数据安全。 4. **安全性和权限管理**:Nexus提供基于角色的访问控制(RBAC),可以设定不同用户的访问权限,确保敏感组件不被非法访问。...
docker 私有仓库
语于冰
04-15 132
title: docker 私有仓库 categories: 运维 tags: 运维 date: 2019-07-01 10:12:14 参考文档 docker-registry-web registry 本系统使用概述 因为是对内网访问所以登入 基础镜像 web客户端 启动仓库docker-service 配置文件 registry-srv.yml version: 0.1 log:   level: info   f.
docker私有仓库部署
llc的博客
02-01 236
镜像拉取 docker pull registry:2.7.1 启动 docker run -d -v /data/registry:/var/lib/registry -p 80:5000 --restart=always --name myregistry registry:2.7.1 客户端配置 sudo vim /etc/docker/daemon.json,添加以下配置 { ... "insecure-registries":["docker.images.io"] } su
Docker私有仓库的使用
qq_39682037的博客
06-18 575
Docker私有仓库 私有仓库搭建与配置 (1)拉取私有仓库镜像 [root@localhost ~]# docker pull registry (2)启动私有仓库容器 [root@localhost ~]# docker run -di --name=registry -p 5000:5000 registry (3)打开浏览器 输入地址http://192.168.91.141:5000/v2/_catalog看到{“repositories”:[]} 表示私有仓库 搭建成功并且内容为空 (4)
Docker私有化部署RSSHub全记录
zhaoolee的CSDN博客
09-08 2558
最近zhaoolee在整理《嘎!RSS》的优质订阅RSS地址, 发现《RSSHub》github.com/DIYgod/RSSHub 这个开源项目很不错,支持私有化部署,于是我自己捣鼓了一下,顺利搞定,这里放一波部署全记录,我这里用的镜像是CentOS7版本 安装docker sudo yum install -y yum-utils sudo yum-config-manager \ -...
docker私有仓库harbor搭建
zuixiaoyao_001的博客
01-01 207
目前比较流行的docker私有仓库是harbor,harbor是一个github开源的项目,直接在github上搜索即可,下载地址:https://github.com/goharbor/harbor/releases 搞一个稳定版的离线安装,博主用的是1.10.0 下载好的离线包,上传到centos7相应的一个目录下:/software/harbor 解压:tar -zxvf ...
docker 私有仓库搭建
周厚强的博客-13797120587
07-11 125
说明:虚拟机cnetos7,选择2台虚拟机(192.168.25.131,192.168.25.132),一台也行。安装好docker,192.168.25.132作为搭建镜像仓库的虚机 在132机上下载registry镜像 docker pull registry 准备好启动registry的参数和文件准备 2.1 创建一个文件/data/config.yml,添加如下内容: 加了一...
docker容器:本地私有仓库、harbor私有仓库部署与管理
g_l_d_y的博客
05-03 1978
docker本地仓库,存放镜像,本地的机器上传和下载,pull/push。 使用私有仓库有许多优点: ①节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可; ②提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用
【10.0】Docker私有仓库
Chimengmeng的博客
08-29 435
【一】创建私有仓库 【1】注册docker账号 docker 官网 Docker: Accelerated Container Application Development 按照步骤注册即可 【2】登陆Docker账号 【3】查看仓库 点击上方的 Repositories 【4】创建仓库 点击 右上角 Create Repositories Repository...
docker 私有仓库添加认证功能
07-27
要为Docker私有仓库添加认证功能,你可以按照以下步骤进行操作: 1. 创建一个认证文件:在私有仓库所在的服务器上,创建一个文件用于存储用户名和密码的认证信息。可以使用以下命令创建文件并添加认证信息: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值