Docker 搭建私有仓库、TLS、用户认证

最新推荐文章于 2024-06-18 18:02:18 发布
最新推荐文章于 2024-06-18 18:02:18 发布
阅读量479 收藏 3
点赞数 2
分类专栏: Docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40548182/article/details/116002281
版权

搭建私有仓库

前提

安装好docker并启动。

启动私有仓库

docker run -d -v /opt/registry:/var/lib/registry -p 4000:5000 --restart=always --name registry registry:2

配置docker使用私有仓库

cat /usr/lib/systemd/system/docker.service
[Service]
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --insecure-registry 192.168.229.114:4000
MountFlags=shared

或者如下进行配置

cat > /etc/docker/daemon.json << EOF
{
  "insecure-registries":["192.168.102.20:4000"]
}
EOF

重载配置

systemctl daemon-reload
systemctl restart docker

推送镜像到私有仓库

查看已经有的镜像

docker images
REPOSITORY                                                        TAG                 IMAGE ID            CREATED             SIZE
registry                                                          2                   ee34aa9d8ab2        2 weeks ago         26.2MB

改镜像标签

docker tag registry:2 192.168.102.20:4000/registry:2

再次查看镜像

192.168.102.20:4000/registry                                      2                   ee34aa9d8ab2        2 weeks ago         26.2MB
registry                                                          2                   ee34aa9d8ab2        2 weeks ago         26.2MB

推送镜像到私有仓库

docker push 192.168.102.20:4000/registry:2
The push refers to repository [192.168.102.20:4000/registry]
b2335c628697: Pushed 
3cb95fe83bcd: Pushed 
d2ecc62f3d1a: Pushed 
8e95b38dd51d: Pushed 
2b2bcc6e6724: Pushed 
2: digest: sha256:160c621b9bd98c4becce1c3b14e4866524dbe898d3af2e48d81fa1821b82c615 size: 1363

验证是否推送成功

curl 192.168.102.20:4000/v2/_catalog
{"repositories":["elasticsearch","logstash","nginx","registry","rsyslog","zs_power"]}

配置仓库TLS(证书)

生成证书

mkdir -p /certs

openssl req -newkey rsa:4096 -nodes -sha256 -keyout /certs/docker.key -x509 -days 365 -out /certs/docker.crt
输出略

配置域名解析

vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
10.0.0.2 ceph-01 docker

启动私有仓库

docker run -d --restart=always --name registry -v /certs/:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/docker.crt -e REGISTRY_HTTP_TLS_KEY=/certs/docker.key  -p 443:443 registry:2

配置docker使用私有仓库

cat /usr/lib/systemd/system/docker.service
[Service]
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --insecure-registry docker:443
MountFlags=shared

或者如下进行配置

cat > /etc/docker/daemon.json << EOF
{
  "insecure-registries":["docker:443"]
}
EOF

配置docker证书认证

mkdir /etc/docker/certs.d/docker -p
cp /certs/docker.crt /etc/docker/certs.d/docker/ca.crt

重载配置

systemctl daemon-reload
systemctl restart docker

验证

本地推送镜像到仓库

[root@ceph-01 docker]# docker images
REPOSITORY         TAG       IMAGE ID       CREATED       SIZE
redis              6.0.15    2da55ba11193   4 weeks ago   104MB
registry           2         b2cb11db9d3d   5 weeks ago   26.2MB

改镜像标签为仓库地址/镜像名

docker tag redis:6.0.15 docker:443/redis:6.0.15

推送镜像到仓库

docker push docker:443/redis:6.0.15

查看仓库中镜像

curl -k   https://docker:443/v2/_catalog
{"repositories":["redis"]}

远端拉取镜像

配置docker使用私有仓库

cat /usr/lib/systemd/system/docker.service
[Service]
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --insecure-registry docker:443
MountFlags=shared

或者如下进行配置

cat > /etc/docker/daemon.json << EOF
{
  "insecure-registries":["docker:443"]
}
EOF

重载配置

systemctl daemon-reload
systemctl restart docker

配置域名解析

vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
10.0.0.2 docker

拉取镜像

[root@ceph-03 ~]# docker pull docker:443/redis:6.0.15
6.0.15: Pulling from redis
Digest: sha256:6d47dd4018838c3f5aabbda89ae082a8974bfebfd2c29d3a0ca9c309f2831528
Status: Image is up to date for docker:443/redis:6.0.15
docker:443/redis:6.0.15

配置仓库用户认证

安装htpasswd工具

[root@ceph-01 auth]# yum -y install httpd

生成密码文件

[root@ceph-01 auth]# htpasswd -Bbn admin admin > /auth/htpasswd
[root@ceph-01 auth]# cat /auth/passwd 
admin:$2y$05$qwz979dCgZ7Sz.Xoby1uj.JowP3HiCDtfUdrrkJ.luHjvOzq25rvW

删除旧的registry容器

docker rm -f registry

启动带认证的registry容器

docker run -d --restart=always --name registry -v /certs/:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/docker.crt -e REGISTRY_HTTP_TLS_KEY=/certs/docker.key  -p 443:443 -v /auth:/auth -e REGISTRY_AUTH=htpasswd -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd registry:2

测试

curl测试
注意:需要使用-u参数跟上镜像仓库的用户名

[root@ceph-01 auth]# curl -k -u admin  https://docker:443/v2/_catalog
Enter host password for user 'admin':
{"repositories":[]}

推送镜像测试

[root@ceph-01 auth]# docker images
REPOSITORY         TAG       IMAGE ID       CREATED       SIZE
redis              6.0.15    2da55ba11193   4 weeks ago   104MB
docker:443/redis   1         2da55ba11193   4 weeks ago   104MB
docker:443/redis   6.0.15    2da55ba11193   4 weeks ago   104MB
docker:443/redis   test      2da55ba11193   4 weeks ago   104MB
registry           2         b2cb11db9d3d   5 weeks ago   26.2MB
registry           latest    b2cb11db9d3d   5 weeks ago   26.2MB
[root@ceph-01 auth]# docker tag redis:6.0.15 docker:443/redis:test1
[root@ceph-01 auth]# docker push docker:443/redis:test1
The push refers to repository [docker:443/redis]
9ed2da73b598: Preparing 
cb105e912848: Preparing 
3ed8891c7fbb: Preparing 
6a7992ac4800: Preparing 
bdad86443e47: Preparing 
d000633a5681: Preparing 
no basic auth credentials

由报错可知,未登陆,故推送不成功。

登陆私有仓库

[root@ceph-01 auth]# docker login docker:443
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

再次推送镜像

[root@ceph-01 auth]# docker push docker:443/redis:test1
The push refers to repository [docker:443/redis]
9ed2da73b598: Pushed 
cb105e912848: Pushed 
3ed8891c7fbb: Pushed 
6a7992ac4800: Pushed 
bdad86443e47: Pushed 
d000633a5681: Pushed 
test1: digest: sha256:6d47dd4018838c3f5aabbda89ae082a8974bfebfd2c29d3a0ca9c309f2831528 size: 1573

远端主机推送镜像测试

[root@ceph-03 ~]# docker login docker:443
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

[root@ceph-03 ~]# docker tag redis:6.0.15 docker:443/redis:test2

[root@ceph-03 ~]# docker push docker:443/redis:test2
The push refers to repository [docker:443/redis]
9ed2da73b598: Layer already exists 
cb105e912848: Layer already exists 
3ed8891c7fbb: Layer already exists 
6a7992ac4800: Layer already exists 
bdad86443e47: Layer already exists 
d000633a5681: Layer already exists 
test2: digest: sha256:6d47dd4018838c3f5aabbda89ae082a8974bfebfd2c29d3a0ca9c309f2831528 size: 1573
时空无限
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Docker 那些事儿】如何高效地搭建 Docker 私有仓库
Edison's 小宇宙
07-08 3249
本篇文章将对 Docker 私有仓库及其相关内容进行详解。
DockerTLS认证
qq_27858615的博客
07-28 1449
dockerTLS认证
Docker部署私有仓库Harbor
最新发布
weixin_73059729的博客
06-18 1039
在Web管理界面中单击系统管理-》用户管理-》+创建用户,填写用户名为“kgc-user01”,邮箱为kgc-user01@kgc.cn,全名为“课超新人”,密码为“A123a456”,注释为“管理员”用户创建成功后,单击左侧“…”按钮可将上述创建的用户设置为管理员角色或进行删除操作。单击项目-》myproject-kgc-》成员-》+成员,填写上述创建的用户并分配角色为“开发人员”在WEB UI界面创建新项目的操作步骤如下。按钮,成功创建新项目后,页面效果如下。
docker】一文讲完docker搭建私有仓库
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
01-05 3791
搭建Docker私有仓库主要有以下几种方式:使用Docker官方提供的Registry镜像:Docker官方提供了一个用于构建私有镜像仓库的Registry镜像,只需将镜像下载并运行容器,然后暴露5000端口即可使用。可以通过修改Docker的配置文件daemon.json,在其中添加私有镜像仓库地址来实现。
dockerdocker私有仓库
王佑辉的博客
08-05 1366
1.docker官方的docker hub(https://hub.docker.com)是一个用于管理公共镜像的仓库,可以从上面拉取镜像到本地,也可以把自己的镜像推送上去。2.若服务器无法访问互联网,或者不希望将自己的镜像放到公网当中,则需要搭建自己的私有仓库来存储和管理自己的镜像。4.修改daemon.json。1.标记镜像为私有仓库的镜像。5.重启docker服务。1.拉取私有仓库镜像。2.启动私有仓库容器。
Docker 搭建本地私有仓库
yunxi115的博客
06-13 2594
v: 把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;Docker 官方提供了一个搭建私有仓库的镜像 registry (注册服务器),只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了。在容器中启动私有镜像仓库并将私有仓库的存储目录挂载到宿主机指定目录中,这样做的目的是,如果容器被删除了,存储在容器中的镜像就不会被删掉(no:默认策略,在容器退出时不重启容器。
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers...现在Docker用处越来越多了,所以今天就想着搭建一个私有镜像仓库来维护内部我们自己的镜像。 环境 CentOS 7.x Docker 1.12.6 安装 docker-distribution $ sudo yum install -y docker
Docker 搭建私有仓库(registry、harbor)
09-30
主要介绍了Docker 搭建私有仓库(registry、harbor),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker搭建基于局域网的私有仓库(带用户权限)
01-20
    该文章将会讲述如何搭建用户权限的私有仓库,使用私有仓库的优点: 1、节省网络带宽,每个镜像不用每个人都去官网下载,只需要从私有仓库中下载即可。2、提供镜像资源利用,针对公司内部使用的镜像,推送到...
Docker搭建私有仓库(registry与Harbor)的实现
09-29
主要介绍了Docker搭建私有仓库(registry与Harbor)的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Docker搭建私有仓库之Harbor的步骤
01-09
 Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
Docker仓库详解及搭建
BJZX_OL的博客
12-06 111
客户端向index发送请求,index给一个token,然后客户端向registry进行删除请求,校验registry删除后会像index做一次同步,也删除index中的索引信息。用户端向index发送请求,index会返回一个location和token,用户端根据返回的token向registry发起请求,registry会校验一笑token然后通过。####编辑完成后记得 systemctl daemon-reload 和 systemctl restart docker
【10.0】Docker私有仓库
Chimengmeng的博客
08-29 435
【一】创建私有仓库 【1】注册docker账号 docker 官网 Docker: Accelerated Container Application Development 按照步骤注册即可 【2】登陆Docker账号 【3】查看仓库 点击上方的 Repositories 【4】创建仓库 点击 右上角 Create Repositories Repository...
Docker容器引擎私有仓库搭建和管理
byq002488的博客
02-01 1017
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 1122
目录一. harbor的概述1.1 Harbor 的介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor 的介绍 Harbor 是VMwar
怎么搭建 Docker私仓?可惜很多人不知道
m0_64363449的博客
08-21 528
名词概念:镜像、容器、仓库Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。
docker私有仓库搭建
Rex的博客
09-05 564
Docker 中,当我们执行 docker pull xxx 的时候 ,它实际上是从 registry.hub.docker.com 这个地址去查找,这就是Docker公司为我们提供的公共仓库。在工作中,我们不可能把企业项目push到公有仓库进行管理。所以为了更好的管理镜像,Docker不仅提供了一个中央仓库,同时也允许我们搭建本地私有仓库。这一篇介绍registry、harbor两种私有仓库搭建
Docker私有仓库搭建
Ybaocheng的博客
01-29 1303
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Docker--Harbor私有仓库部署与管理
sukapulai的博客
06-29 840
docke-harbor 镜像仓库 是本地私有镜像仓库用于保存项目/企业/平台内部经常使用的镜像/自定义的镜像,用于给docker / K8S 使用Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。 Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日
docker搭建私有仓库管理
06-01
好的,我可以为你提供一下关于如何使用Docker搭建私有仓库的步骤: 1. 安装Docker搭建私有仓库之前,你需要先在服务器上安装Docker。你可以根据自己的操作系统版本去下载安装Docker。 2. 创建一个本地仓库 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时空无限

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值