Docker笔记 -- 本地Registry服务器

最新推荐文章于 2024-05-14 09:59:05 发布
最新推荐文章于 2024-05-14 09:59:05 发布
阅读量214 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42480750/article/details/108947605
版权
  • 主机清单
主机IPHOST
Docker Registry13.13.2.2registry
Docker Client-113.13.3.3docker01
Docker Client-213.13.4.4docker02
  • 安装软件(all)
[root@docker ~]# yum install yum-utils
[root@docker ~]# yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
[root@docker ~]# dnf install docker-ce
[root@docker ~]#
  • 编写/etc/hosts(all)
[root@registry ~]# vi /etc/hosts
[root@registry ~]# tail -3 /etc/hosts
13.13.2.2 registry
13.13.3.3 docker01
13.13.4.4 docker02
[root@registry ~]#
  • 搭建registry容器服务
  1. 编写registry服务启动文件(registry)
[root@registry ~]# mkdir /etc/docker/registry/
[root@registry ~]# vi /etc/docker/registry/docker-compose.yml
[root@registry ~]# cat /etc/docker/registry/docker-compose.yml
registry:
  restart: always	# 随Docker启动而启动
  image: registry
  container_name: registry-daemon
  ports:
    - 5000:5000
  environment:
    REGISTRY_AUTH: htpasswd
    REGISTRY_AUTH_HTPASSWD_PATH: /etc/docker/registry/auth/htpasswd	# 密码文件位置
    REGISTRY_AUTH_HTPASSWD_REALM: Registry Realm
  volumes:
    - /var/lib/registry:/var/lib/registry		# 将容器registry目录同步至本地,防止容器损坏images丢失
    - /etc/docker/registry/auth/:/etc/docker/registry/auth/	# !!!将密码文件拷贝至容器供其认证

/etc/docker/registry/auth/:确认registry认证时的密码文件路径,否则会认证失败,如下:

[root@registry ~]# cat /etc/docker/registry/docker-compose.yml
....
    - /etc/docker/registry/auth/:/auth/
[root@registry registry]# docker login registry:5000
Username: duser
Password: 
Error response from daemon: login attempt to http://registry:5000/v2/ failed with status: 401 Unauthorized
[root@registry registry]# docker container logs registry_registry_1 
time="2020-10-07T03:41:34.891374071Z" level=warning msg="htpasswd is missing, provisioning with default user" go.version=go1.11.2 password="tKpELoAn_Pgll5pdqxLFKMPObiaARVTh5xIMKxqRbgQ" user=docker 
[root@registry registry]# docker container exec -it registry_registry_1 /bin/sh
/ # cat /etc/docker/registry/auth/htpasswd 
docker:tKpELoAn_Pgll5pdqxLFKMPObiaARVTh5xIMKxqRbgQ
/ #
  1. 生成密码文件(registry)
[root@registry ~]# mkdir /etc/docker/registry/auth
[root@registry ~]# dnf install httpd-tools
[root@registry ~]# htpasswd -Bbn duser 123456 > /etc/docker/registry/auth/htpasswd
[root@registry ~]#
  1. 启动registry服务(registry)
[root@registry ~]# docker pull registry
[root@registry ~]# curl -L "https://github.com/docker/compose/releases/download/1.27.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
[root@registry ~]# chmod +x /usr/local/bin/docker-compose 
[root@registry ~]# cd /etc/docker/registry/
[root@registry registry]# docker-compose up -d
Creating registry_registry_1 ... done
[root@registry registry]#
  1. 开放防火墙端口(registry)
[root@registry ~]# firewall-cmd --permanent --add-port=5000/tcp
success
[root@registry ~]# firewall-cmd --reload
success
[root@registry ~]#
  1. 暴露registry服务(all)
[root@registry ~]# vi /etc/docker/daemon.json
[root@registry ~]# cat /etc/docker/daemon.json 
{
  "insecure-registries":["registry:5000"]
}
[root@registry ~]# systemctl restart docker.service 
[root@registry ~]#
  • 客户端Docker01模拟上传镜像
[root@docker01 ~]# docker pull busybox
[root@docker01 ~]# docker tag busybox:latest registry:5000/busybox:latest
[root@docker01 ~]# docker images
REPOSITORY              TAG                 IMAGE ID            CREATED             SIZE
registry:5000/busybox   latest              6858809bf669        4 weeks ago         1.23MB
busybox                 latest              6858809bf669        4 weeks ago         1.23MB
[root@docker01 ~]# docker login registry:5000
Username: duser
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
[root@docker01 ~]# docker push registry:5000/busybox:latest 
The push refers to repository [registry:5000/busybox]
be8b8b42328a: Pushed 
latest: digest: sha256:2ca5e69e244d2da7368f7088ea3ad0653c3ce7aaccd0b8823d11b0d5de956002 size: 527
[root@docker01 ~]#
  • 客户端Docker02模拟下载镜像
[root@docker02 ~]# docker login registry:5000
[root@docker02 ~]# docker pull registry:5000/busybox:latest
latest: Pulling from busybox
df8698476c65: Pull complete 
Digest: sha256:2ca5e69e244d2da7368f7088ea3ad0653c3ce7aaccd0b8823d11b0d5de956002
Status: Downloaded newer image for registry:5000/busybox:latest
registry:5000/busybox:latest
[root@docker02 ~]# docker images
REPOSITORY              TAG                 IMAGE ID            CREATED             SIZE
registry:5000/busybox   latest              6858809bf669        4 weeks ago         1.23MB
[root@docker02 ~]#
L小Ray想有腮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【云原生之Docker实战】部署Docker Registry镜像仓库服务器
jks212454的博客
07-13 609
【云原生之Docker实战】部署Docker Registry镜像仓库服务器
docker-registry的web搭建.txt
02-17
该文档为docker-registry的搭建步骤,由于原生的docker-registry没有提供web界面,需要安装docker-registry-web。本文档包含了所有安装步骤。原创
搭建本地 Registry - 每天5分钟玩转 Docker 容器技术(20)
weixin_34367257的博客
05-26 52
2019独角兽企业重金招聘Python工程师标准>>> ...
推荐:Docker Registry 2 认证服务器解决方案
最新发布
gitblog_00066的博客
05-14 370
推荐:Docker Registry 2 认证服务器解决方案 项目地址:https://gitcode.com/cesanta/docker_auth 1、项目介绍 在Docker的世界里,安全和访问控制是至关重要的。Docker Registry 2.0 提出了一种新的基于令牌的认证和授权协议,但官方并未发布相应的服务器实现。于是,Docker Registry 2 authentication...
Docker 开源项目之 registry - 部署 registry (注册表)服务器
kikajack的博客
03-25 6879
原文地址 在部署 registry 之前需要现在主机上安装 Dockerregistry 实际上就是运行在 Docker 中的 registry 镜像的实例。 本主题提供关于部署和配置 registry 的基本信息。要查看配置选项列表,请参考 配置手册。 如果你有 air-gapped 数据中心,参考 air-gapped registries 的注意事项。 1. 运行本地 regi...
Docker」- 部署一个Registry服务器 @20210309
k4nz
03-09 229
先在机器上安装Docker,然后运行registry镜像。 本文只是一个简单的介绍,详细参考「Configuring a registry」手册。隔离数据中心的部署参考「Considerations for air-gapped registries.」手册。 # 搭建简易的Registry服务 部署本地Registry服务 启动一个Registry容器: #!/bin/sh docker run -d -p 5000:5000 --restart=always --name regist.
使用Docker启动私有Docker镜像服务器(Registry)
Kubernetes云原生学习笔记
03-16 402
在部署 registry 之前需要现在主机上安装 Dockerregistry 实际上就是运行在 Docker 中的 registry 镜像的实例。为了在本地保存自定义的Docker镜像,往往需要在本地启动一个私有Docker镜像服务器-Registry Server。而不是每次都从docker.io拉取镜像。
docker-registry-ui
04-04
您可以在两个版本之间进行选择,即标准接口( joxit/docker-registry-ui:latest )和静态接口( joxit/docker-registry-ui:static )。 在标准界面中,没有默认注册表,您需要在UI中添加自己的注册表。 使用此版本...
DockerToolbox-19.03.1.exe
10-27
DockerToolbox-19.03.1.exe
docker-compose-registry:使用 docker-compose 的 docker-registry 配置文件
06-12
使用 docker-compose 的 docker-registry 配置文件 该项目基于和 。 我只是使用 docker-compose 来使这些工具易于使用。 您只需要运行一条指令就可以启动整个注册表服务。 docker-compose up
docker docker-compose学习笔记
12-16
docker学习笔记docker安装及使用,各个命令说明以及使用事例, docker-compose自动配置服务,完成项目发布部署war项目,搭建docker私服 redis svn mysql等服务,大部分来自网络后整理
内网Docker服务器地址及Docker Registry使用手册
04-16
该文档介绍了开发环境中内网Docker服务器地址及Docker Registry使用手册
docker-registry服务器笔记
Qngcken的博客
01-11 591
docker自建registry服务器笔记简要
docker学习-构建本地Registry
09-11 231
保存和分发镜像的最直接的方法就是使用Docker H u b,它是Docker公司维护的公共Regsitry,用户可以将自己的镜像保存到Docker H u b 免费的repository中。如果不希望别人访问自己的镜像,也可以购买私有repository.一般我们可以使用Docker H u b上传和下载镜像,虽然十分方便,但是还是有些限制,比如:1、需要外网连接,而且上传和下载速度慢2、上传...
Harbor-企业级Registry服务器使用(图解)
weixin_30776545的博客
07-23 242
1、登录本地Harbor服务首页 2、用户管理,添加用户管理容器项目 三、用户登录、镜像推送 root@harbor:~# docker login 127.0.0.1:8999 Username (dev): admin Password: Login Succeeded 可以查看推送命令 root@harbor:~# docker t...
5.2-搭建docker本地私有registry
安心Smile的博客
06-30 619
  1. 实验环境 2.无认证,无代理的本地私有registry 的搭建 3.有认证无代理的私有本地registry的搭建 4.总结   搭建docker 本地私有registry 可以有多种搭建方法:1.无认证、无代理2. 有认证、无代理3.有认证有代理的,本篇文档目前只介绍前两种,因为现在为了尽快完成部署k8s只实践了前两种。 1.   实验环境: ·        两台cen...
搭建一个私有registry服务(基础版本)
见证大牛成长之路的专栏
05-15 2207
搭建一个私有registry服务   先从简单的开始说起. 官方的Docker Hub是一个用于管理公共镜像的好地方,可以在上面找到我们想要的镜像,也可以把我们的镜像推送上去.但是有时候,我们的使用场景需要我们拥有一个私有的镜像仓库用于管理我们自己的镜像.这个可以通过开源软件Registry来达成目的.   Registry的部署 sudo dao pull
Docker学习笔记:Centos7安装dockerregistry注册服务
OceanSky的专栏
01-14 1146
普通模式 1.查看服务器上已经安装的docker容器 [root@rabbit1 images]# yum list installed |grep docker containerd.io.x86_64 1.2.10-3.2.el7 @docker-ce-stable docker-ce.x86_64 ...
docker 的--insecure-registry 怎么用
06-02
`--insecure-registry` 参数用于允许 Docker 客户端连接未经验证的 Docker 仓库。默认情况下,Docker 要求所有仓库都必须使用 TLS 加密来保护通信安全,这意味着必须使用有效的 SSL 证书。但是,如果您使用的是自...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值