【项目实战10】Docker2(私有仓库registry搭建)

已于 2022-04-13 10:39:32 修改
阅读量545 收藏 2
点赞数
分类专栏: 项目实战 文章标签: linux 运维 docker
于 2021-07-25 12:51:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48819467/article/details/119077430
版权

docker私有仓库registry的搭建

一、前言

Docker Hub作为Docker默认官方公共镜像,拉取时需要连接网络。如果想要自己搭建私有镜像仓库,官方也提供Registry镜像,使得我们搭建私有仓库变得非常简单。

私有仓库,是指在搭建在本地的仓库。可以将镜像文件上传到本地仓库,搭建好之后,进入docker集群服务的机器可以直接从本地下载,速度较快。这样可以使用Docker 来运行我们的项目镜像,也避免了商业项目暴露出去的风险。

二、搭建过程

server1

一、加载导入镜像

[root@server1 ~] docker load  -i registry2.tar            将镜像仓库文件上传到docker仓库
[root@server1 ~] docker imagines                          图1、查看镜像文件   
[root@server1 ~] docker  history   registry2              图2、查看镜像历史,找到registry挂载目录,

图1、查看镜像文件
在这里插入图片描述
图2、查看到容器内仓库的地址为/var/lib/registry
在这里插入图片描述

二、测试本地上传文件

docker run -d -p 5000:5000 registry:2               运行仓库
docker load -i nginx                                将nginx导入docker容器仓库
docker tag nginx:latest localhost:5000/nginx:latest 本地镜像在命名时需要加上仓库的ip和端口
docker push localhost:5000/nginx:latest              本地上传nginx文件

上传成功

三、为Docker仓库添加证书加密功能

一、生成证书

[root@server1 ~] mkdir certs      建立存放证书和密钥的的地址
[root@server1 ~] cd certs/
[root@server1 ~] openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org  生成证书和密钥

证书密钥创建过程如下
在这里插入图片描述

二、重建仓库

刚才已经获取了证书,现在给仓库加入证书,重新建立仓库。

[root@server1 ~] docker run -d \
--restart=always \
--name registry \
-v "$(pwd)"/certs:/certs \
-e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key \
-p 443:443 \
registry
重建registry仓库

拷贝证书到docker主机/etc/docker/certs.d目录

cd /etc/docker/
mkdir certs.d
cd certs.d/
mkdir reg.westos.org
cd reg.westos.org/
cp ~/certs/certs.d/westos.org.crt/  ca.crt

三、上传测试

docker load -i busybox
docker tag busybox:latest westos.org/busybox:latest
docker push westos.org/busybox:latest

上传成功即可

三、Docker仓库添加用户认证功能

一、导入用户认证

server1

[root@server1 ~] mkdir auth
[root@server1 ~]docker run --rm --entrypoint htpasswd \
> registry -Bbn admin westos > auth/htpasswd

二、重建registry容器

docker run -d -p 443:443 \ 
--restart=always --name registry \ 
-v "$(pwd)"/auth:/auth \ 
-e "REGISTRY_AUTH=htpasswd" \ 
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \ 
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \ -v "$(pwd)"/certs:/certs \ 
-e REGISTRY_HTTP_ADDR=0.0.0.0:443 \ 
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt \ 
-e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key \ registry

三、登陆主机认证

server1

docker login westos.org
输入用户admin和密码westos即可

至此本地仓库搭建完成,下面部分是其他虚拟机的本地仓库配置

四、server2使用私有仓库

将server1内证书传递至server2/etc/docker/certs.d目录下
server1

[root@server1 ~] cd /etc/docker/certs
[root@server1 ~] scp -r reg.westos.org server2:/etc/docker/certs

server2

[root@server2 ~] vim /etc/hosts 图1、修改地址解析
[root@server2 ~] docker login reg.wesgos.org 图2、登陆本地仓库

图1修改地址解析
在这里插入图片描述
server2登陆本地仓库下载
在这里插入图片描述

运维技术-陈工
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker registry2 自建仓库
intbird的专栏
01-12 770
原文在树莓派搭建Docker运行部分服务中 但篇幅较长且独立,先拎出来一篇 树莓派基础使用: https://blog.csdn.net/intbird/article/details/110085278 7. Docker Docker官网 1. docker 安装: apt-get install -y docker.io 2. docker 管理工具: 1. portainer如图: 2.portainer安装 ocker run -d -p 9000:9000 \ -v /var/run/doc
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。 使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库...
Docker】使用 Docker Registry 搭建自己的 Docker 镜像仓库
小子宝丁的博客
08-11 3406
Docker Registry 是官方提供的开源镜像仓库软件,它允许存储和分发 Docker 镜像。可以将 Docker Registry 作为私有仓库使用,以便在内部部署和管理镜像。
docker配置及连接私有仓库(registry2)
热门推荐
wlin的博客
09-28 3万+
本教程使用操作系统 CentOS7 . docker安装配置 如果本机还未安装docker,可通过以下方式快捷安装(为了最大程度保证一致性,此处指定版本): yum -y install docker-1.12.6-28.git1398f24.el7.centos.x86_64 #启动 docker systemctl start docker # 设置为开机启动 systemctl enab...
docker系列】使用registry-v2搭建镜像仓库及完成镜像分发
最新发布
2401_84102720的博客
05-01 194
本文先为大家使用这种非HTTPS的搭建方式,在企业级应用中经常使用的是Harbor(依赖于Registry)作为镜像仓库,并且提供图形界面管理,后面文章中会为大家介绍。本文先对docker 私有镜像仓库有个概念,并且会向仓库推送镜像即可。既然我们已经学习了Docker,使用Docker 搭建软件服务是高效便捷的方式,即使Docker 私有仓库也不例外。私有镜像仓库搭建完成,并且支持HTTP协议传输,下面我们就可以上传镜像文件了。在私有仓库所在的主机目录新建一个文件夹,用于持久化保存仓库中的镜像。
本地 Docker Registry 的安装与使用
weixin_44777680的博客
07-02 948
v:把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;如果要在其它装了 docker 的电脑上获取这个镜像, 或者下载局域网其它 registry 服务器上的镜像,直接使用http是不被允许。unless-stopped:在容器退出时总是重启容器,但是不考虑在Docker守护进程启动时就已经停止了的容器。on- failure:3 :在容器非正常退出时重启容器,最多重启3次。
docker(3、镜像4) 1、公共 Registry 2、本地Registry 3、镜像命令
二哈欢乐多的博客
03-03 383
1、使用公共 Registry 保存和分发镜像的最直接方法就是使用 Docker Hub,除了 Docker Hub,quay.io 是另一个公共 Registry,提供与 Docker Hub 类似的服务。 下面介绍如何用 Docker Hub 存取我们的镜像。 1、首先得在 Docker Hub 上注册一个账号。 2、在 Docker Host 上登录(docker login -u sm...
Docker搭建私有仓库(registry与Harbor)的实现
09-29
主要介绍了Docker搭建私有仓库(registry与Harbor)的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解Docker私有仓库Registry搭建验证
09-30
主要介绍了详解Docker私有仓库Registry搭建验证,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解Ubuntu Docker Registry 搭建私有仓库
09-30
主要介绍了详解Ubuntu Docker Registry 搭建私有仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker Registry 私有仓库搭建详细步骤
09-30
主要介绍了Docker Registry 私有仓库搭建的相关资料,需要的朋友可以参考下
Docker常用操作指令
罗大胖丶的博客
06-05 1万+
一、Docker镜像操作
使用Docker Registry-v2搭建镜像仓库详细教程
一位菜鸡的博客
04-09 1067
这条命令的作用是将本地的 mysql:8.0 镜像重新打上标签,使其在本地的 Docker Registry 地址为 192.168.144.140:5000 下,标签仍为 8.0。当我们就可以向仓库提交镜像,会发现镜像根本提交不上去,这是因为Docker Registry V2从安全角度考虑禁止了HTTP协议传输镜像数据,默认支持HTTPS。使用docker镜像启动私有仓库容器服务,将容器内/var/lib/registry路径映射到宿主机/opt/registry用于持久化保存仓库中的镜像。
registry v2的一些心得
lywss2016的博客
07-13 520
近期由于负责公司的PAAS平台的镜像仓库部分,对registry v2做了一些研究以及以它为基础开发的PAAS平台镜像仓库的过程中,遇到的问题做一些总结。
Docker系列教程03-Docker私有仓库搭建registry)(1),2024年最新深度剖析原理
m0_62673499的博客
04-17 827
这个地址去查找,这就是Docker公司为我们提供的公共仓库。在工作中,我们不可能把企业项目上传到公共仓库进行管理,所以为了更多管理镜像,Docker允许我们搭建本地私有仓库。参数将容器的/var/lib/registry目录映射到本地/opt/registry目录。仓库(Repository)是集中存放镜像的地方,又分为公共镜像和私有仓库。,只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了。registry服务默认将上传的镜像保存在容器的。Docker 官方提供了一个搭建私有仓库的镜像。
Docker registry 搭建
博客
05-30 1639
etc/sysconfig/docker 添加 --insecure-registry 127.0.0.1:5000或 /etc/docker/daemon 里加 {"insecure-registries":["127.0.0.1:5000"]},可以通过http的方式连接docker-registry,然后重启docker。curl http://127.0.0.1:5000/v2/_catalog 测试下服务是否 OK。通过 docker images 查看本地镜像。
搭建docker私有镜像仓库
idu的博客
07-04 863
docker私有镜像仓库搭建
docker 搭建 registry2 ubuntu 16.04
古桥科技
06-26 274
1、docker 用户进ubuntu 2、执行如下命令 docker run -d -p 5000:5000 --restart=always -v /opt/data/registry:/var/lib/registry registry:latest 复制代码这样就搭建好了, 3、验证 myEdgex@instance-nbp...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值