docker_registry搭建私有仓库一些问题

最新推荐文章于 2024-06-24 10:52:58 发布
最新推荐文章于 2024-06-24 10:52:58 发布
阅读量530 收藏 13
点赞数 17
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49254673/article/details/137672688
版权

1 不需要认证 不需要https最简单的 

不安全一般内网使用

docker run -id --name registry -p 5000:5000 -v /data/docker/registry:/var/lib/registry registry

/var/lib/registry 镜像仓库存储路径

docker默认使用https会报错,无法上传或者拉取镜像

需要添加 重启docker
vim /etc/docker/daemon.json
添加一行
{
 "insecure-registries" : ["10.47.32.122:5000""]
}

## 10.47.32.122为私有仓库内网地址

不需要登录直接上传  先打tag  ;docker tag nginx  10.47.32.122:5000/nginx ;格式必须为仓库地址加端口/镜像名称

docker push  10.47.32.122:5000/nginx  推送  

docker pull  10.47.32.122:5000/nginx 拉取

2 需要认证登录(docker  login) 不需要https

一般demo使用

生成密码 需要httpd-tools 包 

htpasswd -bnBC 12  admin admin123  > /usr/local/reg/passwd

admin 用户名

admin123 密码

docker run -id --name registry -p 80:5000 -v /data/docker/registry:/var/lib/registry   \

-v /usr/local/reg/:/auth  -e "REGISTRY_AUTH=htpasswd"  -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/passwd  registry

REGISTRY_AUTH  表示使用htpsswd 认证

REGISTRY_AUTH_HTPASSWD_PATH  秘钥文件路径

最后还是需要添加  /etc/docker/daemon.json 否则docker login 会报错

tips 

内网之间可以在/etc/hosts 添加IP 域名映射 通过域名登录推送镜像等操作

比如 在/etc/hosts 添加   10.47.32.122    lreg.io 

/etc/docker/daemon.json 配置为   "insecure-registries" : ["lreg.io""]

登录  docker login -u admin -p admin123  lreg.io  不登录无法推送拉取镜像

打tag   docker tag nginx  lreg.io/nginx

docker push   lreg.io/nginx  推送  

docker pull   lreg.io/nginx 拉取

容易踩坑的点 

经过测试在/etc/hosts通过公网映射自定义域名无效,公网IP映射的域名必须是真实存在的否则连接会报403

3 需要认证登录(docker  login) 需要https(证书)

最安全 可以开放在公网生产环境使用

如何签发证书可以查看我之前的文章

docker run -id --name registry -p 443:5000 -v /data/docker/registry:/var/lib/registry   \

-v /usr/local/reg/:/auth  -e "REGISTRY_AUTH=htpasswd"  -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/passwd \

-e REGISTRY_HTTP_TLS_CERTIFICATE=/auth/reg.crt -e REGISTRY_HTTP_TLS_KEY=/auth/reg.key  registry

REGISTRY_AUTH  表示使用htpsswd 认证

REGISTRY_AUTH_HTPASSWD_PATH  秘钥文件路径

REGISTRY_HTTP_TLS_CERTIFICATE  证书路径

REGISTRY_HTTP_TLS_KEY  证书私钥路径

如果是自签证书,docker会报错

解决办法还是在 /etc/docker/daemon.json 添加 insecure-registries 可以解决,我看网上资料说在/etc/docker/certs.d/添加ca证书进去可以解决经过本人测试无效   

除非是正儿八经申请的证书不需要在/etc/docker/daemon.json添加;比如阿里云的镜像仓库就可以直接登录

第二个错误如果证书里面不包含你的镜像仓库IP  docker会报,你的IP不在证书信息当中已无法登录解决办法还是在 /etc/docker/daemon.json 添加 insecure-registries 可以解决

也可以在签发证书把IP添加进去,如何操作可以查看我之前的文章

Lkygo
关注
  • 17
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解Ubuntu Docker Registry 搭建私有仓库
09-30
主要介绍了详解Ubuntu Docker Registry 搭建私有仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
registry私有仓库启动https
idu的博客
07-06 397
私有仓库启动https
docker安装https用不了
cailang1116的博客
06-28 214
解决办法:https://zhidao.baidu.com/question/621790091945910652.html 其中文章里面有一行用这个:rpm -Uvh -k http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
docker访问外部https数字证书问题
Max一直在学习
10-28 1053
一般我们构建的 docker 镜像使用的都是 alpine linux 系统,默认是不带 ca-certificates 根证书的,导致无法识别外部 https 携带的数字证书。为了解决证书验证的问题,我们需要在构建 docker 镜像的时候将 ca-certificates 根证书装上。对于已经构建好的镜像,如果我们想手动安装的话,可以使用如下方法。错误,导致 docker 容器的接口服务返回报错。更多技术文章,请关注我的个人博客。在访问的时候,会抛出。
Docker私有镜像仓库搭建及SSL配置
Aubrey.J的博客
08-17 1119
docker私有仓库搭建及SSL配置 实践已完美运行1个月,而且还在使用,本文章大概讲述了docker私有仓库的使用场景,需要的环境,已经配置方法,使用方法,访问仓库地址、API,上传docker镜像、拉取docker镜像 还有搭建docker私有镜像仓库过程中本人对原理的理解 Centos、nginx、registry docker仓库使用命令时,提示错误http: server gave HTTP response to HTTPS client.
内网Docker私有仓库支持https实战
悦分享
05-27 312
网络拓扑: 1. 安装docker并配置镜像加速安装docker: 配置镜像加速: 2. 搭建register参考拉取registry镜像: 启动容器: --privileged参数使用宿主机上用户的权限,root登录就有拥有root的权限。如果没有关闭selinux,需要添加:Z,访问本机的50000端口访问到5000.测试仓库是否可用: 这样搭建私有仓库,不支持https,生产环境需要使用https。 非对称加密算法传递的就是数字证书,证书里面包含了公钥,而不是直接传递公钥。可
docker本地私有仓库的创建,及https错误修正
weixin_34245749的博客
01-07 175
docker版本1.12.5 #docker run -d -p 5000:5000 -v <HOST_DIR>:/tmp/registry-dev registry #<HOST_DIR>为本地挂载目录 例docker run -d -p 5000:5000 -v /registry:/tmp/registry-dev registry #touch /etc/d...
Docker Registry搭建私有镜像仓库的实现方法
09-29
主要介绍了Docker Registry搭建私有镜像仓库的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。 使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库...
docker 创建容器时报错:WARNING: IPv4 forwarding is disabled. Networking will not work.
lookbbs的专栏
06-18 336
docker启动镜像文件时,会打印出: WARNING: IPv4 forwarding is disabled. Networking will not work. 6a198426d8a7323060bda99805e8dcd0a79b544b670a05e05cff220522b69a89 解决问题: vim /usr/lib/sysctl.d/00-system.conf ...
基于gunicorn+flash+docker模型高并发部署教程
点灯师的博客
06-22 322
基于gunicorn、Flask和Docker模型的高并发部署是一个复杂的过程,但通过这种组合可以构建出高效、可扩展的Web应用。
解决不能拉取 docker 镜像
nongcunqq的博客
06-20 249
【代码】解决不能拉取 docker 镜像。
Docker 拉取镜像失败处理 配置使用代理拉取
lz610756247的专栏
06-20 370
docker 镜像由 docker daemon 管理,所以不能用修改 shell 环境变量的方法使用代理服务,而是从 systemd 角度设置环境变量。多个 NO_PROXY 变量的值用逗号分隔,而且可以使用通配符(配置文件中添加代理信息 2、重启docker服务。),极端情况下,如果 NO_PROXY=代码语言:javascript。代码语言:javascript。代码语言:javascript。代码语言:javascript。,那么所有请求都将不通过代理。
Docker - Oracle Database 23ai Free
最新发布
mrathena
06-24 240
Docker 官方没有提供 Oracle Database 相关镜像, 但是 Oracle 官方有提供, 打开上面的链接, 选择 Database, 选择合适的版本, 如 enterprise, express 和 free, 这里以 free 为例. Free 分为 FULL 和 LITE 两个版本, 这里以 LITE 为例。
如何在 Linux 上安装 Docker Desktop
美味小鱼的杂货铺
06-21 1022
通过以上步骤,我们在 Linux 上成功安装了 Docker Desktop,并验证了安装结果。Docker Desktop 提供了强大的功能,使得在本地环境中开发、测试和部署容器化应用程序变得更加便捷。如果您在安装过程中遇到任何问题,可以参考 Docker 官方文档或社区论坛寻求帮助。希望这篇博客对您在 Linux 上安装 Docker Desktop 有所帮助!
VUE 项目用 Docker+Nginx进行打包部署
CC酱写前端的博客
06-18 939
这个文件将被 Nginx 加载以配置网站的行为,例如设置代理、重定向等。这意味着当你访问 Nginx 服务器时,这些静态文件将被提供给客户端。命令重新启动它,这次使用正确的端口映射。端口,你需要确保 Docker 容器的端口映射也相应地设置为。:指定基础镜像,这里使用的是 Nginx 的官方镜像,标签为。目录中的所有文件复制到 Nginx 的默认网页根目录。: 首先,你需要找到容器的 ID 或名称。命令加上容器的 ID 或名称来停止容器。这将覆盖默认的 Nginx 配置。命令列出所有正在运行的容器
docker curl:(56) Recv failure: Connection reset by peer
kezhen的专栏
06-21 295
5)重新启动镜像:docker run -itd -p 8083:8080 vulfocus/log4j2-rce-2021-12-09:latest。docker容器启动后,查看日志未发现错误,通过查询和分析,发现是期望容器打开的端口与容器实际打开的端口不一致导致。4)docker logs container-id |head -n 20 查看容器启动的端口。3)docker ps -a ,查看启动的镜像的容器ID。6)curl localhost:8083可访问成功。
docker 容器设置中文环境
myli92的博客
06-24 211
默认情况下: 如果没有zh_CN.utf8就安装。 方式2: 1.3 写入 bash.bashrc 文件 1.4 写入 profile 文件 1.5 重启容器 2. dockerfile中设置
docker私有仓库搭建
03-29
搭建一个私有仓库可以帮助开发者更好地管理自己的Docker镜像,也可以提高镜像的安全性。 以下是搭建Docker私有仓库的步骤: 1. 安装Docker 首先需要在服务器上安装Docker,可以根据操作系统类型选择合适的安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值