【Docker】搭建docker的私有仓库

于 2024-08-29 16:45:20 发布
阅读量189 收藏 3
点赞数 6
分类专栏: Docker 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63657273/article/details/141676819
版权

一、为什么搭建私有仓库

docker hub虽然方便,但是还是有限制

  • 需要internet连接,速度慢
  • 所有人都可以访问
  • 由于安全原因企业不允许将镜像放到外网

好消息是docker公司已经将registry开源,我们可以快速构建企业私有仓库

 

二、搭建简单的Registry仓库

1、下载registry

 2、开启registry

[root@docker-node1 ~]# docker run -d -p 5000:5000 --restart=always --name registry registry

 3、上传镜像到仓库中

给要上传的镜像打标签:

[root@docker-node1~]# docker tag busybox:latest 172.25.254.110:5000/busybox:latest

 docker在上传的过程中默认使用https,但是我们并没有建立https认证需要的认证文件所以会报错:

[root@docker-node1 ~]# docker push 172.25.254.110:5000/busybox:latest

配置非加密端口:

[root@docker-node1 ~]# vim /etc/docker/daemon.json

重启服务:

[root@docker-node1 ~]# systemctl restart docker

上传镜像,并查看镜像上传:

 三、Docker仓库数据传输加密

1、生成认证key和证书

2、启动registry仓库

3、打标签

4、测试

docker客 户端没有key和证书

5、为客户端建立证书,再进行测试

[root@docker docker]# mkdir /etc/docker/certs.d/reg.qisheng.org/ -p

[root@docker docker]# cp /root/certs/qisheng.org.crt /etc/docker/certs.d/reg.qisheng.org/ca.crt

[root@docker docker]# systemctl restart docker

四、Docker仓库用户认证

1、安装建立认证文件的工具包

[root@docker-node1 ~]# yum install httpd-tools -y

2、建立认证文件

[root@docker-node1 ~]# mkdir auth

[root@docker-node1 ~]# htpasswd -Bc auth/htpasswd qisheng

-B 强制使用最安全加密方式, 默认用md5加密

3、添加认证到registry容器中

4、登录测试

当仓库开启认证后必须登陆仓库才能进行镜像上传

new不出对象来
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Docker--Harbor私有仓库搭建
夏颜的博客
07-23 1201
Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的DockerRegistry服务。Harbor以Docker公司开源的Registry为基础,提供了图形管理UI、基于角色的访问控制(RoleBasedAccessControl)、AD/LDAI们成以心宙计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。......
如何使用Docker搭建pypi私有仓库
01-08
一、搭建 1、准备htpasswd.txt文件 该文件内容包含上传包至仓库时验证的用户名和密码 pip install htpasswd htpasswd -sc htpasswd.txt 2、启动容器 docker run –name pypiserver –restart=always -v /...
使用Docker搭建本地Nexus私有仓库
踏踏实实,贵在坚持
04-17 4687
Java应用编译构建的一种主流方式就是通过Maven, Maven可以很方便的管理Java应用的各种依赖包。但是在默认情况下,maven在进行java应用编译的时候,会从maven远程仓库下载相应的依赖包。Maven公共仓库是在国外的,网络不好的情况下,依赖包的下载会相当的耗时,这时私有库就派上了用场。
Docker搭建 Docker 私有仓库
u013675821的博客
08-02 902
通过本文的介绍,你应该已经掌握了搭建 Docker 私有仓库的基本步骤和配置方法。无论是使用官方的 Docker Registry 镜像,还是更强大的 Harbor 或 GitLab Container Registry,私有仓库都能为你的镜像管理带来更高的安全性和效率。
云原生系列 - Docker搭建私有仓库
知行
06-28 2012
使用Docker官方提供的Registry镜像:Docker官方提供了一个用于构建私有镜像仓库的Registry镜像,只需将镜像下载并运行容器,然后暴露5000端口即可使用。可以通过修改Docker的配置文件daemon.json,在其中添加私有镜像仓库地址来实现。在Docker官方网站中直接创建:在Docker的官方网站()中,可以创建属于自己的账户,然后在Repository中创建自己的仓库。这种方式比较简单,但需要网络连接,且对于大规模使用可能存在一些限制。
DockerDocker搭建本地私有仓库
F12138X的博客
07-17 503
成功不是偶然的,而是努力的结果
Docker私有仓库搭建
qq_48810547的博客
01-29 1404
浏览器访问:http://192.168.66.66登录 Harbor WEB UI 界面,默认的管理员用户名和密码是 admin/Harbor12345上传成功。
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。 使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库...
docker搭建基于局域网的私有仓库(带用户权限)
01-20
    该文章将会讲述如何搭建带用户权限的私有仓库,使用私有仓库的优点: 1、节省网络带宽,每个镜像不用每个人都去官网下载,只需要从私有仓库中下载即可。2、提供镜像资源利用,针对公司内部使用的镜像,推送到...
Docker搭建私有仓库之Harbor的步骤
01-09
 Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
docker
weixin_70754025的博客
08-27 682
创建名称为c8的容器# 退出容器不中断-ctrl+p+q# 使用exec命令执行ls命令bindevetchomeliblib64lost+foundmediamntoptprocrootrunsbinsrvsystmpusrvar# 使用exec命令执行yum clean all && yum makecache这条命令已加载插件:fastestmirror。
Docker 的简介
CSDN全栈领域优秀博主,阿里云博客专家,工信部权威认证物联网技术开发工程师,曾30分钟高分通过C语言二级,两天手撸代码完成EasyX飞机大战,靠接软件私活一个月换苹果电脑
08-25 1058
DevOps(Development和Operations的组合词)是一组过程、方法与系统的统称,旨在促进开发(应用程序/软件工程)、技术运营和质量保障(QA)部门之间的沟通、协作与整合。DevOps强调通过自动化“软件交付”和“架构变更”的流程,来使构建、测试、发布软件更加快捷、频繁和可靠。定义:DevOps是一种重视“软件开发人员(Dev)”和“IT运维技术人员(Ops)”之间沟通合作的文化、运动或惯例。背景:随着软件行业的快速发展,为了按时交付软件产品和服务,开发和运维工作必须紧密合作。
docker系列12:Dockerfile实战
weigeshikebi的博客
08-24 1171
在官网中也对两者的。
openEuler安装Docker和踩坑分析
最新发布
zhzjn的博客
08-28 614
建立enabled=1gpgcheck=1enabled=0gpgcheck=1enabled=0gpgcheck=1enabled=0gpgcheck=1enabled=0gpgcheck=1enabled=0gpgcheck=1enabled=0gpgcheck=1enabled=0gpgcheck=1enabled=0gpgcheck=1在下的使用建立文件后将上面的内容粘贴进去保存。建立[base]gpgcheck=1[updates]gpgcheck=1。
重新配置和安装一个 Docker Compose 项目中的特定容器
jkzyx123的博客
08-28 230
重新配置和安装一个 Docker Compose 项目中的特定容器
docker0: iptables: No chain/target/match by that name问题解决
fxtxz2的专栏
08-27 282
中小规模业务,能原生启动服务就不要上容器方式,也无需要微服务,反正中小规模业务没有动力维护微服务,单体极限证道挺好。
Docker Compose
weixin_45259560的博客
08-25 298
Compose是Docker公司推出的一个工具软件,可以管理多个Docker容器组成一个应用。只需要定义一个yaml格式的配置文件docker-compose.yml,在配置文件中写好多个容器之间的调用关系。然后只需一个命令就能同时启动/关闭这些容器。相当于spring通过applicationContext.xml对bean对象进行统一管理,docker compose通过docker-compose.yml对docker容器进行统一管理。作用:docker建议每一个容器中只运行一个服务。
docker手动部署django项目Dockerfile编排-后端发布
一树梨花压海棠&的博客
08-22 1440
再次安装pip3 install -i https://pypi.tuna.tsinghua.edu.cn/simple/ -r requirements.txt。手动启动容器,只对当前的进程5有用,1234窗口需要重新配置环境变量ENV=pro。3.6执行supervisord.conf,配置celery和wsgi执行。3.5,迁移数据库(代码写数据库ip地址)。(就是把3的步骤写在一个文件内进行一步一步执行)3.1(可以忽略,手动部署,查看问题)这是走到了开发环境,有错。解决办法:查看环境变量,
python 打包docker
fengxing_2的专栏
08-28 141
1、 创建 requirements.txt。2、编写Dockerfile。python版本3.10。使用flask项目打包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

new不出对象来

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值