docker registry web ui 及私有镜像仓库 安装配置记录

已于 2022-11-04 09:14:17 修改
阅读量1.4k 收藏 2
点赞数
分类专栏: docker 文章标签: docker linux 运维
于 2022-11-02 13:14:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wqadxmm/article/details/127648237
版权

本次安装记录基于docker 安装,宿主机ip:192.168.5.16

1,创建宿主机目录(用于存放容器配置文件):

/securitit/registry/certs/ 
/securitit/registry/auth/ 
/securitit/registry/conf/ 
/securitit/registry/db/
/securitit/registry/data/registry/

2,使用openssl生成证书和RSA私钥:

openssl req -new -newkey rsa:4096 -days 365 -subj "/CN=localhost" -nodes -x509 -keyout /securitit/registry/auth/auth.key -out /securitit/registry/auth/auth.cert

未安装openssl 需要先安装openssl再生成证书密钥: 

ubuntu:  apt-get install -y openssl
centos:  yum install -y openssl

3,创建docker registry容器

创建配置文件:/securitit/registry/conf/registry-srv.yml

内容:

version: 0.1    
log:
  fields:
    service: registry
storage:
  delete:
    enabled: true
  cache:
    blobdescriptor: inmemory
  filesystem:
    rootdirectory: /var/lib/registry

http:
  addr: 0.0.0.0:5000   
  headers:
    X-Content-Type-Options: [nosniff]
health:
  storagedriver:
    enabled: true
    interval: 10s
threshold: 3
auth:
  token:
    # registry-web的地址.
    realm: http://192.168.5.16:5050/api/auth
    # 私有仓库的配置地址.
    service: 192.168.5.16:5000
    # 需要与registry-web定义的名称一致.
    issuer: 'my issuer'
    # 容器内证书路径,容器启动时通过数据卷参数指定.
    rootcertbundle: /etc/docker/registry/auth.cert

拉取镜像:

docker pull registry

创建容器:

docker run -v /securitit/registry/conf/registry-srv.yml:/etc/docker/registry/config.yml \
            -v /securitit/registry/data/registry:/var/lib/registry  -v /securitit/registry/auth/auth.cert:/etc/docker/registry/auth.cert -p 5000:5000  --name registry-srv -d registry

4,创建docker registry web ui容器

创建配置文件:/securitit/registry/conf/registry-web.yml

内容:

registry:
  # 私有仓库地址.
  url: http://192.168.5.16:5000/v2
  # 私有仓库命名.
  name: 192.168.5.16:5000
  # 是否只读设置.
  readonly: false
  auth:
    # 是否进行鉴权处理.
    enabled: true
    # 需要与私有仓库定义的名称一致.
    issuer: 'my issuer'
    # 容器内私钥证书路径,容器启动时通过数据卷参数指定.
    key: /conf/auth.key

拉取镜像:

docker pull hyper/docker-registry-web

创建容器:

docker run -it -d -v /securitit/registry/conf/registry-web.yml:/conf/config.yml \
           -v /securitit/registry/auth/auth.key:/conf/auth.key -v /securitit/registry/db:/data \
           -p 5050:8080 --name registry-web hyper/docker-registry-web

5,访问 http://192.168.5.16:5050/ 默认用户名密码 admin/admin

 


docker-registry-web 角色管理:

默认用户admin/admin有如下角色: UI_ADMIN、UI_USER、UI_DELETE、read-all、write-all

可以删除或修改UI_ADMIN和UI_USER,这两个角色用来指定角色允许admin和user访问UI系统。

  UI_USER角色允许查询镜像仓库。

  UI_ADMIN角色相比UI_USER角色,允许创建、删除和修改镜像仓库。

  UI_DELETE角色允许基于ACL策略删除镜像。

6,拉取私有仓库镜像:

编辑:/etc/docker/daemon.json 没有就创建一个

加入私服地址:"insecure-registries": ["192.168.5.16:5000"]

{
"registry-mirrors": ["https://registry.cn-hangzhou.aliyuncs.com"],
"insecure-registries": ["192.168.5.16:5000"]
}

重新加载:systemctl daemon-reload

重启docker:systemctl restart docker

7, 为registry 生成用户名和密码文件

执行:

docker run  --entrypoint htpasswd registry -Bbn  admin  admin > /securitit/registry/auth/htpasswd

报错解决:

 安装依赖:

 yum -y install httpd
htpasswd -Bbn admin admin  > /securitit/registry/auth/htpasswd

删除并重启容器:

 docker run -d -p 5000:5000 --restart=always --name registry-srv \
		-v /securitit/registry/conf/registry-srv.yml:/etc/docker/registry/config.yml \
        -v /securitit/registry/data/registry:/var/lib/registry  \
		-v /securitit/registry/auth/auth.cert:/etc/docker/registry/auth.cert \
		-e "REGISTRY_AUTH=htpasswd" \
		-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
		-e  REGISTRY_AUTH_HTPASSWD_PATH=/securitit/registry/auth/htpasswd \
		registry

大象999
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker仓库】部署Docker Registry web-ui管理镜像仓库
jks212454的博客
11-10 2276
Docker仓库】部署Docker Registry web-ui管理镜像仓库
docker 部署带有界面的registry仓库
爱死亡机器人
07-17 2094
1. 创建registry仓库 $ docker run -d --restart=always --name registry -p 5000:5000 -v /storage/registry:/var/lib/registry registry:2.3.0 $ docker ps 2. 将镜像推入仓库 $ docker pull centos $ docker tag centos:latest 192.168.211.15:5000/centos:latest $ docker push 192
DockerRegistry——(三) Docker Registry WebUI
真香号
02-16 6018
一、介绍 Registry服务端安装成功后就可以使用 docker 命令行工具对 registry 做各种操作了。然而不太方便的地方是不能直观的查看 registry 中的资源情况。如果可以使用 UI 工具管理镜像就更好了。这里介绍两个 Docker Registry WebUI 工具 1、docker-registry-frontend 2、docker-registry-web ...
Docker Registry Web:一站式私有Docker Registry管理解决方案
最新发布
gitblog_00001的博客
05-20 393
Docker Registry Web:一站式私有Docker Registry管理解决方案 项目地址:https://gitcode.com/mkuchin/docker-registry-web 项目介绍 docker-registry-web 是一个专为私有Docker Registry v2设计的Web界面和安全服务,它提供了浏览仓库、标签和镜像的能力,并具备基于角色的身份验证和审计功能。...
docker registryregistry-web端管理部署.docx
02-28
讲述了如何部署registryregistry-web的部署,以及registry-web如何管理registry私库的镜像上传、下载的授权、镜像删除、用户管理
docker本地registry+web
蘑菇丁的专栏
03-30 1508
1.在宿主机创建存放image的目录mkdir /opt/soft/registry2.开启registry容器docker run -d -p 5000:5000 --restart=on-failure:3 --name registry -v /opt/soft/registry:/var/lib/registry registry3.搭建registry-web1、创建工作目录mkdir ...
docker应用篇(4):搭建私服镜像中心docker-registrydocker-registry-web
不积跬步,无以至千里
04-15 1317
文章目录前言第一节、创建镜像中心第二节、测试完整流程(1) 创建账号(2) 推送镜像第三节、认识管理后台1. 修改的密码2. 认识角色3. 查看事件4. 新建角色并控制访问权限 前言 搭建一个私服docker镜像中心,并且需要安全认证和后台管理。 第一节、创建镜像中心 下载并解压(github国内比较慢,如果下载失败的话,多尝试几次) curl -Ls https://github.com/mkuchin/docker-registry-web/releases/download/v0.1.2/exa
docker-registry-mirror:Docker 私有注册表 + 镜像 + Web UI
07-08
Docker 私有注册表 + 镜像 + Web UI 参见) 参见) 特征 使用 Vagrant 在本地将 Docker Private Registry + Mirror 作为容器运行 将本地目录挂载到容器中的镜像注册表上以实现持久性 将 Docker Private Registry ...
docker容器化+图形界面portainer+镜像私有仓库registry+docker-registry-ui成功
08-19
docker容器化+图形界面portainer+镜像私有仓库registry+docker-registry-ui+以及springboot+vue部署示例,安装文档自己部署了好几次,绝对可执行!!!
详解基于Harbor搭建Docker私有镜像仓库
01-10
Harbor 是 VMware 公司开源的企业级 DockerRegistry 项目,项目地址为 https://github.com/vmware/harbor。其目标是帮助用户迅速搭建一个企业级的 Docker registry 服务。它以 Docker 公司开源的 registry 为基础,...
Docker搭建私有仓库之Harbor的步骤
01-09
Harbor是构建企业级私有docker镜像仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
docker-registry-2.0-ui:一个非常基本的Docker Registry 2.0设置,带有用于查看存储库和标签的UI
05-02
带有UIDocker Registry v2 它是什么? 这是一个由docker-compose组成的安装程序,在端口443上运行v2注册表,在端口80上运行nginx,为列出存储库及其标签的最小UI提供服务。 您可以使用docker-compose up -d来启动它,像普通注册表一样使用它,并使用浏览器(例如 )访问端口80上的UI。 该文件夹包含在Registry.example.com上运行的Docker Registry服务器的配置信息。 存储在此存储库中的图像以域名registry.example.com为前缀。 例如,hello-world: docker pull registry.example.com/hello-world:latest 要将新图像推送到此注册表,必须首先使用注册表前缀标记该图像: docker tag foo-image:latest r
docker-registry-ui
04-04
标题 Docker注册表用户界面 Docker注册表用户界面 要在Windows中构建,请运行以下命令。 docker build -f dockerfileWindows -t注册表-ui。 概述 该项目旨在为您的私有Docker注册中心提供一个简单而完整的用户界面。 您可以在两个版本之间进行选择,即标准接口( joxit/docker-registry-ui:latest )和静态接口( joxit/docker-registry-ui:static )。 在标准界面中,没有默认注册表,您需要在UI中添加自己的注册表。 使用此版本,您可以管理多个注册表服务器,但是所有环境变量将不可用。 所有注册表都将存储在浏览器的中。 启动UI时无需配置。 在静态界面中,它将连接到单个注册表,并且不会更改。 当您使用其标签包含static关键字的docker映像时,配置将在界面的开头完成。 使
docker-registry-ui:您的私有注册表的最简单,最完整的UI
02-02
标题 Docker注册表用户界面 Docker注册表用户界面 总览 该项目旨在为您的私有Docker注册中心提供一个简单而完整的用户界面。 您可以在两个版本之间进行选择,即标准接口( joxit/docker-registry-ui:latest )和静态接口( joxit/docker-registry-ui:static )。 在标准界面中,没有默认注册表,您需要在UI中添加自己的注册表。 使用此版本,您可以管理多个注册表服务器,但是所有环境变量将不可用。 所有注册表都将存储在浏览器的中。 启动UI时无需配置。 在静态界面中,它将连接到单个注册表,并且不会更改。 当您使用其标签包含static关键字的Docker映像时,配置将在界面的开头完成。 使用此版本,您只能管理一个注册表,所有环境变量都将可用。 该Web用户界面使用React式用户界面微库和组件。 ,, 产品特点 列出您所有的存储库/图像。 列出图像的所有标签。 对具有数字兼容性的标签列表进行排序(请参阅 )。 使用安全的Docker注册表。 显示图像大小(请参阅 )。 多架构支持,基于Alpine和Debi
Harbor 搭建 Docker 私有镜像
10-09
harbor是构建企业级私有docker镜像仓库的开源解决方案,它是 Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓 库,即Helm...
Linux docker7--私有镜像仓库registryUI搭建及使用
weisian的博客
03-19 1218
但是企业内对于自己的研发产品不可能往公共仓库去发布镜像的,一般都会搭建私有镜像仓库,保证产品镜像对内可用,外部是无法获取的。使用joxit/docker-registry-ui:static镜像,指定宿主机8092端口映射容器内的80端口,指定环境变量(标题,仓库服务的地址为仓库服务的5000端口),ui服务依赖于registry服务的运行。如上完成了,私有镜像仓库的搭建,已经推送和拉取镜像的过程,验证了拉取到的镜像可以正常运行。1、推送到仓库前,目标镜像需要打tag,即指定仓库地址和镜像版本。
Docker教程:如何删除镜像
热门推荐
jakelihua
08-25 1万+
本文将向您介绍如何使用Docker命令删除镜像。我们将通过具体案例和详细的命令讲解,帮助您轻松删除不再需要的Docker镜像。在使用Docker时,我们经常需要删除不再使用或不再需要的镜像Docker提供了简单而强大的命令来删除镜像,让我们一起来学习如何使用这些命令。
Linuxdocker私有仓库registry配置更高级Web Ui(在web界面能够删除上传的镜像)(五)(docker版本:18.06.1-ce)
qq_42303254的博客
03-21 664
续我的上篇博文:https://mp.csdn.net/postedit/88719875 registry私有仓库配置web ui(在上篇博文的基础上,也就是registry1私有仓库在运行,xin.org/rhel7:nignx4镜像也上传成功了,即/meida/registry目录中有数据,并且docker-registry-web镜像已经导入成功) 1、删除之前的仓库re...
docker私有仓库registry工作原理 / 搭建私有仓库/ docker仓库加密 / docker仓库用户认证功能 / 搭建docker-registry-web
滴水穿石浅谈
08-28 1229
######1.registry工作原理###### 一次docker pull 背后的发生的事情: 下载一个镜像----->在index服务上做认证,查找镜像所在的registry的地址-----> 放回docker客户端----->从registry下载镜像----->去index校验客户端token的合法性 ----->返回registry仓库拉取镜像-...
docker配置私有镜像仓库
08-29
配置私有镜像仓库,您可以按照以下步骤进行操作: 1. 首先,您需要安装Docker Distribution,它是一个开源项目,用于搭建和管理Docker私有镜像仓库。您可以使用以下命令来安装Docker Distribution: ``` $ sudo yum install -y docker-distribution ``` 2. 安装完成后,您需要配置Docker Distribution。默认配置文件位于`/etc/docker/distribution/docker-distribution.yml`。您可以根据需要编辑该文件,例如设置仓库的存储路径、认证和授权等。请注意,配置文件中的注释会提供有关每个选项的详细说明。 3. 配置完成后,您需要启动Docker Distribution服务。使用以下命令启动服务: ``` $ sudo systemctl start docker-distribution ``` 4. 确保服务已成功启动后,您可以使用`systemctl`命令将Docker Distribution设置为开机自启动: ``` $ sudo systemctl enable docker-distribution ``` 5. 现在,您的私有镜像仓库已经搭建完成。您可以使用`docker push`和`docker pull`命令来上传和下载镜像。请注意,您需要使用私有镜像仓库的地址作为仓库的名称。例如,如果您的私有镜像仓库在`example.com`上运行,您可以使用以下命令推送和拉取镜像: ``` $ docker push example.com/your-image:tag $ docker pull example.com/your-image:tag ``` 通过按照上述步骤配置私有镜像仓库,您可以方便地管理和维护内部的镜像。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Docker-配置私有仓库](https://blog.csdn.net/weixin_66461008/article/details/125533575)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [搭建Docker私有镜像仓库](https://blog.csdn.net/qq_39581637/article/details/122438056)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Docker搭建私有镜像仓库的方法](https://download.csdn.net/download/weixin_38645373/14092391)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值