docker registry web ui 及私有镜像仓库 安装配置记录

已于 2022-11-04 09:14:17 修改
阅读量1.6k 收藏 2
点赞数
分类专栏: docker 文章标签: docker linux 运维
于 2022-11-02 13:14:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wqadxmm/article/details/127648237
版权

本次安装记录基于docker 安装,宿主机ip:192.168.5.16

1,创建宿主机目录(用于存放容器配置文件):

/securitit/registry/certs/ 
/securitit/registry/auth/ 
/securitit/registry/conf/ 
/securitit/registry/db/
/securitit/registry/data/registry/

2,使用openssl生成证书和RSA私钥:

openssl req -new -newkey rsa:4096 -days 365 -subj "/CN=localhost" -nodes -x509 -keyout /securitit/registry/auth/auth.key -out /securitit/registry/auth/auth.cert

未安装openssl 需要先安装openssl再生成证书密钥: 

ubuntu:  apt-get install -y openssl
centos:  yum install -y openssl

3,创建docker registry容器

创建配置文件:/securitit/registry/conf/registry-srv.yml

内容:

version: 0.1    
log:
  fields:
    service: registry
storage:
  delete:
    enabled: true
  cache:
    blobdescriptor: inmemory
  filesystem:
    rootdirectory: /var/lib/registry

http:
  addr: 0.0.0.0:5000   
  headers:
    X-Content-Type-Options: [nosniff]
health:
  storagedriver:
    enabled: true
    interval: 10s
threshold: 3
auth:
  token:
    # registry-web的地址.
    realm: http://192.168.5.16:5050/api/auth
    # 私有仓库的配置地址.
    service: 192.168.5.16:5000
    # 需要与registry-web定义的名称一致.
    issuer: 'my issuer'
    # 容器内证书路径,容器启动时通过数据卷参数指定.
    rootcertbundle: /etc/docker/registry/auth.cert

拉取镜像:

docker pull registry

创建容器:

docker run -v /securitit/registry/conf/registry-srv.yml:/etc/docker/registry/config.yml \
            -v /securitit/registry/data/registry:/var/lib/registry  -v /securitit/registry/auth/auth.cert:/etc/docker/registry/auth.cert -p 5000:5000  --name registry-srv -d registry

4,创建docker registry web ui容器

创建配置文件:/securitit/registry/conf/registry-web.yml

内容:

registry:
  # 私有仓库地址.
  url: http://192.168.5.16:5000/v2
  # 私有仓库命名.
  name: 192.168.5.16:5000
  # 是否只读设置.
  readonly: false
  auth:
    # 是否进行鉴权处理.
    enabled: true
    # 需要与私有仓库定义的名称一致.
    issuer: 'my issuer'
    # 容器内私钥证书路径,容器启动时通过数据卷参数指定.
    key: /conf/auth.key

拉取镜像:

docker pull hyper/docker-registry-web

创建容器:

docker run -it -d -v /securitit/registry/conf/registry-web.yml:/conf/config.yml \
           -v /securitit/registry/auth/auth.key:/conf/auth.key -v /securitit/registry/db:/data \
           -p 5050:8080 --name registry-web hyper/docker-registry-web

5,访问 http://192.168.5.16:5050/ 默认用户名密码 admin/admin

 


docker-registry-web 角色管理:

默认用户admin/admin有如下角色: UI_ADMIN、UI_USER、UI_DELETE、read-all、write-all

可以删除或修改UI_ADMIN和UI_USER,这两个角色用来指定角色允许admin和user访问UI系统。

  UI_USER角色允许查询镜像仓库。

  UI_ADMIN角色相比UI_USER角色,允许创建、删除和修改镜像仓库。

  UI_DELETE角色允许基于ACL策略删除镜像。

6,拉取私有仓库镜像:

编辑:/etc/docker/daemon.json 没有就创建一个

加入私服地址:"insecure-registries": ["192.168.5.16:5000"]

{
"registry-mirrors": ["https://registry.cn-hangzhou.aliyuncs.com"],
"insecure-registries": ["192.168.5.16:5000"]
}

重新加载:systemctl daemon-reload

重启docker:systemctl restart docker

7, 为registry 生成用户名和密码文件

执行:

docker run  --entrypoint htpasswd registry -Bbn  admin  admin > /securitit/registry/auth/htpasswd

报错解决:

 安装依赖:

 yum -y install httpd
htpasswd -Bbn admin admin  > /securitit/registry/auth/htpasswd

删除并重启容器:

 docker run -d -p 5000:5000 --restart=always --name registry-srv \
		-v /securitit/registry/conf/registry-srv.yml:/etc/docker/registry/config.yml \
        -v /securitit/registry/data/registry:/var/lib/registry  \
		-v /securitit/registry/auth/auth.cert:/etc/docker/registry/auth.cert \
		-e "REGISTRY_AUTH=htpasswd" \
		-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
		-e  REGISTRY_AUTH_HTPASSWD_PATH=/securitit/registry/auth/htpasswd \
		registry

大象999
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker仓库】部署Docker Registry web-ui管理镜像仓库
jks212454的博客
11-10 2426
Docker仓库】部署Docker Registry web-ui管理镜像仓库
Docker指南⑧〗Docker私有镜像仓库|阿里云|Registry|Harbor
梵高
05-13 2763
Docker私有镜像仓库|阿里云|Registry|Harbor
docker-registry-web
snipercai的博客
11-21 3304
摘录自:https://github.com/mkuchin/docker-registry-web Web UI, authentication service and event recorder for private docker registry v2.   Features: Browsing repositories, tags and images in
[docker]Docker配置本地仓库web访问的实现
最新发布
FL1768317420的博客
07-04 293
Docker是一种开源的应用容器引擎。Docker可以让开发者打包应用以及依赖包到一个可移植的容器中,然后发布到任何安装Docker引擎的服务器上(包括Linux机器、Windows机器),也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似iPhone的app)。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,Docker不依赖于任何语言、框架包括系统。
DockerRegistry——(三) Docker Registry WebUI
真香号
02-16 6150
一、介绍 Registry服务端安装成功后就可以使用 docker 命令行工具对 registry 做各种操作了。然而不太方便的地方是不能直观的查看 registry 中的资源情况。如果可以使用 UI 工具管理镜像就更好了。这里介绍两个 Docker Registry WebUI 工具 1、docker-registry-frontend 2、docker-registry-web ...
【微服务架构 - 05 - Registry】03 部署 Docker Registry WebUI
Yuu
01-25 274
docker-registry-frontend 我们使用 docker-compose 来安装和运行,docker-compose.yml 配置如下: version: '3.1' services: frontend: image: konradkleine/docker-registry-frontend:v2 ports: - 8080:80 vo...
docker registry ui
weixin_30932215的博客
05-29 187
https://hub.docker.com/r/parabuzzle/docker-registry-ui/ 转载于:https://www.cnblogs.com/mhc-fly/p/9107933.html
Dockerfile Registry WebUIdocker-registry-web 基础应用
键盘上流淌的日子
11-14 4067
  Docker Registry V2的Web UI,用于鉴权服务和事件记录。   docker-registry-web 功能   · 可浏览Docker Registry V2中存储的库、标记和镜像。   · 具有role-based权限模型,基于令牌的身份验证。   · Docker Registry通知记录和审核。   docker-registry-web 连接基于 HTTP 的 Docker Registry   · 不要使用registry作为容器名称,它会破坏环境变量REGISTRY_NA
使用官方 docker registry 搭建私有镜像仓库及部署 web ui
热门推荐
mideagroup的博客
07-28 3万+
本文介绍本人在 Centos 7.1 上的搭建过程 private docker registry 的全过程,参考自这篇官网文档,英语好的可以直接看官网文档,里面的内容更详细,涉及更多原理性的东西,而本文侧重于动手实践。 本文不介绍 docker 的基础概念,也不介绍为什么要搭建 private docker registry(这方面的内容网上有太多文档)。并且,虽然可以在好几种不同的环境中搭建
Dockerregistry部署docker私有镜像仓库
weixin_44409767的博客
01-29 438
Docker Hub作为Docker默认官方公共镜像仓库,但是如果我们不想使用怎么办,第一我们可以替换默认镜像仓库为我们国内的一些镜像仓库,第二就是如我们自己搭建一个自己的私有镜像仓库,官方也提供docker registry镜像,使得搭建私有仓库非常简单。 Docker RegistryDocker镜像仓库项目,通过它来部署私有镜像仓库,用于镜像的存储与分发。它同样也是一个镜像,可以直接 pull 拉取下来。 首先我们先拉取一下registry镜像 #docker pull registr
docker-registry-mirror:Docker 私有注册表 + 镜像 + Web UI
07-08
Docker 私有注册表 + 镜像 + Web UI 参见) 参见) 特征 使用 Vagrant 在本地将 Docker Private Registry + Mirror 作为容器运行 将本地目录挂载到容器中的镜像注册表上以实现持久性 将 Docker Private Registry ...
docker-registryweb搭建.txt
02-17
该文档为docker-registry的搭建步骤,由于原生的docker-registry没有提供web界面,需要安装docker-registry-web。本文档包含了所有安装步骤。原创
docker-registry-2.0-ui:一个非常基本的Docker Registry 2.0设置,带有用于查看存储库和标签的UI
05-02
带有UIDocker Registry v2 它是什么? 这是一个由docker-compose组成的安装程序,在端口443上运行v2注册表,在端口80上运行nginx,为列出存储库及其标签的最小UI提供服务。 您可以使用docker-compose up -d来启动它,像普通注册表一样使用它,并使用浏览器(例如 )访问端口80上的UI。 该文件夹包含在Registry.example.com上运行的Docker Registry服务器的配置信息。 存储在此存储库中的图像以域名registry.example.com为前缀。 例如,hello-world: docker pull registry.example.com/hello-world:latest 要将新图像推送到此注册表,必须首先使用注册表前缀标记该图像: docker tag foo-image:latest r
docker-registry-ui:您的私有注册表的最简单,最完整的UI
02-02
标题 Docker注册表用户界面 Docker注册表用户界面 总览 该项目旨在为您的私有Docker注册中心提供一个简单而完整的用户界面。 您可以在两个版本之间进行选择,即标准接口( joxit/docker-registry-ui:latest )和静态接口( joxit/docker-registry-ui:static )。 在标准界面中,没有默认注册表,您需要在UI中添加自己的注册表。 使用此版本,您可以管理多个注册表服务器,但是所有环境变量将不可用。 所有注册表都将存储在浏览器的中。 启动UI时无需配置。 在静态界面中,它将连接到单个注册表,并且不会更改。 当您使用其标签包含static关键字的Docker映像时,配置将在界面的开头完成。 使用此版本,您只能管理一个注册表,所有环境变量都将可用。 该Web用户界面使用React式用户界面微库和组件。 ,, 产品特点 列出您所有的存储库/图像。 列出图像的所有标签。 对具有数字兼容性的标签列表进行排序(请参阅 )。 使用安全的Docker注册表。 显示图像大小(请参阅 )。 多架构支持,基于Alpine和Debi
docker-registry-ui
04-04
标题 Docker注册表用户界面 Docker注册表用户界面 要在Windows中构建,请运行以下命令。 docker build -f dockerfileWindows -t注册表-ui。 概述 该项目旨在为您的私有Docker注册中心提供一个简单而完整的用户界面。 您可以在两个版本之间进行选择,即标准接口( joxit/docker-registry-ui:latest )和静态接口( joxit/docker-registry-ui:static )。 在标准界面中,没有默认注册表,您需要在UI中添加自己的注册表。 使用此版本,您可以管理多个注册表服务器,但是所有环境变量将不可用。 所有注册表都将存储在浏览器的中。 启动UI时无需配置。 在静态界面中,它将连接到单个注册表,并且不会更改。 当您使用其标签包含static关键字的docker映像时,配置将在界面的开头完成。 使
docker-registry-ui:Docker注册表用户界面
05-13
Docker注册表用户界面 概述 Docker RegistryWeb UI 浏览名称空间,存储库和标签 按层显示图像详细信息 显示多体系结构或缓存类型的图像的子图像 支持清单v2模式1,清单v2模式2,清单清单v2模式2及其混淆的组合 快速而小巧,写在Go上 自动发现身份验证方法(基本身份验证,令牌服务等) 缓存存储库列表,标签计数并在后台刷新 来自注册表的通知事件的事件侦听器 将事件存储在sqlite或MySQL数据库中 CLI选项可保持标签保留:清除X天之前的标签,至少保留Y个标签 UI Web服务器本身未实现TLS或身份验证。 假设您将其代理到nginx,oauth2_proxy之类。 Docker镜像 配置 配置存储在config.yml ,并且选项是自描述的。 运行UI docker run -d -p 8000:8000 -v /local/config.yml:/
离线安装 Docker + Docker registry(Docker仓库)
m0_59267075的博客
05-15 741
私有yum仓库安装docker具体内容:1. 构建私有镜像仓库2. 准备rpm包3. 安装部署4. ansible 安装 + 卸载5. shell 脚本安装 + 卸载6. 网页连接。7. docker 私有仓库
docker容器化+图形界面portainer+镜像私有仓库registry+docker-registry-ui成功
08-19
docker容器化+图形界面portainer+镜像私有仓库registry+docker-registry-ui+以及springboot+vue部署示例,安装文档自己部署了好几次,绝对可执行!!!
docker-registry仓库添加WebUI
因上努力,果上随缘。但行好事,莫问前程。
08-10 648
私有仓库安装成功后就可以使用 docker 命令行工具对 registry 做各种操作了。然而不太方便的地方是不能直观的查看 registry 中的资源情况。如果可以使用 UI 工具管理镜像就更好了。
Docker实战:企业私有镜像仓库与Kubernetes安全部署
在本篇文章中,我们将深入探讨在Kubernetes(kurbernetes)环境下搭建私有Docker镜像仓库的实战过程。主要目标是确保企业内部的安全性和成本效益,因为使用公共Docker Hub虽然方便,但其公开性质可能导致数据泄露,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值