Docker(Ubuntu)私有库建立步骤

最新推荐文章于 2023-07-25 22:37:03 发布
最新推荐文章于 2023-07-25 22:37:03 发布
阅读量280 收藏
点赞数
分类专栏: Docker 文章标签: Docker私设服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wqln1987/article/details/79320138
版权
        

Docker(Ubuntu)私有库建立步骤


Docker私设服务器官方操作规范:

https://docs.docker.com/registry/deploying/#copy-an-image-from-docker-hub-to-your-registry 

 

Docker 自带注册镜像registry  ,启动该镜像后变可自定义设置私设服务器.

 

 

1. 环境准备

     装有Docker2 Ubuntu虚拟机,私有库

     10.130.45.223 为案例.

    

2.下载私有项目

   首先在机器上下载registry镜像:  $ sudo docker pull registry

     下载完之后我们通过该镜像启动一个容器

     $ docker run -d -ti --restart always --name docker-hub -p5000:5000 -v /docker-hub/registry:/var/lib/registry registr

   默认情况下,会将仓库存放于容器内的/var/lib/registry(官网Dockerfile中查看)目录下,这样如果容器被删除,则存放于容器中的镜像也会丢失,所以我们一般情况下会指定本地一个目录挂载到容器内的/var/lib/registry

     (a).run 起来后可以访问http://10.130.45.223:5000/v2/_catalog  查看库存界面

     (b). curl -XGET 10.130.45.223:5000/v2/_catalog也可以收到指令提示

 

3.本地服务器IP设置

     http访问:

    只需添加信赖,因为我们启动的registry服务不是安全可信赖的。这是我们需要修改docker的目录/etc/docker/下创建 daemon.json 文件,添加下面的内容:

    echo '{"insecure-registries":["10.130.45.223:5000"] }' > /etc/docker/daemon.json

 

 

   https访问:

    需要制作https自签名证书,httpsssl证书不允许使用ip地址,需要通过223dns服务器设置宿主机域名为:ubuntu.vsct.io

制作CA证书:

openssl genrsa -des3 -out ca.key 2048  #生成私钥,后面这个2048是密钥长度

openssl req -new -x509 -days 7305 -key ca.key-out ca.crt  #生成公钥

 

生成服务端证书并用CA签名认证:

openssl genrsa -des3 -out ubuntu.vsct.io.key2048   #生成ubuntu.vsct.io.key证书私钥

openssl req -new -key ubuntu.vsct.io.key -outubuntu.vsct.io.csr   # 生成签名请求,common name填写域名

openssl ca -policy policy_anything -days 1460-cert ca.crt -keyfile ca.key -in ubuntu.vsct.io.csr -out  ubuntu.vsct.io.crt  #              使用CA进行签名

 

客户端安装证书;

把生成的客户端证书放到 /etc/docker/certs.d/ubuntu.vsct.io/ca.crt    

 

 

 

4.本地服务器上传下载测试

   修改文件或者配置证书后都需要

   systemctl restart docker.service

  

   可以随便下载个镜像push 私设服务器中,这里选用本地镜像换个标签名字推送到私设服务器.

docker  tag  ubutun   test-public-ubuntu

docker push  test-public-ubuntu

   然后可以尝试下载

docker  pull   test-public-ubuntu

 


旅行的java++
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker (二):镜像、容器导入导出与私有仓库搭建
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-17 5万+
🟢 Docker (二):镜像、容器导入导出与私有仓库搭建
Ubuntu16.04使用Harbor构建Docker企业级私有仓库
pig2guang的博客
12-30 2256
Ubuntu16.04使用Harbor构建Docker企业级私有仓库Harbor安装和部署Docker安装部署Harbor安装部署简单使用步骤 Harbor Harbor的官方说明:是一个用于存储和分发Docker镜像的企业级Registry服务器。简单地理解:我们把容器当作集装箱,那么集装箱运送到哪呢?正如harbor的翻译过来的字面意思,港湾。我们可以使用harbor去方便地管理我们自己的镜像...
Ubuntu创建apt私有镜像服务器的软件
09-05
用于同步ubuntu apt服务器的软件,创建和同步镜像服务器。使用后还需安装一个http服务器,如apache,其他主机配置sourcelist后就可以本地更新软件了。
Ubuntu 系统上安装私有 Docker 镜像
xiaochong0302的博客
03-09 413
Docker Registry 是一个服务器端应用程序,允许您将 Docker 镜像本地存储到一个集中的位置。通过设置自己的 Docker Registry 服务器,您可以在不连接到 Docker Hub 的情况下拉出和推送 docker 镜像,节省带宽并防止安全威胁。
Ubuntu16.04 创建docker私有仓库
day_tian的博客
02-28 335
拉取镜像仓库 docker pull registry 主机上创建新目录,存放镜像 cd /usr/local/ mkdir docker_registry 启动镜像 docker run -d -p 5000:5000 --name=myregistry --restart=always --privileged=true -v /usr/local/docker_registry:/var/lib/registry docker.io/registry -p 5000:500
Ubuntu下使用Docker 建立本地私有registry
J_z10的博客
07-19 3292
版本信息 ubuntu 16.04 docker 1.11.2 registry 2 安装docker使用安装脚本安装docker,保证本机有安装curl。$ sudo curl https://get.docker.com/ | sh安装完成之后,可以使用docker info 或 docker version 查看docker的相关信息。 由于docker需要sudo命令,所以可以将当前用户加
Docker私有仓库部署和管理
最新发布
m0_74412260的博客
07-25 2035
Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务。Harbor以Docker公司开源的Registry为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
Docker搭建本地私有仓库的详细步骤
01-20
和Mavan的管理一样,Dockers不仅提供了一个中央...环境:两个装有DockerUbuntu虚拟机 虚拟机一:192.168.112.132 用户开发机 虚拟机二:192.168.112.136 用作私有仓库 此处我们准备了两个虚拟机,分别都安装了Do
Docker_基础篇_6.本地镜像发布到私有
...
11-02 246
Docker本地镜像发布到私有
Docker详解(十六)——Docker私有仓库创建
永远是少年
04-20 3697
今天继续给大家介绍Linux运维相关知识,本文主要内容是Docker私有仓库创建。 一、Docker私有仓库搭建准备 二、Docker仓库配置文件编写 三、Registry镜像搭建仓库 四、镜像上传 五、效果验证
Docker创建私有仓库
jianxuan的专栏
12-13 2820
Docker创建私有仓库 1.安装docker docker私有本身就是一个docker镜像,所以,首先要安装docker,然后启动这个镜像。关于安装docker的过程,参考另外一个文章: 安装docker过程记录 2.安装私有镜像 首先,拉取私有镜像 [root@iZ0jl6svdf9rj5xwb0nscoZ ~]# docker pull registry:2 2: Pulling from library/registry 79e9f2f55bf5: Pull complete 0d96da.
使用OpenSSL工具制作X.509证书的方法及其注意事项总结
cheung10086的博客
11-14 795
如何使用OpenSSL工具生成根证书与应用证书 一、步骤简记 //生成顶级CA的公钥证书和私钥文件,有效期10年(RSA1024bits,默认) opensslreq-new-x509-days3650-keyoutCARoot1024.key-outCARoot...
ubuntu 16.04从零开始搭建docker私有仓库
jinking01的专栏
12-13 2565
本文从一个干净的ubuntu 16.04 64bit开始搭建docker私有仓库,用于在局域网存储和管理docker镜像。 目录 第一部分:安装Docker 第二部分: 镜像的操作 第三部分: 容器的操作 第四部分: 私有仓库的创建 第一部分:安装Docker 1. 更新一下源 sudo apt-get update 2. 安装docker sudo apt-get ins...
搭建公司私有MAVEN仓库
热门推荐
zn353010922的博客
03-04 2万+
开心一笑昨天去吃烧鸭饭,隔壁桌坐着一对父女。 烧鸭饭刚上来,大叔就一直把他的烧鸭往女儿盘里夹,嘴里还说:“吃多点,吃多点!” 我感动了,真是中国好父亲! 大叔接着说:“吃多点,吃个大胖子,没人追就能好好学习了!”  ===========================================================使用工具及环境:cent os 7;jdk 1.8;nexus-3...
将应用制作成镜像发布到服务器k8s上作为容器微服务运行。
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
08-03 2万+
首先我们需要在本地docker中调试运行一遍,再发布到k8s上去 将应用制作成镜像 将应用制作成docker镜像,需要我们编写dockerfile文件. 可以参考https://blog.csdn.net/luanpeng825485697/article/details/80921390 编写好dockerfile以后,我们将应用制作成镜像 docker build -t imag...
Ubuntu将lib加入到系统
我爱吃西瓜的博客
01-02 6307
查找lib (例如libvlc.so的动态) find / -name libvlc.so 添加lib 找到后在/etc/ld.so.conf这个文件中,把这个目录添加进去 或者 查看此文件包含的目录 include /etc/ld.so.conf.d/*.conf 在/etc/ld.so.conf.d/目录下建一个conf文件,写入添加的路径  更新lib 添加完...
openssl 生成证书
FRcheng的专栏
12-08 1108
// 生成顶级CA的公钥证书和私钥文件,有效期10年(RSA 1024bits,默认) openssl req -new -x509 -days 3650 -keyout CARoot1024.key -out CARoot1024.crt // 为顶级CA的私钥文件去除保护口令 openssl rsa -in CARoot1024.key -out CARoot1024.key 
Openssl 生成多级证书
zyw19871007的专栏
07-28 3681
一、前言 使用自签ca证书,给二级ca签发生成的证书默认不具备给三级证书签发的能力。 需要指定 -extensions v3_ca参数。 详细参考:http://blog.csdn.net/howeverpf/article/details/21622545?reload二 相关命令// 生成顶级CA的公钥证书和私钥文件,有效期10年(RSA 1024bits,默认) openssl req
Ubuntu14.04搭建私有Docker Registry全攻略
通过以上步骤,你已经成功地在Ubuntu 14.04上搭建了一个私有Docker Registry,并学会了如何推送和拉取镜像。这将帮助你更好地管理和保护你的Docker资源,特别是对于那些需要保密的企业项目。请注意,本文未涉及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值