本地docker registry 搭建

最新推荐文章于 2024-06-02 15:45:37 发布
最新推荐文章于 2024-06-02 15:45:37 发布
阅读量1.1k 收藏
点赞数
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyg_031113/article/details/132549093
版权 
#!/bin/bash
DOCKER_REGISTRY_ROOT=/data0/docker/registry
DOMAIN=example.host.com
#生成证书:https://goharbor.io/docs/2.6.0/install-config/configure-https/
mkdir $DOCKER_REGISTRY_ROOT/certs
cd $DOCKER_REGISTRY_ROOT/certs
openssl genrsa -out ca.key 4096
openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=$DOMAIN" \
 -key ca.key \
 -out ca.crt
openssl genrsa -out $DOMAIN.key 4096
openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=$DOMAIN" \
    -key $DOMAIN.key \
    -out $DOMAIN.csr
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=$DOMAIN
DNS.2=$DOMAIN
DNS.3=$DOMAIN
EOF

openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in $DOMAIN.csr \
    -out $DOMAIN.crt
openssl x509 -inform PEM -in $DOMAIN.crt -out $DOMAIN.cert



#修改 /etc/docker/daemon.json
{
    "data-root": "/data0/docker",   
    "insecure-registries" : [ "harbor-htj.srv.yiran.com","harbor.htj.pdd.net","dst4-tenant-dev-1.host.pdd.net:8443" ]
}

systemctl restart docker


docker run -d \
  --restart=always \
  --name registry \
  -v $DOCKER_REGISTRY_ROOT/certs:/certs \
  -v $DOCKER_REGISTRY_ROOT/storage:/var/lib/registry\
  -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/$DOMAIN.crt \
  -e REGISTRY_HTTP_TLS_KEY=/certs/$DOMAIN.key \
  -p 8443:443 \
  registry:2

Harbor docs | Configure HTTPS Access to Harbor

成功解决docker从本地私库push或pull镜像时报x509: certificate signed by unknown authority_迪 迦的博客-CSDN博客

部署docker registry_docker registry部署_zsy_1991的博客-CSDN博客 

【Docker】Registry搭建私有仓库、证书认证、用户登录认证_docker registry_auth_dezasseis的博客-CSDN博客 

Docker Registry 支持自建证书的Https访问_docker registry 开启https_无名小倍的博客-CSDN博客 

wyg_031113
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker registry 镜像同步的实现思路
01-20
Intro 之前我们的 docker 镜像是保存在 Azure 的 Container Registry 里的,最近我们自己搭建了一个 docker registry,我们想把之前保存的 Azure 的 Container Registrydocker 镜像同步到我们自己的 docker registry 里 实现思路 我们的做法比较简单也比较LOW,但是基本可以满足要求, 我们的做法是 首先获取到源 Registry 里的所有镜像列表 然后逐个获取镜像的 tags 然后依次遍历将对应的镜像拉到本地,然后 docker tag 一下,命名为新的 registry 镜像名称
Docker搭建本地仓库registry
YICONGITSME的博客
08-12 2万+
最近了解了harbor,也可以搭建本地仓库,还有图形化界面,很方便 我们上传到 Docker Hub 的镜像任何人都能够访问,虽然可以用私有 repository,但不是免费的。 所以我们就搭建本地Registry,来管理我们自己的仓库。 Docker 已经将 Registry 开源了,我们可以直接docker pull, Docker Hub 上也有官方的镜像 Registry,我们可以注...
本地 Docker Registry 的安装与使用
weixin_44777680的博客
07-02 845
v:把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;如果要在其它装了 docker 的电脑上获取这个镜像, 或者下载局域网其它 registry 服务器上的镜像,直接使用http是不被允许。unless-stopped:在容器退出时总是重启容器,但是不考虑在Docker守护进程启动时就已经停止了的容器。on- failure:3 :在容器非正常退出时重启容器,最多重启3次。
搭建本地Docker Registry并管理镜像,面试阿里的时候一定会问到的
m0_56169789的博客
04-07 563
最全的Linux教程,Linux从入门到精通。
部署 Docker Registry 并配置认证登录
以梦为马|越骑越傻
05-15 1901
文章目录搭建 Docker Registry创建本地映射目录启动 Docker Registry配置 Docker Registry配置 Docker Registry 认证启动带认证的 Docker Registry配置 Docker Registry登录 Docker Registry测试 Docker Registry Docker Registry 官网 Docker Registry 需要 Docker 版本高于等于 1.6.0 Registry是一个无状态、高度可扩展的服务器侧应用程序,用于存
Docker registry 搭建
博客
05-30 1618
etc/sysconfig/docker 添加 --insecure-registry 127.0.0.1:5000或 /etc/docker/daemon 里加 {"insecure-registries":["127.0.0.1:5000"]},可以通过http的方式连接docker-registry,然后重启docker。curl http://127.0.0.1:5000/v2/_catalog 测试下服务是否 OK。通过 docker images 查看本地镜像。
Docker】使用 Docker Registry 搭建自己的 Docker 镜像仓库
小子宝丁的博客
08-11 3219
Docker Registry 是官方提供的开源镜像仓库软件,它允许存储和分发 Docker 镜像。可以将 Docker Registry 作为私有仓库使用,以便在内部部署和管理镜像。
搭建Docker本地 Registry
wuyundong123的博客
05-10 269
官方教程Deploy a registry server | Docker Documentation Docker Hub 虽然非常方便,但还是有些限制,比如: 需要 internet 连接,而且下载和上传速度慢。 上传到 Docker Hub 的镜像任何人都能够访问,虽然可以用私有 repository,但不是免费的。 安全原因很多组织不允许将镜像放到外网。 一、Run a local registry 第一步:启动 registry 容器docker run.
docker私有仓库registry的本地搭建
小白自述
06-14 9066
1. 环境准备 Linux版本:Centos7 docker版本:17.05.0-ce 2. 部署Registry 使用docker pull命令获取registry的image # sudo docker pull registry:2.1.1 使用docker run使用下载的registry的image启动一个容器 # sudo docker run -d -p 5
Docker 创建本地仓库registry
cuichunchi的博客
06-18 4521
搭建docker私有仓库也是通过docker,真是就地取材。 1、首先下载registry镜像 docker pull registry 2、启动registry镜像的容器 docker run -d -p 5000:5000 -v /myregistry:/var/lib/registry registry 说明: -d ==> 作为daemon进程启动,也就是后台启动...
搭建Docker本地仓库
01-07
为什么需要搭建本地仓库? 1.节约带宽:因为如果用docker或阿里云官方的仓库走的互联网浪费带宽,而且慢。 2.提供资源利用和安全:因为公司内部的镜像,推送到本地仓库,更方便公司内部人员用,而且安全性高。 搜索...
搭建docker内网私服
02-26
本文记录的是个人完整的搭建过程,dockerversion为1.1.2。官方提供了DockerHub网站来作为一个公开的集中仓库。然而,本地访问DockerHub速度往往很慢,并且很多时候我们需要一个本地的私有仓库只供网内使用。Docker...
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。 使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库...
Docker学习:部署本地私有镜像仓库registry (高级应用)
血煞长虹 的专栏
02-02 1万+
registry是一个非常简单的轻量级本地私有仓库,通过push命令,存储本地(自定义)镜像到私有仓库。 ​​ 学习过程中,重点了解docker tag和docker push两个命令,同时简单了解一下通过/etc/docker/daemon.json来简单配置registry本地私有仓库。在学习过程,配置文件少一个逗号,tag时少一个标签,或者忘记了重新生效配置文件,都有可能导致报错。
Docker之私有仓库 Registry&Harbor
m0_71888825的博客
08-27 1563
关于Docker的仓库分为私有库和公有仓库,共有仓库只要在官方注册用户,登录即可使用。但对于仓库的使用,企业还是会有自己的专属镜像,所以私有库的搭建也是很有必要的存在。对于原生的仓库,Docker提供了Registry,它能帮助我们组建属于自己的私有库,但是缺点也比较明显,就是难管理,无法进行复杂的操作Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。
使用官方 docker registry 搭建私有镜像仓库及部署 web ui
热门推荐
mideagroup的博客
07-28 3万+
本文介绍本人在 Centos 7.1 上的搭建过程 private docker registry 的全过程,参考自这篇官网文档,英语好的可以直接看官网文档,里面的内容更详细,涉及更多原理性的东西,而本文侧重于动手实践。 本文不介绍 docker 的基础概念,也不介绍为什么要搭建 private docker registry(这方面的内容网上有太多文档)。并且,虽然可以在好几种不同的环境中搭建
手把手教你搭建Docker Registry私服
weixin_34005042的博客
05-31 1022
版权声明: 本文为博主原创文章,未经博主允许不得转载。关注公众号技术汇(ID: jishuhui_2015) 可联系到作者。 〇、前言 Build, Ship and Run any App, Anywhere 关于Docker更多的概念将不在本文赘述了,作为虚拟化市场的一颗冉冉升起的新星,Docker得到了越来越多企业的青睐,越来越多的开发者决定拥入Docker的怀抱。 “集装箱”是Do...
Docker 部署 Python 服务
最新发布
一个大佬的博客
06-02 591
后台运行,获得一个容器的ID。
docker registry同步docker hub 镜像
01-15
1. 首先,在本地或者云服务器上搭建一个Docker Registry,可以使用官方提供的Docker Registry镜像或者第三方工具。 2. 在Docker Registry中创建一个新的镜像仓库,用于存储将要同步的Docker Hub镜像。 3. 在Docker...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值