如何搭建docker本地仓库

最新推荐文章于 2024-09-16 00:07:01 发布
最新推荐文章于 2024-09-16 00:07:01 发布
阅读量2.2k 收藏 5
点赞数 2
分类专栏: docker docker 文章标签: docker 本地仓库 registry ssl 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wylfengyujiancheng/article/details/90573312
版权

作者:【吴业亮】

博客:https://wuyeliang.blog.csdn.net/

一、创建本地仓库

1、创建仓库

# docker run -d -p 5000:5000 -v /var/lib/registry:/var/lib/registry --restart=always --name registry registry:2 
Trying to pull repository docker.io/library/registry ...
2: Pulling from docker.io/library/registry
81033e7c1d6a: Pull complete
Status: Downloaded newer image for docker.io/registry:2
5188ec6904756070138edfc49d4c0f231841bfbdd620556a85eb44b201b37b31

2、查看容器

# docker ps 
CONTAINER ID  IMAGE      COMMAND                 CREATED     STATUS        PORTS                  NAMES
5188ec690475  registry:2 "/entrypoint.sh /e..."  16 sec ago Up 14 seconds  0.0.0.0:5000->5000/tcp registry

3、信任本地仓库,在 /etc/docker/daemon.json中新增insecure-registries行

{
  "registry-mirrors": ["https://***.mirror.aliyuncs.com"],
  "insecure-registries" : ["10.130.70.34:5000"],
  "dns" : [ "114.114.114.114","8.8.8.8" ]
}

4、重启dokcer服务

service docker restart

5、从外网下载percona镜像

[root@dokcer ~]# docker pull percona 
Using default tag: latest
latest: Pulling from library/percona
8ba884070f61: Already exists 
c6f6865b89f9: Pull complete 
422d044cecee: Pull complete 
8389af72ea04: Pull complete 
91f3664696cb: Pull complete 
31ae0525f3a4: Pull complete 
df3f3d8a2a27: Pull complete 
Digest: sha256:744769bb87ea11ceeb9efe7cb04cc49a86db88a6b6449c19f743161be5f6f51a
Status: Downloaded newer image for percona:latest

6、查看镜像

[root@dokcer ~]# docker images | grep percona
percona                    latest              69377a52e49a        2 months ago        583MB

7、打上tag

[root@dokcer ~]# docker tag percona 192.168.8.100:5000/percona

8、查看镜像

[root@dokcer ~]# docker images | grep percona
192.168.8.100:5000/percona   latest              69377a52e49a        2 months ago        583MB
percona                     latest              69377a52e49a        2 months ago        583MB

9、上传到本地仓库

[root@dokcer ~]# docker push  10.130.70.34:5000/percona
The push refers to repository [10.130.70.34:5000/percona]
aa15337bef7a: Pushed 
9e6b0d4d6830: Pushed 
6ba257b8d07b: Pushed 
718bd1772058: Pushed 
1ac4a9b4d611: Pushed 
9b8d5bae7d82: Pushed 
d69483a6face: Mounted from centos 
latest: digest: sha256:50c3e70053e51bc1983dc292dcb3f2dd71771f20e64adc07045bcede560a5217 size: 1784

二、本地仓库ssl加密

1、制作ssl证书

# cd /etc/pki/tls/certs

# make server.key

umask 77 ; \
/usr/bin/openssl genrsa -aes128 2048 > server.key
Generating RSA private key, 2048 bit long modulus
...
...
e is 65537 (0x10001)
Enter pass phrase:# 输入密码
Verifying - Enter pass phrase:#确认
 
# 从private key 中删除密码

# openssl rsa -in server.key -out server.key


Enter pass phrase for server.key:# input passphrase
writing RSA key

# make server.csr


umask 77 ; \
/usr/bin/openssl req -utf8 -new -key server.key -out server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN# 国家
State or Province Name (full name) []:shanghai   # 省
Locality Name (eg, city) [Default City]: shanghai   # 市
Organization Name (eg, company) [Default Company Ltd]:openstack  # 公司
Organizational Unit Name (eg, section) []:Server World   # 部门
Common Name (eg, your name or your server's hostname) []:www.srv.world   # 主机名
Email Address []:xxx@srv.world # 邮箱
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:#回车
An optional company name []:# Enter

#  openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650


Signature ok
subject=/C=CN/ST=shanghai/L=shanghai/O=openstack/OU=computer/CN=www.openstack.com/emailAddress=example@openstack.com
Getting Private key

2、拷贝证书

cp -a /etc/pki/tls/certs/server* /etc/docker/certs.d/

3、启动容器

# docker run -d -p 5000:5000 --restart=always --name registry \
-v /var/lib/registry:/var/lib/registry \
-v /etc/docker/certs.d:/certs \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/server.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/server.key \
registry:2 
 2: Pulling from docker.io/library/registry
81033e7c1d6a: Pull complete
6ff332201ab29c521fa70e54187d7677f9df1803550f8d61bcaff88f8c602e3b

4、查看容器

# docker ps 
CONTAINER ID  IMAGE      COMMAND                 CREATED    STATUS      PORTS                  NAMES
6ff332201ab2  registry:2 "/entrypoint.sh /e..."  21 sec ago 18 seconds  0.0.0.0:5000->5000/tcp registry

三、设置用户名密码
1、安装加密工具

# yum -y install httpd-tools

2、新增用户

# htpasswd -Bc /etc/docker/.htpasswd admin 
New password:
Re-type new password:
Adding password for user admin

3、启动容器

# docker run -d -p 5000:5000 --restart=always --name registry \
-v /var/lib/registry:/var/lib/registry \
-v /etc/docker/certs.d:/certs \
-v /etc/docker:/auth \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/server.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/server.key \
-e REGISTRY_AUTH=htpasswd \
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/.htpasswd \
-e REGISTRY_AUTH_HTPASSWD_REALM="Registry Realm" \
registry:2

4、登录本地仓库

[root@node01 ~]# docker login 192.168.8.100:5000 
Username: admin
Password:
Login Succeeded
[root@node01 ~]# docker images 
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
docker.io/nginx     latest              b175e7467d66        6 days ago          109 MB
Yeliang Wu
关注
专栏目录
Docker搭建本地仓库
mcl914的博客
01-30 1202
一、搭建本地私有仓库 有时候使用Docker Hub这样的公共仓库可能不方便,这种情况下用户可以使用registry创建一个本地仓库供私人使用,这点跟Maven的管理类似。使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可; 提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用。 1、首先...
搭建自己的的docker本地仓库
初学者的专栏
05-30 281
我来详细介绍一下 Docker Hub 和 Harbor 两个 Docker 仓库搭建过程。对于 Docker Hub,要求的服务器配置相对较低,只要有足够的存储空间和网络带宽即可。但是对于 Harbor,要求的服务器配置相对较高,需要一定的 CPU 和内存资源,以及足够的存储空间和网络带宽。具体的配置要求可以参考官方文档或者安装指南。首先,需要在服务器上安装 Docker。接下来,需要创建本地仓库。这个命令会启动一个 Docker 容器,其中运行了一个 Registry 镜像。
docker搭建本地私有仓库详细步骤
ZFX20001123的博客
05-10 1444
目录 1、首先下载 registry 镜像 2、在 daemon.json 文件中添加私有镜像仓库的地址并重启 3、创建registry容器并开放端口 4、给镜像打标签后上传到私有仓库 5、获取私有仓库列表查看是否上传成功 6、验证:从私有仓库下载镜像 1、首先下载 registry 镜像 docker pull registry 2、在 daemon.json 文件中添加私有镜像仓库的地址并重启 vim /etc/docker/daemon.json { "insecu
Docker介绍(八)-- Docker 仓库管理
最新发布
MHD0815的博客
09-16 1107
Docker 仓库是一个存储 Docker 镜像的位置,可以是公共的(如 Docker Hub)也可以是私有的。仓库通常由一个或多个仓库(Repository)组成,每个仓库包含一个或多个标签(Tag),标签标识了镜像的不同版本。通过上述介绍,你应该能够了解如何管理和使用 Docker 仓库,无论是公共的 Docker Hub 还是私有的 Docker Registry。合理地配置和管理仓库可以提高应用的可维护性和安全性。随着实践经验的增加,你可以进一步探索更多高级特性和最佳实践,以满足更复杂的需求。
Docker创建本地仓库
weixin_34026276的博客
12-30 147
Docker是时下相当火热的技术,关于docker的介绍此处就不多说,本文主要介绍下如何在centos6.6环境下配置docker的本地仓库,对于想在局域网内大规模运用docker来说,频繁的从官网仓库下载镜像文件,无论从管理还是在效率上都无法接受。一:以容器的方式运行registry服务初次运行,本地不存在registry的image,会自动从官方网站上下载一份,速度较慢# docker run...
Docker 使用指南 (二)—— 搭建本地仓库
qian_xiaoqian的博客
10-29 691
版权声明:本文由田飞雨原创文章,转载请注明出处:  文章原文链接:https://www.qcloud.com/community/article/94 来源:腾云阁 https://www.qcloud.com/community 去中央仓库下载镜像有时候非常的慢,所以 docker 本地仓库和 gitlab 类似,都是为了便于公司内部人员的使用。 一.本
docker搭建本地仓库
aolitianya的博客
11-02 323
docker本地仓库搭建
搭建Docker本地仓库
01-07
为什么需要搭建本地仓库? 1.节约带宽:因为如果用docker或阿里云官方的仓库走的互联网浪费带宽,而且慢。 2.提供资源利用和安全:因为公司内部的镜像,推送到本地仓库,更方便公司内部人员用,而且安全性高。 搜索...
centos7系统下搭建docker本地镜像仓库的方法
01-10
搭建私有仓库 179上下载registry镜像 docker pull registry 防火墙添加运行5000端口 iptables -I INPUT 1 -p tcp --dport 5000 -j ACCEPT 下载完之后我们通过该镜像启动一个容器 代码如下: docker run -d -p 500
docker创建本地仓库
Henry_Wu001的专栏
04-12 2585
1. 下载仓库镜像 ( 从中央仓库拉取最新的 registry 仓库docker pull registry docker pull registry 2. 创建仓库文件夹 ( 存储本地镜像) mkdir -pv /opt/docker/registry mkdir -pv /opt/docker/registry 3.启动镜像 docker run -d -p 5000:5000 -v /opt/docker/registry:/var/lib/reg
Docker搭建自己的本地镜像仓库的步骤
09-30
今天小编就为大家分享一篇关于Docker搭建自己的本地镜像仓库的步骤,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
docker 搭建本地私有仓库
u014716510的博客
10-11 899
###1.拉取镜像仓库 docker pull registry ###2.查看所有镜像 docker images ###3.启动镜像服务器registry 首先在在主机上新建一个目录,供存储镜像 cd /usr/local/ mkdirdocker_registry 启动镜像 docker run -d -p 5000:5000 --name=jackspeedregistr...
搭建docker本地仓库
技术空间
04-24 525
一 需要条件 需要部署本地仓库的服务器一台(下面简称目标服务器),并且安装docker 二 具体步骤 1.拉取官方仓库镜像registry,放到目标服务器下 [root@docker ~]# docker images REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE regis...
搭建 Docker 本地私有仓库
m69zhuang的博客
09-09 153
以上命令会在后台启动一个基于最新版本的Docker Registry容器,并将主机的5000端口映射到容器的5000端口。**注意:**当你对源镜像进行命名后,命名后的镜像名称也视为一个标签,因为id号是相同的。有时候使用Docker Hub这样的公共仓库可能不方便,这种情况下用户可以使用registry创建一个本地仓库供私人使用,这点跟Maven的管理类似。Docker 官方提供了一个搭建私有仓库的镜像 registry (注册服务器),只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了。
docker 创建本地仓库
qq_29257691的博客
08-22 336
1.为什么需要搭建本地仓库? a.节约带宽:因为如果用docker或阿里云官方的仓库走的互联网浪费带宽,而且慢。 b.提供资源利用和安全:因为公司内部的镜像,推送到本地仓库,更方便公司内部人员用,而且安全性高。 1先搜索仓库镜像 docker search registry 2.下载镜像 docker pull registry 2.创建一个仓库容器 docker run ...
搭建本地docker镜像仓库
08-28
假设你的镜像名称是myhellodocker,使用以下命令将镜像推送到本地仓库: ``` docker push localhost:5000/myhellodocker ``` 这将把镜像推送到本地私有仓库,并可以在之后通过该地址进行访问。 6. 想要查看本地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值