Registry其它补充

最新推荐文章于 2023-02-17 17:37:37 发布
最新推荐文章于 2023-02-17 17:37:37 发布
阅读量172 收藏
点赞数
分类专栏: Docker 文章标签: registry
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzj_110/article/details/98990624
版权

(1)registry的构建历史

SSL证书的生成

环境变量

[root@docker1 ~]#docker exec -it registry /bin/sh # shell类型是在镜像的构建历史中看的
/ # env
HOSTNAME=1d1c30f7e2ed
SHLVL=1
REGISTRY_AUTH=htpasswd
HOME=/root
REGISTRY_HTTP_ADDR=0.0.0.0:443
REGISTRY_HTTP_TLS_CERTIFICATE=/certs/wzj.com.crt
REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm
TERM=xterm
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
REGISTRY_HTTP_TLS_KEY=/certs/wzj.com.key
REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd
PWD=/

# 说明:和在命令行配置的是否一致!

补充

docker run -d  \
--restart=always \
--name registry \
-v /data/registry:/var/lib/registry \
-v "$(pwd)"/auth:/auth  \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
-v "$(pwd)"/certs:/certs \
-e REGISTRY_HTTP_ADDR=0.0.0.0:443 -p 443:443 \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/wzj.com.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/wzj.com.key registry:2

核心

mkdir auth
mkdir certs
openssl req   -newkey rsa:4096 -nodes -sha256 -keyout certs/wzj.com.key -x509 -days 365 -out certs/wzj.com.crt
docker run --rm --entrypoint htpasswd registry:2 -Bbn admin wzj110 > auth/htpasswd
mkdir -p /etc/docker/certs.d/wzj.com/
cp certs/wzj.com.crt /etc/docker/certs.d/wzj.com/ca.crt
cd /etc/docker/
for i in {2..4};do scp -r certs.d/ docker$i:`pwd`;done
docker run -d  --restart=always --name registry -v /data/registry:/var/lib/registry -v "$(pwd)"/auth:/auth  -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd -v "$(pwd)"/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -p 443:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/wzj.com.crt -e REGISTRY_HTTP_TLS_KEY=/certs/wzj.com.key registry:2
docker login wzj.com
docker push wzj.com/nginx

 

wzj_110
关注
专栏目录
Docker Registry--私有docker站
Silbert Monaphia
03-03 2961
前言原来一直用的是docker hub来push和pull自己的镜像,可是国内pull/push到dockerhub速度实在不敢恭维,而且经常出现handshake timeout的问题,所以思索着能不能有国内的镜像源选择,daocloud是不错的国内选择,可提供pull的镜像也挺多的,但是pull可以,push得另外收费(200一个月)。我自己有三个私有的镜像需要push/pull的,所以思考着干
Docker Registry
qq_36733838的博客
11-04 2078
一个registry是一个存储和内容交付系统,其中维护着若干命名的Docker镜像,这些镜像有不同的标记版本。(例如:有一个镜像名字叫 hello/world,它有两个tags分别是2.0和2.1)用户通过使用 docker push 和 docker pull 命令与 registry 进行交互。(例如:docker pull registry-1.docker.io/hello/world:2.1)前面说了,registry是一个存储系统,它存储的是Docker镜像。那么,镜像到底存到哪里呢?
4.3.2、认识 Registry
enumlin
08-12 505
认识 Registry Registry 是一个存储,内容分发系统,通过命名Docker的镜像,让镜像可以有不同的标志版本号。比如,镜像distribution/registry,就有 2.0 和 latest两个标志。 用户通过pull和push命令和registry进行交互。比如, docker pull myregistry.com/stevvooe/batman:voice。
5.2-搭建docker本地私有registry
安心Smile的博客
06-30 634
  1. 实验环境 2.无认证,无代理的本地私有registry 的搭建 3.有认证无代理的私有本地registry的搭建 4.总结   搭建docker 本地私有registry 可以有多种搭建方法:1.无认证、无代理2. 有认证、无代理3.有认证有代理的,本篇文档目前只介绍前两种,因为现在为了尽快完成部署k8s只实践了前两种。 1.   实验环境: ·        两台cen...
Docker:私有镜像仓库 registry
focus_lyh的博客
10-11 599
docker registry
docker 部署 nexus 配置 docker registry
Man_In_The_Night的博客
05-22 1185
环境:两台 centos7 vm,docker 17.03,nexus vm ip 192.168.1.9 1、docker 部署 nexus3 运行 docker 时需要额外开放一个端口, 9091 为 nexus 访问端口,9092 为 docker 代理仓库端口 chmod 777 /nexus-data docker run -id --name=nexus3 -v /nexus-data:/nexus-data --restart=always -p 9091:8081 -p 9092:9092
部署内网Docker Registry
weixin_33800463的博客
07-17 324
目前docker 已经分为社区版 (docker CE)和 商业版(docker EE),最新的版本由原来的1.13直接跳到了17.06,目前由于17.06的刚刚发布,在使用Docker 的时候可以根据自己的需求选择相应的版本。安装新版本docker (docker-ce)以下内容根据官方文档修改而来。如果你之前安装过 docker,请先删掉sudoyumremove...
Registry私有仓库搭建及认证
weixin_30421809的博客
11-10 395
本节内容: Registry相关概念 Registry V1和V2 安装Docker 搭建本地registry v2 搭建外部可访问的Registry 添加认证 更高级的认证 registry web ui 一、Registry相关概念 前面的文章讲过Docker的组成部分,我们一般在使用Docker的过程中更为常用的是pull image、run image、b...
Windows 注册表(Registry) 学习
weixin_45300266的博客
01-09 2万+
一、注册表介绍 WIN+R 输入—> “regedit” —>回车打开注册表 注册表(Registry)是 windows系统中的核心数据库。它储存了系统和应用程序的配置信息。 注册表有哪些作用呢? 记录安装信息 设置硬件 设置软件 定制windows 系统安全管理 自动运行程序 网络设置 ……………… 二、注册表的结构 注册表中,所有的数据都是通过一种树状结构以键和子键的方式组织起来的,就像磁盘文件系统的目录结构一样。 每个键包含一组特定的信息,每个键的键名都..
Python库 | twtxt_registry_client-0.1.1-py3-none-any.whl
02-20
总的来说,`twtxt_registry_client`是Python开发社区对`twtxt`生态的一次有益补充,它将`twtxt`的使用体验提升到了一个新的层次。对于热衷于去中心化社交网络和Python编程的开发者来说,这是一个值得探索和使用的...
idea registry 没有 javaee
最新发布
05-09
与此同时,Idea registry还支持Spring、Hibernate等其他流行的Java框架,这些框架与JavaEE具有对等的地位,并可以与JavaEE框架相互补充。 综上所述,虽然Idea registry没有直接支持JavaEE框架,但JavaEE开发者仍然...
docker拉取镜像时报错:docker: Error response from daemon: Get “https://registry-1.docker.io/v2/“: dial tcp:
热门推荐
一切因为是码农
02-17 3万+
错误信息:docker: Error response from daemon: Get "https://registry-1.docker.io/v2/": dial tcp: lookup registry-1.docker.io on 192.168.100.2:53: server misbehaving.
Docker之RUN、COMMAND、ENTRYPOINT辨析
wzj_110的博客
12-12 3143
CMD、ENTRYPOINT、RUN辨析
Docker(十三)重启firewalld导致docker无法启动
wzj_110的博客
09-28 2051
一 场景引发 docker服务'启动之后'会自动在'防火墙中添加一些规则',但是'防火墙重启之后'经常会导致docker容器重启失败,需要在'重启下docker 服务'就好了 属于网络层的,这里'不再赘述',可以看'之前的文章' 决绝策略 ...
Docker(十二)2375的血泪
wzj_110的博客
09-28 1361
记录一年前'百度云的docker服务器'被'挖矿' 一 docker的远程连接 docker remote API --> 2375是docker远程操控的'默认端口' 场景: 为了'方便IDEA调试','未经过TLS加密'-->没有'设置CA证书',通过'2375端口'可以'直接对远程的docker daemon进行操作,导致'被黑' 配置 '注意:服务侧关闭firewalld和selinux' --> systemctl stop firewa...
Docker容器(九)数据存储
wzj_110的博客
08-05 835
1、数据卷特性 Docker 镜像由多个只读层叠加而成,启动容器时,Docker 会加载只读镜像层并在镜像栈顶部添加一个读写层,如果运行中的容器修改了现有的一个已经存在的文件,那么该文件将会从读写层下面的只读层复制到读写层,该文件的只读版本仍然存在,只是已经被读写层中该文件的副本所隐藏,即"写时复制"机制! 2、数据卷的意义 (1)Volume 可以在运行容器时即完成创建与绑定...
Docker容器(八)网络安全临时
wzj_110的博客
04-02 676
一 docker 网络模式 (1)基本网络配置 (2)高级网络配置 (3)网络解决方案进阶 二 原生网络 docker安装后会自动创建3种网络:bridge、host、none # yum whatprovides */brctl-->brctl的工具! # bridge-utils-1.5-9.el7.x86_64 docker network ls 5...
Docker swarm集群详解(二)
wzj_110的博客
04-02 603
一 实验环境 server1(manager) 172.25.2.1 server2(node) 172.25.2.2 server3(node) 172.25.2.3 物理机(用来测试) 172.25.2.250 一、Docker swarm集群的搭建 1)在管理节点server1上初始化swarm集群 [root@server...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值