Docker使用阿里云加速|建立私有库registry

最新推荐文章于 2024-03-20 15:09:57 发布
最新推荐文章于 2024-03-20 15:09:57 发布
阅读量477 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcx1203/article/details/90636371
版权

使用阿里云加速
镜像默认可以从 docker hub 上下载,这是 docker 官方的公共仓库,为我们免费提供了大量 已经容器化的应用镜像,避免我们重复的去造轮子。但是官方并没有在国内部署服务器, 我们可以使用阿里云进行镜像加速直接下载镜像

[root@server1 ~]# vim /etc/docker/daemon.json
{
  "registry-mirrors":["https://h7seebfh.mirror.aliyuncs.com"]
}

[root@server1 ~]# systemctl daemon-reload 
[root@server1 ~]# systemctl restart docker

# docker search  查询镜像
# docker pull   拉取镜像
# docker push   推送镜像

[root@server1 docker]# docker pull nginx
Using default tag: latest
latest: Pulling from library/nginx
743f2d6c1f65: Pull complete 
6bfc4ec4420a: Pull complete 
688a776db95f: Pull complete 
Digest: sha256:23b4dcdf0d34d4a129755fc6f52e1c6e23bb34ea011b315d87e193033bcd1b68
Status: Downloaded newer image for nginx:latest

建立registry

[root@server1 ~]# docker load -i registry2.tar
[root@server1 ~]# docker run -d --name registry -p 5000:5000 -v /opt/registry:/var/lib/registry registry:2
[root@server1 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                    NAMES
41647cbd10a3        registry:2          "/entrypoint.sh /etc…"   2 seconds ago       Up 2 seconds        0.0.0.0:5000->5000/tcp   registry

添加TLS加密

[root@server1 ~]# cd /tmp/docker/
[root@server1 docker]# mkdir -p certs
[root@server1 docker]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:shaanxi
Locality Name (eg, city) [Default City]:xi'an
Organization Name (eg, company) [Default Company Ltd]:westos
Organizational Unit Name (eg, section) []:linux
Common Name (eg, your name or your server's hostname) []:westos.org
Email Address []:root@westos.org



[root@server1 docker]# docker run -d \
>   --restart=always \
>   --name registry \
>   -v /tmp/docker/certs:/certs \
>   -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
>   -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt \
>   -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key \
>   -p 443:443 \
>   -v /opt/registry:/var/lib/registry \
>   registry:2

[root@server1 docker]# netstat -anltp
tcp6       0      0 :::443                  :::*                    LISTEN      6669/docker-proxy 





[root@server1 certs]# cd /etc/docker/
[root@server1 certs]# mkdir certs.d

[root@server1 certs.d]# vim /etc/hosts
172.25.24.1 server1 westos.org


[root@server1 certs.d]# mkdir westos.org


[root@server1 westos.org]# cp /tmp/docker/certs/westos.org.crt ca.crt
[root@server1 westos.org]# pwd
/etc/docker/certs.d/westos.org

[root@server1 certs.d]# docker tag game2048:latest westos.org/game2048
[root@server1 westos.org]# docker push westos.org/game2048
The push refers to repository [westos.org/game2048]
88fca8ae768a: Pushed 
6d7504772167: Pushed 
192e9fad2abc: Pushed 
36e9226e74f8: Pushed 
011b303988d2: Pushed 
latest: digest: sha256:8a34fb9cb168c420604b6e5d32ca6d412cb0d533a826b313b190535c03fe9390 size: 1364

在server2上获取镜像

[root@server2 docker]# mkdir /etc/docker/certs.d/westos.org/ -p

[root@server1 westos.org]# scp ca.crt root@172.25.76.2:/etc/docker/certs.d/westos.org/

[root@server2 docker]# vim /etc/hosts
172.25.24.1 server1 westos.org

[root@server2 docker]# systemctl start docker
[root@server2 docker]# docker pull westos.org/game2048
Using default tag: latest
latest: Pulling from game2048
534e72e7cedc: Pull complete 
f62e2f6dfeef: Pull complete 
fe7db6293242: Pull complete 
3f120f6a2bf8: Pull complete 
4ba4e6930ea5: Pull complete 
Digest: sha256:8a34fb9cb168c420604b6e5d32ca6d412cb0d533a826b313b190535c03fe9390
Status: Downloaded newer image for westos.org/game2048:latest

建立用户认证

[root@server1 westos.org]# cd /tmp/docker/
[root@server1 docker]# ls
certs  Dockerfile  dvd.repo  nginx-1.15.8.tar.gz  website
[root@server1 docker]# mkdir auth
[root@server1 docker]# docker run --rm --entrypoint htpasswd registry:2 -Bbn zcx redhat > auth/htpasswd
[root@server1 docker]# cat auth/htpasswd 
zcx:$2y$05$25GzGOQtb6BgcYDiKxpy8OSj2FfX0yn7HA5KjPRmZhsEgcbuVbVTa

[root@server1 docker]# docker rm -f  registry 
registry
[root@server1 docker]# docker run -d   --restart=always   --name registry   -v /tmp/docker/certs:/certs   -e REGISTRY_HTTP_ADDR=0.0.0.0:443   -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt   -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key   -p 443:443   -v /opt/registry:/var/lib/registry  -v /tmp/docker/auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd  registry:2
7cd30da8595f7cae1f7e5e653eb1363b727f85f4b3da2db31ea73ecc26d5f1a2
[root@server1 docker]# docker login westos.org
Username: zcx
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
[root@server1 docker]# cat /root/.docker/config.json 
{
	"auths": {
		"westos.org": {
			"auth": "emN4OnJlZGhhdA=="
		}
	},
	"HttpHeaders": {
		"User-Agent": "Docker-Client/18.06.1-ce (linux)"
	}

}[root@server1 docker]# docker logout westos.org
Removing login credentials for westos.org

#测试上传
[root@server1 docker]# docker tag ubuntu:v1 westos.org/ubuntu
[root@server1 docker]# docker push westos.org/ubuntu
The push refers to repository [westos.org/ubuntu]
0140d922175b: Preparing 
5f70bf18a086: Preparing 
11083b444c90: Preparing 
9468150a390c: Preparing 
56abdd66ba31: Preparing 
no basic auth credentials                             #没登陆所以失败


[root@server1 docker]# docker login westos.org
Username: zcx
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
[root@server1 docker]# docker push westos.org/ubuntu
The push refers to repository [westos.org/ubuntu]
0140d922175b: Pushed 
5f70bf18a086: Pushed 
11083b444c90: Pushed 
9468150a390c: Pushed 
56abdd66ba31: Pushed 
latest: digest: sha256:0a210a84b4e5bbd7c7cc1001f9d25a35f3ca3a0c2ba993a77398c208d5df2b6a size: 1358
zcx1203
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker 配置阿里云容器服务操作
01-20
配置阿里云Docker容器服务 登录 阿里云镜像服务控制台 首先要有一个自己的阿里云账号 1、点击名称空间,建议用自己名字/公司名字 比如叫 aliyun-stg 创建完成名字空间 2、点击镜像仓,创建镜像,填写细信息 仓可以使用Redis mysql 等名字进行管理 创建仓 3、观察创建好后的信息 registry.cn-beijing.aliyuncs.com/aliyun-stg/flask 阿里docker域名 registry.cn-beijing.aliyuncs.com 我自己的名称空间 和其他人不能重 aliyun-stg 镜像仓名称,和自己一个名称空间下的不
Docker | 阿里云私有docker管理
01-07
一、阿里云私有docker管理指南 登录阿里云Docker Registry $ sudo docker login --username=白衣卿相2744 registry.cn-shanghai.aliyuncs.com   用于登录的用户名为阿里云账号全名,密码为开通服务时设置的密码。   您可以在访问凭证页面修改凭证密码。 从Registry中拉取镜像 $ sudo docker pull registry.cn-shanghai.aliyuncs.com/dockerbin/tomcat:[镜像版本号] 将镜像推送到Registry $ sudo docker login -
Docker 配置阿里云镜像加速
最新发布
qq_65142821的博客
03-20 677
在欧拉系统中找到 etc/docker/目录,观察有没有daemon.json文件,如果没有,则手动创建。我们在使用docker时,会被限制每天的拉取次数,所以要配置阿里云的镜像加速器。就可以正常拉取镜像了。
Docker安装与配置阿里云镜像加速
weixin_39218464的博客
10-31 4706
产生背景: 开发和运维之间因为环境不同而导致的矛盾(不同的操作系统、软件环境、应用配置等) DevOps集群环境下每台服务器都配置相同的环境,太麻烦解决“在我的机器上可以正常工作”的问题Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后 发布到任何流行的 Linux 机器上,也可以实现虚拟化。阿里云、百度云等都支持Docker技术官网:https://www.docker.com/
docker配置阿里云镜像加速
热门推荐
心有谦谦结
12-18 1万+
因为docker是国外的网站,所以可以配置里云镜像加速。方式一:docker命令,完成配置即可方式二:通过修改daemon配置文件/etc/docker/daemon.json来使用加速器。
设置docker容器镜像加速器(阿里云
qq_58392257的博客
06-09 4697
为了加速Docker容器的拉取,我们可以设置Docker容器镜像加速器。替换为您在第2步获取的镜像加速器地址。配置完成后,Docker会自动使用配置的镜像加速加速容器镜像的拉取。在容器镜像服务管理控制台中,找到“容器镜像加速器”模块,点击“立即开通”按钮,获取镜像加速器地址。登录阿里云容器镜像服务,注册账号并登录,进入容器镜像服务管理控制台。3.1 登录阿里云容器镜像服务。3.2 获取镜像加速器地址。3.3 配置镜像加速器。
docker 阿里云加速
AI_QS_CSDN的博客
01-02 118
docker 阿里云加速 sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://你的链接.mirror.aliyuncs.com"] } EOF sudo systemctl daemon-reload sudo systemctl restart docker 开放云原生应用
Docker阿里云加速
封狼居胥
09-07 263
阿里云自己注册个帐号然后进入下面网址,就是上图的 https://cr.console.aliyun.com/cn-shanghai/mirrors 按照网站的操作文档弄就可以了
阿里云docker加速
懒狗的博客
06-14 179
阿里云docker加速网址(免费)没有阿里云账号的自行注册(免费)
Docker 实现阿里云加速
_hello_world_的博客
08-13 574
阿里云加速 [root@FantJ ~]# tee /etc/docker/daemon.json &lt;&lt;-'EOF' &gt; { &gt; "registry-mirrors": ["https://wghlmi3i.mirror.aliyuncs.com"] &gt; } &gt; EOF { "registry-mirrors": ["https://wghl
Docker使用阿里云加速(20200613)
一起coding,一起嗨。
03-19 4471
1.登录你的阿里云然后点击产品与服务找到容器镜像服务并打开 这个链接可以一步直达,登录自己帐号就可以 https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors 2.选择你的加速服务器位置点击镜像加速器 3.选择你的系统并查看设置方式 3.1Ubuntu操作方法 3.2centos操作方法 .........
详解docker使用阿里云Docker镜像加速(修订版)
09-30
主要介绍了详解docker使用阿里云Docker镜像加速(修订版),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker使用阿里云镜像仓的方法
09-30
本篇文章主要介绍了docker使用阿里云镜像仓的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker 7 docker阿里云使用详解
01-10
在传统模式中,开发团队在开发环境中完成软件开发,自己做了一遍单元测试, 测试通过,ᨀ交到代码版本管理。...阿里云容器hub开发者平台,可以去这里下载需要的镜像 https://dev.aliyun.com/search.html?sp
Docker——阿里云镜像加速
qq_45896330的博客
09-26 5282
镜像加速器,简而言之就是本地没有某个镜像的时候,需要去远程仓下载,下载速度可能很慢造成超时,这里通过配置提升下载的速度。上篇笔记记录了CentOS7 上 Docker的下载、安装、启动、关闭、卸载;登录阿里云开发平台,点击【控制台】,选择【容器镜像服务】,获取【加速器地址】下边是一次创建多级目录,因为目录/etc/docker已经存在了,可以不执行。在/etc/docker目录下的daemon.json 中添加内容。:使用加速器可以提升获取Docker官方镜像的速度。重启docker服务。
docker阿里云镜像加速
qq_43610311的博客
06-17 67
1.登陆阿里云找到容器镜像服务 2.找到镜像地址,选择CentOs 3.配置使用 (1)创建一个目录 sudo mkdir -p /etc/docker (2)编写配置文件 sudo tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://6kcpt7qn.mirror.aliyuncs.com"] } EOF (3)重启服务 sudo systemctl daemon-reload (4)重启doc
docker镜像加速阿里云
double_happy111的博客
04-08 784
docker镜像加速阿里云) 文章目录docker镜像加速阿里云)1.使用docker镜像加速的原因2.docker镜像加速的步骤 1.使用docker镜像加速的原因 由于docker是国外的网站的,访问官方的镜像仓非常的慢,如果不“跨栏”去下载,有些的镜像甚至都下载不下来,甚至会有问题,而且“长城防火墙”将访问外网的数据压缩到很小很小。 最主要的是阿里云的镜像加速服务免费 2.dock...
Docker配置阿里云镜像加速
郭龙飞的学习博客
01-06 317
阿里云Docker镜像加速 登录 阿里云 网页 点击进入阿里云主页 搜索“容器镜像服务” 点击“立即开通”,必须注册由阿里云账号: 选择镜像加速器,每个人地址不一样 选择 CentOS,复制如下代码 在Xshell中执行该段命令 ...
docker push 阿里云 denied: requested access to the resource is denied
08-26
4. 如果您使用私有网络 (VPC) 或者安全组来限制网络访问,确保您已经正确配置了出站规则,允许 Docker 客户端与阿里云容器镜像服务进行通信。 如果您仍然遇到问题,建议您参考阿里云的帮助文档或向阿里云技术支持...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值