构建私有仓库

启动Docker Registry,使用Docker官方提供的Registry镜像就可以搭建本地私有镜像仓库,具体指令如下。

docker run -d -p 5000:5000 --restart=always --name registry -v /mnt/registry:/var/lib/registry registry:2

指令参数说明:

‐d:表示在后台运行该容器;

‐p 5000:5000:表示将私有镜像仓库容器内部默认暴露的5000端口映射到宿主机的5000端口

‐‐restart=always:表示容器启动后自动启动本地私有镜像仓库

‐‐name registry:表示为生成的容器命名为registry

‐v /mnt/registry:/var/lib/registry:表示将容器内的默认存储位置/var/lib/registry中的数据挂载到宿主机的/mnt/registry目录下,这样当容器销毁后,在容器中/var/lib/registry目录下的数据会自动备份到宿主机指定目录

小提示:

Docker Registry目前有v1和v2两个版本,v2版本并不是v1版本的简单升级,而是在很多功能上都有了改进和优化。v1版本使用的是Python开发的,而v2版本是用go语言开发的;v1版本本地镜像仓库容器中数据默认挂载点是/tmp/registry,而v2版本的本地镜像仓库容器中数据默认挂载点是/var/lib/registry

重命名镜像,之前推送镜像时,都是默认推送到远程镜像仓库,而本次是将指定镜像推送到本地私有镜像仓库。由于推送到本地私有镜像仓库的镜像名必须符合“仓库IP:端口号/repository”的形式,因此需要按照要求修改镜像名称,具体操作指令如下。

docker tag hello‐world:latest localhost:5000/myhellodocker

推送镜像,本地私有镜像仓库搭建并启动完成,同时要推送的镜像也已经准备就绪后,就

可以将指定镜像推送到本地私有镜像仓库了,具体操作指令如下

docker push localhost:5000/myhellodocker

查看本地仓库镜像

http://localhost:5000/v2/myhellodocker/tags/list  (注意:使用该地址时注意镜像名称)

# 由于做了目录挂载,因此可以在本地的该目录下查看:/mnt/registry/docker/registry/v2/repositories

配置私有仓库认证

推送:不需要(不安全)

1、查看Docker Registry私有仓库搭建所在服务器地址:ifconfig

例如:服务器地址为:192.168.200.141

2、生成自签名证书(在home目录下执行上述指令后)

要确保Docker Registry本地镜像仓库的安全性,还需要一个安全认证证书,来保证其他

Docker机器不能随意访问该机器上的Docker Registry本地镜像仓库,所以需要在搭建

Docker Registry本地镜像仓库的Docker主机上先生成自签名证书(如果已购买证书就无需

生成),具体操作指令如下。

mkdir registry && cd registry && mkdir certs && cd certs

openssl req -x509 -days 3650 -subj '/CN=192.168.200.162:5000/' -nodes -newkey rsa:2048 -keyout domain.key -out domain.crt

指令参数说明:

‐x509:x509是一个自签发证书的格式

‐days 3650:表示证书有效期

192.168.197.141:5000:表示具体部署Docker Registry本地镜像仓库的地址和端口

rsa:2048:是证书算法长度

domain.key和domain.crt:就是生成的证书文件

3、生成用户名和密码

在Docker Registry本地镜像仓库所在的Docker主机上生成自签名证书后,为了确保Docker机器与该Docker Registry本地镜像仓库的交互,还需要生成一个连接认证的用户名和密码,使其他Docker用户只有通过用户名和密码登录后才允许连接到Docker Registry本地镜像仓库

cd .. && mkdir auth

docker run ‐‐entrypoint htpasswd registry:2 ‐Bbn ruanwen 123456 > auth/htpasswd

4、启动Docker Registry本地镜像仓库服务(将之前创建的容器删除)

docker run ‐d \

‐p 5000:5000 \

‐‐restart=always \

‐‐name registry \

‐v /mnt/registry:/var/lib/registry \

‐v `pwd`/auth:/auth \

‐e "REGISTRY_AUTH=htpasswd" \

‐e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \

‐e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \

‐v `pwd`/certs:/certs \

‐e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \

‐e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \

registry:2

5、配置Docker Registry访问接口

完成Docker Registry本地镜像仓库服务启动后,还需要在搭建了Docker Registry本地镜像仓库所在的Docker主机上配置供其他Docker机器访问的接口,具体指令如下:

sudo mkdir ‐p /etc/docker/certs.d/192.168.200.162:5000

sudo cp certs/domain.crt /etc/docker/certs.d/192.168.200.162:5000

6、Docker Registry私有仓库使用登记

在Docker机器终端使用sudo vim /etc/docker/daemon.json命令编辑daemon.json文

件,在该文件中添加如下内容

{"insecure‐registries":["192.168.200.162:5000"]}

7、重启并加载docker配置文件

sudo /etc/init.d/docker restart

验证测试

1、装备镜像

docker tag hello‐world:latest 192.168.200.162:5000/myhelloworld

2、推送镜像

docker push 192.168.200.141:5000/myhelloworld

送过程中出现错误,信息提示为:no basic auth credentials(即没有通过身份验证),所以无法进行推送,这也就说明身份验证的配置有效。要想成功推送,需要先登录成功后再推送

3、登录Docker Registry镜像仓库

docker login 192.168.200.162:5000

4、再次推送

docker push 192.168.200.139:5000/myhelloworld

5、结果验证

# 由于做了目录挂载,因此可以在本地的该目录下查看:

/mnt/registry/docker/registry/v2/repositories

Docker制作私有镜像仓库的更多相关文章

  1. 利用docker实现私有镜像仓库

    利用docker实现私有镜像仓库 在linux服务器上安装了docker过后,可以拉取docker镜像仓库: docker pull registry 再执行命令让镜像run起来: docker ru ...

  2. 搭建docker registry私有镜像仓库

    搭建docker registry私有镜像仓库 一.安装docker-distribution yum install -y docker-distribution 安装完成后,启动服务: syste ...

  3. 手动搭建Docker本地私有镜像仓库

    实验环境:两个Centos7虚拟机,一个是Server,用作客户端,另一个是Registry,用作Docker私有镜像仓库. 基础配置 查看一下两台虚拟机的IP地址 Server的IP地址是192.1 ...

  4. Docker 构建私有镜像仓库

    在使用Docker一段时间后,往往会发现手头积累了大量的自定义镜像文件,这些文件通过公有仓库进行管理并不方便,另外有时候只是希望在内部用户之间进行分享,不希望暴露出去.这种情况下,就有必要搭建一个本地 ...

  5. Docker创建私有镜像仓库

    Docker官方提供了一个工具docker-registry,可以借助这个工具构建私有镜像仓库: 1.拉取registry镜像 # docker pull registry//可以使用 docker ...

  6. docker实战——Docker本地私有镜像仓库Harbor搭建及配置

    Harbor介绍 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然docker官方提供了公共的镜像仓库(Docker Hub),但是从安全和效率等方面考虑,部署我们私有环境内的Registr ...

  7. docker配置私有镜像仓库-registry和hyper/docker-registry-web

    1.前言️​ Docker hub是远程仓库,是国外的,push pull速度特别慢,尤其是网速不好的时候,页面都点不进去,官网 但是可以配置阿里云镜像加速哦: 因此搭建一个私有的镜像仓库用于管理我们 ...

  8. 容器技术之Docker私有镜像仓库docker-distribution

    在前边的博客中我们说到docker的架构由docker客户端.服务端以及仓库组成:docker仓库就是用来存放镜像的地方:其实docker registry我们理解为存放docker镜像仓库的仓库比较 ...

  9. 容器技术之Docker私有镜像仓库harbor

    前文我们聊到了docker的私有镜像仓库docker-distribution的搭建和简单的使用,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/13058338 ...

  10. 使用Nexus3构建Docker私有镜像仓库

    一.安装Nexus3 Nexus3是Sonatype提供的仓库管理平台,Nuexus Repository OSS3能够支持Maven.npm.Docker.YUM.Helm等格式数据的存储和发布:并 ...

随机推荐

  1. 自己实现一个自动检测网卡状态,并设置ip地址,源码见文章底部

    阅读本文前,请先学习下面几篇文章 <搞懂进程组.会话.控制终端关系,才能明白守护进程干嘛的?> <简简单单教你如何用C语言列举当前所有网口!> <Linux下C语言操作网 ...

  2. k8s pvc扩容

    #查看是否支持扩容 $ kubectl get sc ** -o yaml ··· allowVolumeExpansion: true #拥有该字段表示允许动态扩容 ··· #找到需要扩容的pvc ...

  3. RedisTemplate常用方法

    RedisTemplate常用方法 一.Redis常用的数据类型: String Hash List Set zSet Sorted set 二.RedisTemplate 常用 API 1. Str ...

  4. java_String方法大全

    1 String a = "abcdefg"; 2 3 String a = new String(); 4 String a = new String("abcdefg ...

  5. 解决 Rust WebAssembly 启动 Web 程序报错

    当你艰难入门 Rust ,并满怀斗志准备投身 WebAssembly,第一课也许会先给你泼盆凉水. 跟随 <Rust 和 WebAssembly> 文档的指引,一路 install.cod ...

  6. 常见 URI 协议

    mailto mailto 是一种 URI(统一资源标识符)协议,主要用于在 Web 页面中创建电子邮件链接.当用户点击使用 mailto 协议的链接时,系统会自动打开默认的电子邮件客户端,并在新邮件 ...

  7. Docker学习系列3:常用命令之容器命令

    本文是Docker学习系列教程中的第三篇.前几篇教程如下: 「图文教程」Windows11下安装Docker Desktop 「填坑」在windows系统下安装Docker Desktop后迁移镜像位 ...

  8. cesium的使用

    安装 建议使用vue的cesium插件:vue-cli-plugin-cesium.vue add命令可零配置添加cesium:vue add vue-cli-plugin-cesium 报错 添加完 ...

  9. 事务TRANSACTION 1

    MySQL事务是指一组SQL语句作为一个工作单元,同生共死.类似JS中的Array.prototype.every方法 事务的特点 原子性(Atomicity):即事务中的SQL像原子一样牢不可破,无 ...

  10. 巧用PDF转Markdown插件,在扣子(Coze)手搓一个有趣好玩的AI Bot

    近期,TextIn团队开发的PDF转Markdown插件已经上架Coze平台. 短短的时间内,已经有不少朋友愉快地和我们的工具开始玩耍.今天我们抛砖引玉,介(an)绍(li)几种PDF转Markdow ...