#部署docker-registry+ui shell

docker registry 配置域名证书, 用户密码认证, 轻量UI

ansible部署docker-registry+ui https://www.cnblogs.com/elvi/p/13394492.html

#!/bin/bash

#run.docker-registry.sh

#部署docker registry +ui

# By Elvin

#目录

data_dir=/data/docker/docker-registry

mkdir -p $data_dir

cd $data_dir

#域名证书(使用我的证书为例)

domain_name=hub.elvin.vip

download_url=http://files.elvin.vip/docker

if [  ! -e ${domain_name}_private.key -o  ! -e ${domain_name}_private.key ];then

curl -so hub.elvin.vip_private.key    ${download_url}/${domain_name}_private.key

curl -so hub.elvin.vip_full_chain.pem ${download_url}/${domain_name}_full_chain.pem

fi

#创建密码文件,用户admin 密码 docker

docker run --rm alivv/htpasswd admin docker >htpasswd

#创建网络 registry-net

if [ $(docker network ls |grep registry-ui-net |wc -l) -ne 1 ];then

    docker network create --subnet 10.20.20.0/24 --gateway 10.20.20.1 registry-net

fi

#registry-srv

docker rm -f registry-srv &>/dev/null

docker run -dit --name registry-srv \

--privileged=true --restart=always \

--net registry-net -p 443:443 \

--memory 512M \

-v $data_dir:/var/lib/registry \

-v /etc/localtime:/etc/localtime:ro \

-e REGISTRY_AUTH=htpasswd \

-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \

-e REGISTRY_AUTH_HTPASSWD_PATH=/var/lib/registry/htpasswd \

-e REGISTRY_HTTP_ADDR=0.0.0.0:443 \

-e REGISTRY_STORAGE_DELETE_ENABLED=true \

-e REGISTRY_HTTP_TLS_KEY=/var/lib/registry/hub.elvin.vip_private.key \

-e REGISTRY_HTTP_TLS_CERTIFICATE=/var/lib/registry/hub.elvin.vip_full_chain.pem \

registry

#registry-ui

docker rm -f registry-ui  &>/dev/null

docker run -d --name registry-ui \

--restart=always \

--memory 64M \

--net registry-net -p 80:80 \

-v /etc/localtime:/etc/localtime:ro \

-e REGISTRY_URL=https://registry-srv:443 \

-e PULL_URL=${domain_name} \

-e DELETE_IMAGES=true \

-e REGISTRY_TITLE="Docker registry" \

joxit/docker-registry-ui:1.3-static

#docker pull images

#下载images

docker pull alpine

docker pull alpine:3.12

#docker tag 添加仓库前缀地址

docker tag  alpine  hub.elvin.vip/demo/alpine

docker tag  alpine:3.12  hub.elvin.vip/demo/alpine:3.12

#登录

docker login hub.elvin.vip

#images push

docker push hub.elvin.vip/demo/alpine

docker push hub.elvin.vip/demo/alpine:3.12

#浏览器登录查看

#remove demo

docker rm -f registry-srv

docker rm -f registry-ui

docker network rm registry-ui-net

registry非本机,设置hosts解析 ip hub.elvin.vip

Docker Registry UI 当前最新版1.5, 界面有改动,显示pull hash值

github https://github.com/Joxit/docker-registry-ui

部署docker-registry+ui shell 域名证书-用户认证的更多相关文章

  1. 局域网内部署 Docker Registry

    在局域网内部署 Docker Registry 可以极大的提升平时 pull.push 镜像的速度,从而缩短自动化操作的过程.同时也可以缓解带宽不足的问题,真是一举多得.本文将从创建单机的 Docke ...

  2. ubuntu docker方式部署docker registry v2

    生成自己签名的证书 生成签名的过程需要根据提示输入一些参数,需要注意的时Common Name的时候需要输入一个自己需要的域名,如果时内部域名记得访问的时候需要修改hosts. mkdir /data ...

  3. 部署 Docker Registry 并配置认证登录

    文章目录 搭建 Docker Registry 创建本地映射目录 启动 Docker Registry 配置 Docker Registry 配置 Docker Registry 认证 启动带认证的 ...

  4. Docker——Registry 通过Shell管理私有仓库镜像

    使用方法: 复制代码保存为 image_registry.sh sh image_registry.sh  -h   #查看帮助 HUB=10.0.29.104:5000 改为自己的地址 #!/bin ...

  5. docker registry ui

    https://hub.docker.com/r/parabuzzle/docker-registry-ui/

  6. Docker registry自签名证书

    权威Registry 获取安全证书有两个办法:互联网认证的CA处获取.自建CA自己给自己签名. 1.从认证CA处获取签名证书,大多数是需要付出一定费用的,近些年也有认证CA提供免费证书,例如Let’s ...

  7. Docker系列08—搭建使用私有docker registry

    本文收录在容器技术学习系列文章总目录 1.了解Docker Registry 1.1 介绍 registry 用于保存docker 镜像,包括镜像的层次结构和元数据. 启动容器时,docker dae ...

  8. Docker入门教程(四)Docker Registry

    Docker入门教程(四)Docker Registry [编者的话]DockerOne组织翻译了Flux7的Docker入门教程,本文是系列入门教程的第四篇,介绍了Docker Registry,它 ...

  9. 【云计算】docker registry v2简介

    ubuntu docker方式部署docker registry v2 2016-03-03 17:36 by JackieHan, 4 阅读, 0 评论, 收藏,  编辑 生成自己签名的证书 生成签 ...

  10. Docker系列06—基于容器制作镜像并上传到Docker Registry

    本文收录在容器技术学习系列文章总目录 1.制作镜像 1.1 镜像的生成途径 基于容器制作 dockerfile,docker build 本篇主要详细讲解基于容器制作镜像:基于dockerfile 制 ...

随机推荐

  1. 异步解析文件报错 NoSuchFileException

    问题描述:同步上传解析文件超时,修改为异步解析后找不到 文件 java.nio.file.NoSuchFileException 原因:异步文件上传,主线程结束后,临时目录的文件会被清理掉,子线程此时 ...

  2. 《Vue.js 设计与实现》读书笔记 - 第14章、内建组件和模块

    第14章.内建组件和模块 14.1 KeepAlive 组件的实现原理 KeepAlive 一词借鉴了 HTTP 协议. KeepAlive 组件可以避免组件被频繁的销毁/重建.本质是缓存管理,再加上 ...

  3. c++中字符/串->整数

    char字符->整数数字:std::isdigit 用于判断某个字符是否为数字(0-9). 字符串->数字:std::stoi 用于将字符转换为整数. int isdigit( int c ...

  4. USB2.0设备的休眠挂起及远程唤醒

    USB可见设备状态,分为连接(Attached),上电(Powered),默认(Default),地址(Address),配置(Configured)和挂起(Suspended)6个状态.所谓可见,即 ...

  5. Android Qcom USB Driver学习(十三)

    DPM Device Policy Manager deals with the USB Power Delivery resources used by one or more ports on t ...

  6. 将读取的.raw文件转换为tensor张量送入网络

    # coding:utf-8 import numpy as np import torch # 首先确定原图片的基本信息:数据格式,行数列数,通道数 rows=886#图像的行数 cols=492# ...

  7. OpenFunction 成为 CNCF 沙箱项目,使 Serverless 函数与应用运行更简单

    2022 年 4 月 27 日,青云科技容器团队开源的函数即服务(FaaS: Function-as-a-Service)项目 OpenFunction 顺利通过了云原生计算基金会 CNCF 技术监督 ...

  8. Linux_进程理解、状态与优先级(详细版)

    1.进程的概念 课本概念:程序的一个执行实例,正在执行的程序等. 内核观点:担当分配系统资源(CPU时间,内存)的实体. 其实:进程=内核的相关管理数据结构(task_struct.页表等)+程序的代 ...

  9. 详解 Hough 变换(基本原理与直线检测)

    Hough 变换原理与应用 前言: 详细介绍了 Hough 变换的基本思想.基本原理和应用等.其中大多都是自己的理解,难免有偏差,仅供参考. 文章目录 Hough 变换原理与应用 1. 基本概述 1. ...

  10. ASN.1 DER证书私钥的提取

    Java生成的证书在.Net里面无法导入.原因是Java导入的整个ASN.1格式的证书..Net需要设置的只是证书的密钥(公钥.私钥).无法直接使用,因此需要提取密钥. 1.查看密钥 使用lapo.i ...