创建Docker Hub账户

登录和上传镜像到Hub.docker.com

docker login //登陆hub.docker.com

docker tag ubutun1404-baseimage:1.0  jwu049/ubutun1404-baseimage:1.0 //标记本地镜像,将其归入某一仓库。

docker images

-------

REPOSITORY                    TAG                 IMAGE ID            CREATED             SIZE

jwu049/ubutun1404-baseimage   1.0                 80e9c65ef26f        47 hours ago        228MB

ubutun1404-baseimage          1.0                 80e9c65ef26f        47 hours ago        228MB

-------

docker push jwu049/ubutun1404-baseimage:1.0  //上传镜像

docker search centos //搜索镜像

docker pull centos //下载镜像

镜像地址修改

在国内从Docker Hub中拉取镜像,有时会超时,可以通过以下方法进行添加国内镜像:

  • 每次下载镜像时加镜像地址(一次下载有效)
$ docker pull registry.docker-cn.com/library/ubuntu:16.04
  • docker守护进程启动时加国内镜像地址(一次守护进程运行有效)
docker --registry-mirror=https://registry.docker-cn.com daemon
  • 修改 /etc/docker/daemon.json 文件并添加上 registry-mirrors 键值(永久有效)
{

  "registry-mirrors": ["https://registry.docker-cn.com"]

}

私有仓库

安装docker-registry

  • 使用镜像方式安装
docker run -p 5000:5000 registry //直接使用容器模式下载registry

docker run -e SETTING_FLAVOR=s3 -e AWS_BUCKET=mybucket -e STORAGE_PATH=/registry -e AWS_KEY=myawskey -e AWS_SECRET=myawssecret

-e SEARCH_BACKEDN=sqlalchemy -p 5000:5000 registry //设置环境变量,即使用Amazon S3存储镜像
  • centos使用rpm包方式
yum install docker-registry-y

service docker-registry start

service docker=registry status

netstat -ltnp | grep 5000

ps -ef | grep 31079

配置文件

默认情况下docker registry 使用config_sample.yml进行各项配置,配置文件使用yml格式,并提供各种不同的模板,官方提供的config_sample.yml链接地址如下:

config_sample.yml

文件里的示例模板解释如下:

  • common: 公共基础配置,其他模板可引用
  • local: 存储数据到本地文件系统
  • s3: 存储数据到AWS s3
  • ceph-s3: 通过Ceph 对象网关奖数据存储到Ceph集群
  • dev:使用local模板的基本配置
  • test:单元测试使用
  • prod:生产环境配四款(基本和s3配置类似)
  • gcs:存储数据到google的云存储
  • swift:存储数据到Openstack Swift服务
  • glance:存储数据到Openstack Glance服务,本地文件系统为后备
  • glance-swift:存储数据到OpenStack Glance服务,Swift做后备
  • elliptics:存储数据到Elliptics key/value存储

构建安全的私有仓库

Nginx的安装与配置

1) 配置配置文件registry.conf:

upstream docker-registry {

    server docker.wujun.club:5000;

}

server {

    listen 443;

    server_name docker.wujun.club;

    ssl on;

    ssl_certificate /etc/ssl/certs/docker-registry.crt;

    ssl_certificate_key /etc/ssl/private/docker-registry.key;

    client_max_body_size 0; #disable any limits to avoid http 413 for large image upload;

    chunked_transfer_encoding on;

    location / {

        auth_basic              "Restricted";

        auth_basic_user_file    docker-registry.htpasswd;

        include                 docker-registry.conf;

    }

    location /_ping {

        auth_basic off;

        include docker-registry.conf;

    }

    location /v1/_ping {

        auth_basic off;

        include docker-registry.conf;

    }

    location /v2/_ping {

        auth_basic off;

        include docker-registry.conf;

    }

    location /v2/_catalog {

        auth_basic off;

        include docker-registry.conf;

    }

}

2) 创建ssl支持配置问件docker-registry.conf

proxy_pass http://docker-registry;

proxy_set_header  Host  $host;  #required for docker client's sake

proxy_set_header  X-Real-IP  $remote_addr; # apss on real client's IP

proxy_set_header  Authorization "";  #see https://gitbu.com/dotcloud/docker-registry/issue/170

proxy_read_timeout  900;

3)通过htpasswd创建认证的用户名和密码

htpasswd -bc docker-registry.htpasswd  docker docker

SSL证书

1) 创建自签名证书CA

CA包含公钥和私钥,私钥用于给其他证书签名,公钥用别人验证证书的有效性

echo 01 > ca.srl

openssl genrsa -des3 -out ca-key.pem 2048

openssl req -new -x509 -days 365 -key ca-key.pem -out ca.pem

2)为Nginx server创建服务端证书

openssl genrsa -des3 -out server-key.pem 2048

openssl req -subj '/CN=Terry' -new -key  server-key.pem -out server.csr

openssl x509 -req -days 365 -in server.csr  -CA ca.pem  -CAkey ca-key.pem -out server-cert.pem

openssl rsa -in server-key.pem  -out server-key.pem //删除server key中的passphrase

cp server-cert.pem /etc/ssl/certs/docker-registry.crt

cp server-key.pem  /etc/ssl/private/docker-registry.key

3) 客户端配置证书

centos:

update-ca-trust

cp ca.pem  /etc/pki/ca-trust/source/anchor/ca.crt

mac:

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ca.crt

4) 上传镜像

docker tag {image_name}  dev.registry.com/dbyin/http

docker push dev.registry.com/dbyin/http

Docker系统五:Docker仓库的更多相关文章

  1. Docker(十五)-Docker的数据管理(volume/bind mount/tmpfs)

    Docker提供了三种不同的方式用于将宿主的数据挂载到容器中:volumes,bind mounts,tmpfs volumes.当你不知道该选择哪种方式时,记住,volumes总是正确的选择. vo ...

  2. Docker学习(五): 仓库与数据管理

    特别声明: 博文主要是学习过程中的知识整理,以便之后的查阅回顾.部分内容来源于网络(如有摘录未标注请指出).内容如有差错,也欢迎指正! =============系列文章============= 1 ...

  3. 用前端姿势玩docker【五】快速构建中类Unix系统与Windows系统的差异化处理

    目录 用前端姿势玩docker[一]Docker通俗理解常用功能汇总与操作埋坑 用前端姿势玩docker[二]dockerfile定制镜像初体验 用前端姿势玩docker[三]基于nvm的前端环境构建 ...

  4. BI系统打包Docker镜像及容器化部署的具体实现

    在过去的几年中,"云"作为明星热词站在了各种新潮技术之中,你可能使用过,但说不清它的原理:或者是没用过,但听过它的大名:也可能连它的名字都没听过,但你对这只蓝色鲸鱼一定十分眼熟.作 ...

  5. centos7系统下 docker 环境搭建

    运行环境: VMware Workstation Pro 在虚拟机中安装centos7系统, 选择最小安装, 网络连接方式选择的桥接(与宿主机在同一IP段)centos7一定要安装64位, docke ...

  6. docker 基础之私有仓库

    docker-registry 是官方提供的工具,可以用于构建私有的镜像仓库.安装运行 docker-registry容器 在安装了 Docker 后,可以通过获取官方 registry 镜像来运行. ...

  7. CentOS系统下docker的安装与卸载

    Docker简介 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化.容器是完全使用沙箱机制, ...

  8. 使用docker搭建“企业级镜像仓库”Harbor

    一.前沿 docker的官方镜像仓库registry,功能比较单一,不太好用,特别是删除镜像操作,不够友好. Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一 ...

  9. Docker | 第五章:构建自定义镜像

    前言 上一章节,主要是介绍了下Dockerfile的一些常用命令的说明.我们知道,利用Dockerfile可以构建一个新的镜像,比如运行Java环境,就需要一个JDK环境的镜像,但直接使用公共的镜像时 ...

随机推荐

  1. C语言学习之递归

    学习C语言到递归时,还记得那个用来抛砖引玉的例子: "从前呀,有座山,山里有个老和尚给一个小和尚讲故事,讲的什么故事呢?从前呀,有座山,山里有个老和尚给一个小和尚讲故事,讲的什么故事呢?从前 ...

  2. css3 box-shadow让我们实现图层阴影效果

    box-shadow box-shadow: h-shadow v-shadow blur spread color inset;box-shadow:2px 2px 3px rgba(50,50,5 ...

  3. IDEA精髓快捷键

    删除一行:Ctrl+X 快速查找:Ctrl+F 打开文件目录结构: Ctrl+F12 可以把代码包在一个块内:Ctrl+Alt+T 替换文本:Ctrl+R, Alt+Shift+Up/Down,上/下 ...

  4. js结合方式:

    1. 在页面中使用script标签,在标签中书写js代码.<head><script type="text/javascript">    alert(&q ...

  5. [DeeplearningAI笔记]02_3.1-3.2超参数搜索技巧与对数标尺

    Hyperparameter search 超参数搜索 觉得有用的话,欢迎一起讨论相互学习~Follow Me 3.1 调试处理 需要调节的参数 级别一:\(\alpha\)学习率是最重要的需要调节的 ...

  6. 关于HTTP GET & POST的区别(转)

    Http定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETE. URL全称是资源描述符,我们可以这样认为:一个URL地址,它用于描述一个网络上的资源,而HTT ...

  7. ABP官方文档翻译 6.1.3 异常处理

    处理异常 介绍 启用错误处理 Non-Ajax请求 显示异常 UserFriendlyException Error模型 AJAX请求 异常事件 介绍 此文档是与ASP.NET MVC和Web API ...

  8. Go笔记-函数

    [函数定义]         func function_name([parameter1 type,parameter2 type])[return_value1 return_type1,retu ...

  9. Oracle的一些简单语句

    drop后的表被放在回收站(user_recyclebin)里,而不是直接删除掉.这样,回收站里的表信息就可以被恢复,或彻底清除. 1.通过查询回收站user_recyclebin获取被删除的表信息, ...

  10. HDU Be the Winner [Anti-SG]

    传送门 n堆,每次拿走至少一个,剩下的可以分成两堆.最后拿的人输 打表观察发现和Nim游戏一样...裸Anti-SG啊 #include <iostream> #include <c ...