创建Docker Hub账户

登录和上传镜像到Hub.docker.com

docker login //登陆hub.docker.com

docker tag ubutun1404-baseimage:1.0  jwu049/ubutun1404-baseimage:1.0 //标记本地镜像,将其归入某一仓库。

docker images

-------

REPOSITORY                    TAG                 IMAGE ID            CREATED             SIZE

jwu049/ubutun1404-baseimage   1.0                 80e9c65ef26f        47 hours ago        228MB

ubutun1404-baseimage          1.0                 80e9c65ef26f        47 hours ago        228MB

-------

docker push jwu049/ubutun1404-baseimage:1.0  //上传镜像

docker search centos //搜索镜像

docker pull centos //下载镜像

镜像地址修改

在国内从Docker Hub中拉取镜像,有时会超时,可以通过以下方法进行添加国内镜像:

  • 每次下载镜像时加镜像地址(一次下载有效)
$ docker pull registry.docker-cn.com/library/ubuntu:16.04
  • docker守护进程启动时加国内镜像地址(一次守护进程运行有效)
docker --registry-mirror=https://registry.docker-cn.com daemon
  • 修改 /etc/docker/daemon.json 文件并添加上 registry-mirrors 键值(永久有效)
{

  "registry-mirrors": ["https://registry.docker-cn.com"]

}

私有仓库

安装docker-registry

  • 使用镜像方式安装
docker run -p 5000:5000 registry //直接使用容器模式下载registry

docker run -e SETTING_FLAVOR=s3 -e AWS_BUCKET=mybucket -e STORAGE_PATH=/registry -e AWS_KEY=myawskey -e AWS_SECRET=myawssecret

-e SEARCH_BACKEDN=sqlalchemy -p 5000:5000 registry //设置环境变量,即使用Amazon S3存储镜像
  • centos使用rpm包方式
yum install docker-registry-y

service docker-registry start

service docker=registry status

netstat -ltnp | grep 5000

ps -ef | grep 31079

配置文件

默认情况下docker registry 使用config_sample.yml进行各项配置,配置文件使用yml格式,并提供各种不同的模板,官方提供的config_sample.yml链接地址如下:

config_sample.yml

文件里的示例模板解释如下:

  • common: 公共基础配置,其他模板可引用
  • local: 存储数据到本地文件系统
  • s3: 存储数据到AWS s3
  • ceph-s3: 通过Ceph 对象网关奖数据存储到Ceph集群
  • dev:使用local模板的基本配置
  • test:单元测试使用
  • prod:生产环境配四款(基本和s3配置类似)
  • gcs:存储数据到google的云存储
  • swift:存储数据到Openstack Swift服务
  • glance:存储数据到Openstack Glance服务,本地文件系统为后备
  • glance-swift:存储数据到OpenStack Glance服务,Swift做后备
  • elliptics:存储数据到Elliptics key/value存储

构建安全的私有仓库

Nginx的安装与配置

1) 配置配置文件registry.conf:

upstream docker-registry {

    server docker.wujun.club:5000;

}

server {

    listen 443;

    server_name docker.wujun.club;

    ssl on;

    ssl_certificate /etc/ssl/certs/docker-registry.crt;

    ssl_certificate_key /etc/ssl/private/docker-registry.key;

    client_max_body_size 0; #disable any limits to avoid http 413 for large image upload;

    chunked_transfer_encoding on;

    location / {

        auth_basic              "Restricted";

        auth_basic_user_file    docker-registry.htpasswd;

        include                 docker-registry.conf;

    }

    location /_ping {

        auth_basic off;

        include docker-registry.conf;

    }

    location /v1/_ping {

        auth_basic off;

        include docker-registry.conf;

    }

    location /v2/_ping {

        auth_basic off;

        include docker-registry.conf;

    }

    location /v2/_catalog {

        auth_basic off;

        include docker-registry.conf;

    }

}

2) 创建ssl支持配置问件docker-registry.conf

proxy_pass http://docker-registry;

proxy_set_header  Host  $host;  #required for docker client's sake

proxy_set_header  X-Real-IP  $remote_addr; # apss on real client's IP

proxy_set_header  Authorization "";  #see https://gitbu.com/dotcloud/docker-registry/issue/170

proxy_read_timeout  900;

3)通过htpasswd创建认证的用户名和密码

htpasswd -bc docker-registry.htpasswd  docker docker

SSL证书

1) 创建自签名证书CA

CA包含公钥和私钥,私钥用于给其他证书签名,公钥用别人验证证书的有效性

echo 01 > ca.srl

openssl genrsa -des3 -out ca-key.pem 2048

openssl req -new -x509 -days 365 -key ca-key.pem -out ca.pem

2)为Nginx server创建服务端证书

openssl genrsa -des3 -out server-key.pem 2048

openssl req -subj '/CN=Terry' -new -key  server-key.pem -out server.csr

openssl x509 -req -days 365 -in server.csr  -CA ca.pem  -CAkey ca-key.pem -out server-cert.pem

openssl rsa -in server-key.pem  -out server-key.pem //删除server key中的passphrase

cp server-cert.pem /etc/ssl/certs/docker-registry.crt

cp server-key.pem  /etc/ssl/private/docker-registry.key

3) 客户端配置证书

centos:

update-ca-trust

cp ca.pem  /etc/pki/ca-trust/source/anchor/ca.crt

mac:

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ca.crt

4) 上传镜像

docker tag {image_name}  dev.registry.com/dbyin/http

docker push dev.registry.com/dbyin/http

Docker系统五:Docker仓库的更多相关文章

  1. Docker(十五)-Docker的数据管理(volume/bind mount/tmpfs)

    Docker提供了三种不同的方式用于将宿主的数据挂载到容器中:volumes,bind mounts,tmpfs volumes.当你不知道该选择哪种方式时,记住,volumes总是正确的选择. vo ...

  2. Docker学习(五): 仓库与数据管理

    特别声明: 博文主要是学习过程中的知识整理,以便之后的查阅回顾.部分内容来源于网络(如有摘录未标注请指出).内容如有差错,也欢迎指正! =============系列文章============= 1 ...

  3. 用前端姿势玩docker【五】快速构建中类Unix系统与Windows系统的差异化处理

    目录 用前端姿势玩docker[一]Docker通俗理解常用功能汇总与操作埋坑 用前端姿势玩docker[二]dockerfile定制镜像初体验 用前端姿势玩docker[三]基于nvm的前端环境构建 ...

  4. BI系统打包Docker镜像及容器化部署的具体实现

    在过去的几年中,"云"作为明星热词站在了各种新潮技术之中,你可能使用过,但说不清它的原理:或者是没用过,但听过它的大名:也可能连它的名字都没听过,但你对这只蓝色鲸鱼一定十分眼熟.作 ...

  5. centos7系统下 docker 环境搭建

    运行环境: VMware Workstation Pro 在虚拟机中安装centos7系统, 选择最小安装, 网络连接方式选择的桥接(与宿主机在同一IP段)centos7一定要安装64位, docke ...

  6. docker 基础之私有仓库

    docker-registry 是官方提供的工具,可以用于构建私有的镜像仓库.安装运行 docker-registry容器 在安装了 Docker 后,可以通过获取官方 registry 镜像来运行. ...

  7. CentOS系统下docker的安装与卸载

    Docker简介 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化.容器是完全使用沙箱机制, ...

  8. 使用docker搭建“企业级镜像仓库”Harbor

    一.前沿 docker的官方镜像仓库registry,功能比较单一,不太好用,特别是删除镜像操作,不够友好. Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一 ...

  9. Docker | 第五章:构建自定义镜像

    前言 上一章节,主要是介绍了下Dockerfile的一些常用命令的说明.我们知道,利用Dockerfile可以构建一个新的镜像,比如运行Java环境,就需要一个JDK环境的镜像,但直接使用公共的镜像时 ...

随机推荐

  1. 自己用的一套reset.css,打算整理一下方便以后用,持续更新中,各位大神,不喜勿喷

    *{margin: 0; padding: 0;border:none;}img{vertical-align: top;width: 100%;border: none;}ul,li{list-st ...

  2. MySQL查看和修改表的存储引擎

    1 查看系统支持的存储引擎 show engines; 2 查看表使用的存储引擎 两种方法: a.show table status from db_name where name='table_na ...

  3. struts2 action 页面与action参数的传递的三种方式

    第一种: 初始页面: <form action="LoginAction.action" method="post"> 用户名:<input ...

  4. shell参数传递

    应用实例: #!/bin/bash #运行:bash para_tran.bash text1.txt text2.txt #"set $1"设置存储传入的第一参数 #" ...

  5. spring使用redis做缓存

    缓存 什么是缓存? 在高并发下,为了提高访问的性能,需要将数据库中 一些经常展现和不会频繁变更的数据,存放在存取速率更快的内存中.这样可以 降低数据的获取时间,带来更好的体验 减轻数据库的压力 缓存适 ...

  6. use zlib lib to compress or decompress file

    If you want to compress or decompress file when writing C++ code,you can choose zlib library,that's ...

  7. JAVA动态代理机制解析

    1. 概述 首先,我们来思考如下两个问题: 什么是代理模式?为什么要使用代理模式? 简单总结一下,所谓的代理模式就是在原有的服务上多加一个占位,通过这个占位去控制服务的访问.通过代理模式,一方面可以控 ...

  8. 玩转spring boot——简单登录认证

    前言 在一个web项目中,某些页面是可以匿名访问的,但有些页面则不能.spring mvc提供了HandlerInterceptor接口来应对,只需要重写preHandle方法便可以实现此功能.那么使 ...

  9. 洛谷 [P2764]最小路径覆盖问题

    二分图应用模版 #include <iostream> #include <cstdio> #include <algorithm> #include <cs ...

  10. Apache、Lighttpd、Nginx 三种web服务器对比

    简介 1.    Apache Apache是世界使用排名第一的Web服务器软件.它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一.Apac ...