2017年06月10日 17:30:26

阅读数:2581

以下步骤均为本人亲自踩坑,历经数次失败,最终搭建成功 
一、环境信息: 
操作系统:CentOS 7 
Docker版本:1.12.5 (更高版本应该类似) 
registry:2.4.1 
registry-web: hyper/docker-registry-web:latest 
二、搭建步骤: 
1、拉取镜像registry(仓库)和registry-web(用于访问仓库的UI界面):

docker pull hyper/docker-registry-web

docker pull registry:2.4.1
  • 1
  • 2
  • 3

2、下载docker-compose(一种简化复杂容器应用的利器,具体使用可参见官网) 
官网下载链接:https://docs.docker.com/compose/install/ 
懒人可以直接使用下面的命令即可下载

curl -L https://github.com/docker/compose/releases/download/1.13.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
  • 1
  • 2

下载完成后更改docker-compose的权限:

chmod 755 /usr/local/bin/docker-compose
  • 1
  • 2

3、创建几个目录,用于存放配置文件和作为私有仓库的镜像存储目录

mkdir -p /data/registry_dir/conf/registry   #存放仓库的配置信息

mkdir -p /data/registry_dir/conf/registry-web #存放仓库UI界面的配置信息

mkdir -p /data/registry_dir/registry  #存放仓库的镜像

mkdir -p /data/registry_dir/db  #仓库的访问信息
  • 1
  • 2
  • 3
  • 4
  • 5

4、生成证书

openssl req -new -newkey rsa:4096 -days 365 \

                -subj "/CN=localhost" \

                -nodes -x509  \

                -keyout /data/registry_dir/conf/registry-web/auth.key \

                -out /data/registry_dir/conf/registry/auth.cert
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

5、创建yml配置文件 
###创建仓库的配置文件 
vim /data/registry_dir/conf/registry/config.yml

version: 0.1

storage:

  filesystem:

    rootdirectory: /var/lib/registry

http:

  addr: 0.0.0.0:5000

auth:

  token:

    realm: http://localhost:8080/api/auth

    service: localhost:5000

    issuer: 'admin'

    rootcertbundle: /etc/docker/registry/auth.cert
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16

###创建仓库UI的配置文件 
vim /data/registry_dir/conf/registry-web/config.yml

registry:

    url: http://registry-srv:5000/v2

    name: localhost:5000

    readonly: false

    auth:

        enabled: true

        issuer: 'admin'

        key: /conf/auth.key
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9

###创建docker-compose启动配置文件 
vim /data/registry_dir/docker-compose.yml

version: '2'

services:

  registry-web:

    image: hyper/docker-registry-web:latest

      ports:

        - 8080:8080

      volumes:

         - /data/registry_dir/conf/registry-web:/conf:ro

         - /data/registry_dir/db:/data

     networks:

       - registry-net

     depends_on:

        - registry

     restart: always

registry:

  image: registry:2.4.1

  ports:

    - 5000:5000

  volumes:

    - /data/registry_dir/conf/registry:/etc/docker/registry:ro

    - /data/registry_dir/registry:/var/lib/registry

  environment:

    - REGISTRY_STORAGE_DELETE_ENABLED=true

  networks:

    - registry-net

  restart: always

networks:

  registry-net:

  #driver: default
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30

6、启动容器

docker-compose up -d
  • 1
  • 2

搭建完成,查看镜像运行情况:docker ps | grep registry 
正常运行的话,接下来就可以愉快的访问你的镜像仓库了,打开浏览器,输入localhost:8080(从其他机器访问该仓库的话,输入ip:port的方式就可以)默认用户名密码是admin/admin 

也可以从后台验证配置是否准确:

docker login localhost:5000
  • 1
  • 2

输入正确的用户密码会提示: 

如果密码错,则会提示: 

至此,带有访问认证的docker私有仓库搭建完毕,也可参考官网通过docker run的方式, 
链接:https://hub.docker.com/r/hyper/docker-registry-web/

另外需注意,首次向仓库push镜像时会提示权限问题,需要登录web给admin用户分配一下权限。

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/yuhaitao8922/article/details/72996993

Docker搭建带有访问认证的私有仓库的更多相关文章

  1. [python](Docker SDK)上传镜像到私有仓库(tls、身份认证)

    (Docker SDK)上传镜像到私有仓库(tls.身份认证) API:https://docker-py.readthedocs.io/en/stable/ 环境:python:3.7.3 配置参数 ...

  2. Docker容器管理平台Humpback进阶-私有仓库

    Docker私有仓库 在 Docker 中,当我们执行 docker pull xxx 的时候,可能会比较好奇,docker 会去哪儿查找并下载镜像呢? 它实际上是从 registry.hub.doc ...

  3. Docker | 第六章:构建私有仓库

    前言 上一章节,讲解了利用Dockerfile和commit进行自定义镜像的构建.大部分时候,公司运维或者实施部门在构建了符合公司业务的镜像环境后,一般上不会上传到公共资源库的.这就需要自己搭建一个私 ...

  4. docker基础——自定义镜像、创建私有仓库、查看 docker 运行状态

    一.自定义镜像 1,案例1 要求:请自定义一个 docker 镜像,基于 hub.c.163.com/library/centos,要求创建出来的镜像在生成容器的时候,可以直接使用 ifconfig ...

  5. 在jenkins中使用shell命令推送当前主机上的docker镜像到远程的Harbor私有仓库

    1.jenkins主机上的docker配置 先在Jenkins主机的docke上配置上Harbor私有仓库地址 cat /etc/docker/daemon.json { "insecure ...

  6. 记录 Docker 的学习过程 (自建私有仓库)

    私有仓库的创建 node1#wget http://harbor.orientsoft.cn/harbor-v1.4.0/harbor-offline-installer-v1.4.0.tgz nod ...

  7. docker 创建新的镜像到私有仓库

    docker:/data# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES bd6db4127a9e centos &q ...

  8. 用docker搭建ss访问火星

    最近弄了个vultr的VPS,便想用它搭个梯子访问火星.由于vultr是支持docker的,便找了个ss的docker镜像: https://hub.docker.com/r/mritd/shadow ...

  9. 03搭建docker私有仓库

    搭建docker私仓,可以使用docker官方提供的registry镜像.该镜像目前有2.0,2.3和2.3.1版本.它只与1.6.0以上版本的docker兼容.搭建私仓的步骤如下: 一:无代理.无认 ...

随机推荐

  1. AtCoder Grand Contest 11~17 做题小记

    原文链接https://www.cnblogs.com/zhouzhendong/p/AtCoder-Grand-Contest-from-11-to-20.html UPD(2018-11-16): ...

  2. 51Nod1634 刚体图 动态规划 容斥原理 排列组合

    原文链接https://www.cnblogs.com/zhouzhendong/p/51Nod1634.html 题目传送门 - 51Nod1634 题意 基准时间限制:1 秒 空间限制:13107 ...

  3. Java中String直接赋字符串和new String的区别(面试常考)

    摘取自:https://www.cnblogs.com/guozhenqiang/p/5633269.html 解析Java中的String对象的数据类型 1. String是一个对象.  因为对象的 ...

  4. webapp用户身份认证方案 JSON WEB TOKEN 实现

    webapp用户身份认证方案 JSON WEB TOKEN 实现Deme示例,Java版 本项目依赖于下面jar包: nimbus-jose-jwt-4.13.1.jar (一款开源的成熟的JSON ...

  5. Spring(六)Spring执行流程

    Spring MVC工作流程图 Spring工作流程描述 1. 用户向服务器发送请求,请求被Spring 前端控制Servelt DispatcherServlet捕获: 2. DispatcherS ...

  6. Spring(三)实例化Bean以及注入对象

    使用xml实例化bean 在xml中实例化bean的三种方式 <bean id="springService" class="com.zhiyou100.crm.t ...

  7. C# 使用 Proxy 代理请求资源

    C# 使用 Proxy 请求资源,基于 HttpWebRequest 类 前言 这是上周在开发 C# 中使用 Proxy 代理时开发的一些思考和实践.主要需求是这样的,用户可以配置每次请求是否需要代理 ...

  8. sqldeveloper 设置快捷

  9. 分布式缓存技术redis系列(二)——详细讲解redis数据结构(内存模型)以及常用命令

    https://www.cnblogs.com/hjwublog/p/5639990.html

  10. 【C#】获取URL上的参数

    图是不知道什么时候截的,给不了原链接了QAQ