#部署docker-registry +ui , 使用ansible部署docker实例

docker registry 配置域名证书, 用户密码认证, 轻量UI

shell部署docker-registry+ui https://www.cnblogs.com/elvi/p/13394449.html

#运行

ansible-playbook docker-registry.yml

#删除

ansible-playbook docker-registry.yml -t remove

#浏览器登录查看

registry非本机,设置hosts解析 ip hub.elvin.vip

实例使用域名证书hub.elvin.vip

ansible-docker模块参考官网

https://docs.ansible.com/ansible/2.7/modules/docker_container_module.html

#playbook如下

# docker-registry.yml

- name: registry

  hosts: localhost

  #变量

  vars:

    username: admin

    password: docker

    net_name: "registry-net"

    data_dir: "/data/docker/docker-registry"

    domain_name: "hub.elvin.vip"

    download_url: "http://files.elvin.vip/docker"

  tasks:

##########ansible运行docker需安装docker-py

  - name: "install python-pip "

    package:

      name:

        - "python-pip"

      state: present

    tags: py

  - name: pip install docker-py

    pip:

      name:

        - docker-py>=1.10.6

        - PyYAML>=5.3.0

      extra_args: -i https://mirrors.aliyun.com/pypi/simple

    tags: py

##########

  - name: Create user file

    shell: |

      mkdir -p {{ data_dir }}

      docker run --rm alivv/htpasswd {{ username }} {{ password }} >{{ data_dir }}/htpasswd

    changed_when: false

  - name: Download https certificate

    get_url:

      url: "{{ download_url }}/{{ item }}"

      dest: "{{ data_dir }}/{{ item }}"

      mode: 0644

      force: yes

    with_items:

      - "{{ domain_name }}_private.key"

      - "{{ domain_name }}_full_chain.pem"

  - name: Create network -> {{ net_name }}

    docker_network:

      name: "{{ net_name }}"

      driver_options:

        com.docker.network.bridge.name: "{{ net_name }}"

      ipam_options:

        subnet: '10.20.20.0/24'

        gateway: 10.20.20.1

        iprange: '10.20.20.0/24'

##########container

  - name: Create container registry-srv

    docker_container:

      name: registry-srv

      image: registry

      state: started

      restart: yes

      restart_policy: "unless-stopped"

      memory: 512M

      privileged: yes

      networks:

        - name: "{{ net_name }}"

          ipv4_address: 10.20.20.11

          aliases:

            - registry

      ports:

        - "443:443"

      volumes:

        - "/etc/localtime:/etc/localtime:ro"

        - "{{ data_dir }}:/var/lib/registry"

      env:

        REGISTRY_AUTH: "htpasswd"

        REGISTRY_AUTH_HTPASSWD_REALM: "Registry Realm"

        REGISTRY_AUTH_HTPASSWD_PATH: "/var/lib/registry/htpasswd"

        REGISTRY_HTTP_ADDR: "0.0.0.0:443"

        REGISTRY_STORAGE_DELETE_ENABLED: "true"

        REGISTRY_HTTP_TLS_KEY: "/var/lib/registry/{{ domain_name }}_private.key"

        REGISTRY_HTTP_TLS_CERTIFICATE: "/var/lib/registry/{{ domain_name }}_full_chain.pem"

  - name: Create container registry-ui

    docker_container:

      name: registry-ui

      image: joxit/docker-registry-ui:1.3-static

      state: started

      restart: yes

      restart_policy: unless-stopped

      memory: 64M

      networks:

        - name: "{{ net_name }}"

          ipv4_address: 10.20.20.12

      ports:

        - "80:80"

      volumes:

        - "/etc/localtime:/etc/localtime:ro"

      env:

        REGISTRY_URL: "https://registry:443"

        PULL_URL: "{{ domain_name }}"

        DELETE_IMAGES: "true"

        REGISTRY_TITLE: "Docker registry"

##########remove

  - name: Delete container

    docker_container:

      name: "{{ item }}"

      state: absent

      force_kill: yes

    with_items:

      - "registry-ui"

      - "registry-srv"

    tags: never,remove

  - name: Delete network -> {{ net_name }}

    docker_network:

      name: "{{ net_name }}"

      state: absent

      force: yes

    tags: never,remove

部署docker-registry +ui , 使用ansible部署docker实例的更多相关文章

  1. docker registry ui

    https://hub.docker.com/r/parabuzzle/docker-registry-ui/

  2. 部署私有Docker Registry

    安装部署一个私有的Docker Registry是引入.学习和使用Docker这门技术的必经之路之一.尤其是当Docker被所在组织接受,更多人.项目和产品开始接触和使用Docker时,存储和分发自制 ...

  3. 部署 Docker Registry 并配置认证登录

    文章目录 搭建 Docker Registry 创建本地映射目录 启动 Docker Registry 配置 Docker Registry 配置 Docker Registry 认证 启动带认证的 ...

  4. docker registry(私库)搭建,使用,WEB可视化管理部署

    Docker Registry 是Docker官方一个镜像,可以用来储存和分发Docker镜像.目前比较流行的两个镜像私库是Docker Registry ,HarBor 其中HarBor最合适企业级 ...

  5. Docker私有仓库与Harbor部署使用

    Docker私有仓库与Harbor部署使用 目录 Docker私有仓库与Harbor部署使用 一.本地私有仓库 1. 下载registry镜像 2. 在daemon.json文件中添加私有镜像仓库地址 ...

  6. 企业级Registry仓库Harbor的部署与简介

    Harbor 是Vmware公司开源的企业级Docker Registry管理项目,开源项目地址:https://github.com/vmware/harbor Harbor的所有组件都在Docke ...

  7. 建立docker私有库(docker registry)(转)

    建立docker私有库(docker registry) 博客分类: docker   我的目标还是无互联网安装,部署内部的docker私有库,目前docker镜像的获得还是需要互联网,将下载好的do ...

  8. Docker Registry搭建私有仓库

    利用Registry镜像搭建Docker私有仓库遇到了很多坑,说来也是找到的资料都是杂而不精的东西,所以也没少走了弯路,现在回过头看去感觉好多坑还是别人给挖的··· 不过努力的最终结果还是好的,因为找 ...

  9. Docker Registry私有仓库搭建

    部署registry 准备一个registry.mydocker.com 的证书 对私有registry取名registry.mydocker.com 目录规划 仓库数据目录:/data/docker ...

  10. nginx反向代理docker registry报”blob upload unknown"解决办法

    问题症状:keepalived+nginx反向代理后端docker registry群集时,使用docker客户机向registry push镜像时出现 "blob upload unkno ...

随机推荐

  1. CF1659 Codeforces Round #782 (Div. 2) 题解

    之前说过的题解,E应该不会补了(大概) A Red Versus Blue 题意非常简单,构造题.给定\(r\)个红色气球和\(b\)个蓝色气球,将它们排成一排,要求使得连续出现的最多的同色气球最少, ...

  2. 2022年 GOPS 全球运维大会(上海站)资料分享

    2022年 GOPS 全球运维大会(上海站)主题为"XOps 风向标",共分为16个专场,主要侧重方向是运维.DevOps.AIOps.DevSecOps.云原生.研发效能.可观测 ...

  3. js的宏任务和微任务有哪些,是怎么执行的 ?

    事件循环有宏任务和微任务: 宏任务所处的队列就是宏任务队列,队列可以有多个,第一个队列只有一个任务就是执行主线程的js代码,剩余队列任务有setTimeout setInterval  :微任务所处的 ...

  4. 10-react不同层级的组件之间的数据传递数据 createContext 上下文

    // 组件传值 props 接收传递过来的数据 import ReactDom from "react-dom" import { createContext, Component ...

  5. 14. Vue2 和 Vue3 区别

    主要分为四点: 1. Vue3 使用了 proxy 替代了 Object.defineProperty 实现响应式数据 ,所以 vue3 的性能得到了提升 : 2. Vue3 可以在 template ...

  6. Nuxt.js 应用中的 app:templatesGenerated 事件钩子详解

    title: Nuxt.js 应用中的 app:templatesGenerated 事件钩子详解 date: 2024/10/19 updated: 2024/10/19 author: cmdra ...

  7. vue 父子组件之间传值

    在vue中父子组件传值是必不可少的,大家必须要学会! 首先父组件向子组件传值: 父组件:比如我们传teacher为index,如果我们传值变量可以使用 : 绑定我们在data中定义的变量. 子组件:为 ...

  8. 详解 Hough 变换(基本原理与直线检测)

    Hough 变换原理与应用 前言: 详细介绍了 Hough 变换的基本思想.基本原理和应用等.其中大多都是自己的理解,难免有偏差,仅供参考. 文章目录 Hough 变换原理与应用 1. 基本概述 1. ...

  9. DashText-快速开始

    快速开始 DashText,是向量检索服务DashVector推荐使用的稀疏向量编码器(Sparse Vector Encoder),DashText可通过BM25算法将原始文本转换为稀疏向量(Spa ...

  10. Python请求接口传Null

    Python中没有Null,与之对应的是None. {"dog": "keji", "cat": None}