1. 简介

1.1. 自己做个私有镜像,方便上传和下载,我也在docker官网注册了一个账号,做好的镜像可以传上去

1.2. Redhat自带私有镜像的功能,需要安装包,这是howto:

https://access.redhat.com/documentation/enus/red_hat_enterprise_linux_atomic_host/7/html/getting_started_with_containers/get_started_with_docker_formatted_container_images#creating_a_private_docker_registry_optional

1.3. IBM的howto:https://www.ibm.com/developerworks/linux/library/l-docker-private-reg/index.html(主要流程按照这个做的)

1.4. docker的官方网网站:https://www.docker.com/

2. 环境

2.1.  docker-distribution:2.6.2-1.git48294d9.el7

2.2. docker:2:1.12.6-68.gitec8512b.el7

3. 安装与配置

3.1. 使用yum安装

yum install docker-distribution

3.2. 启动服务

systemctl start docker-distribution && systemctl enable docker-distibution

3.3. 给镜像仓库来个独立磁盘

# lvcreate -n lv_docker_registry -L 20G vg_system

# mkfs.xfs /dev/mapper/vg_system-lv_docker_registry

# mkdir /data_docker_registry
# echo "/dev/mapper/vg_system-lv_docker_registry /data_docker_registry                    xfs     defaults        0 0" >> /etc/fstab
# mount -a

3.4. 使用htpasswd工具进行认证

# yum install -y httpd-tools
# htpasswd -Bc /etc/docker-distribution/registry/egistry_passwd admin

3.5. 给http服务加上一个ssl

# mkdir /etc/docker/certs.d/hctjosadm01.hccos.cn/

# openssl req  -newkey rsa:4096 -nodes -sha256 -keyout /etc/docker/certs.d/hctjosadm01.hccos.cn/hccos.key  -x509 -days 365 -out /etc/docker/certs.d/hctjosadm01.hccos.cn/hccos.crt

注意:服务名字和机器名字要一致,其他都默认就好

# update-ca-trust
# systemctl restart docker

注意:如果出现不能重启docker情况,吧原始数据删掉就好,rm -rf /var/lib/docker/*

3.6. 修改yml配置文件 /etc/docker-distribution/registry/config.yml

version: 0.1

log:

  fields:

    service: registry

storage:

    cache:

        layerinfo: inmemory

    filesystem:

        rootdirectory: /data_docker_registry

http:

    addr: hctjosadm01.hccos.cn:5000

    host: https://hctjosadm01.hccos.cn:5000

    tls:

        certificate: /etc/docker/certs.d/hctjosadm01.hccos.cn/hccos.crt

        key: /etc/docker/certs.d/hctjosadm01.hccos.cn/hccos.key

auth:

    htpasswd:

        realm: basic-realm

        path: /etc/docker-distribution/registry/registry_passwd

3.7. 重启docker-distribution服务

systemctl restart docker-distribution

3.8. 由于是私建CA,所有客户端访问的时候会不信任,需要在启动时候加上这个选项或者修改/usr/lib/systemd/system/docker.service

ExecStart=/usr/bin/dockerd-current \

--insecure-registry hctjosadm01.hccos.cn:5000

3.9. 记得reload systemd

systemctl daemon-reload

3.10. 试试吧

~]# docker login https://hctjosadm01.hccos.cn:5000

Username: admin

Password:

Login Succeeded

4. 常用命令

# docker pull

# docker push

# docker login

# docker logout

# docker search

# docker image

5. 使用Vmware harbor搭建带UI功能的docker hub

5.1. 官方网站:https://github.com/vmware/harbor

5.2. 安装手册:https://github.com/vmware/harbor/blob/master/docs/installation_guide.md

5.3. 说实话这个写的已经非常的全了,而且搭建起来非常简单,以后有项目需要的话我再写在博客里

【Linux】【Services】【SaaS】Docker+kubernetes(7. 安装Docker私有镜像仓库)的更多相关文章

  1. 【Docker】(4)搭建私有镜像仓库

    [Docker](4)搭建私有镜像仓库 说明 1. 这里是通过阿里云,搭建Docker私有镜像仓库. 2. 这里打包的镜像是从官网拉下来的,并不是自己项目创建的新镜像,主要测试功能 一.搭建过程 首先 ...

  2. 安装harbor私有镜像仓库

    有朋友安装harbor的过程中遇到很多问题,为此写一篇最简单安装harbor的文档,希望能帮助所有刚开始接触harbor的新手.harbor的架构不做探究. 实验验环境:os --> cento ...

  3. Linux 安装 Harbor 私有镜像仓库

    下载 最新发行:https://github.com/goharbor/harbor/releases # 下载文件 wget https://github.com/goharbor/harbor/r ...

  4. 【Docker】 CentOS7 安装 Docker 及其使用方法 ( 一 )

    系列目录: [Docker] CentOS7 安装 Docker 及其使用方法 ( 一 ) [Docker] 使用Docker 在阿里云 Centos7 部署 MySQL 和 Redis (二) [D ...

  5. Docker笔记--ubuntu安装docker

    Docker笔记--ubuntu安装docker 1.更换国内软件源,推荐中国科技大学的源,稳定速度快(可选) sudo cp /etc/apt/sources.list /etc/apt/sourc ...

  6. Docker深入浅出系列 | 5分钟搭建你的私有镜像仓库

    Docker已经上市很多年,不是什么新鲜事物了,很多企业或者开发同学以前也不多不少有所接触,但是有实操经验的人不多,本系列教程主要偏重实战,尽量讲干货,会根据本人理解去做阐述,具体官方概念可以查阅官方 ...

  7. 利用docker实现私有镜像仓库

    利用docker实现私有镜像仓库 在linux服务器上安装了docker过后,可以拉取docker镜像仓库: docker pull registry 再执行命令让镜像run起来: docker ru ...

  8. [Docker]Harbor部署私有镜像仓库

    Harbor部署私有镜像仓库 认识: Harbor 是一个用于存储和分发 Docker 镜像的企业级 Registry 服务器. 部署环境: CentOS7 Python2.7.5 Docker CE ...

  9. Docker 构建私有镜像仓库

    在使用Docker一段时间后,往往会发现手头积累了大量的自定义镜像文件,这些文件通过公有仓库进行管理并不方便,另外有时候只是希望在内部用户之间进行分享,不希望暴露出去.这种情况下,就有必要搭建一个本地 ...

  10. 03: 使用docker搭建Harbor私有镜像仓库

    1.1 harbor介绍 1.Harbor简介 1. Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器. 2. 镜像的存储harbor使用的是官方的docker regi ...

随机推荐

  1. Fiddler抓包工具学习及使用

    一.Fiddler工作原理 Fiddler是位于客户端和服务器端之间的代理,客户端发送请求,fiddler会拦截该请求,再转发到服务器端,服务器端处理请求做出的响应,也要被fiddler拦截,fidd ...

  2. mybatis中批量插入的两种方式(高效插入)

    MyBatis简介 MyBatis是一个支持普通SQL查询,存储过程和高级映射的优秀持久层框架.MyBatis消除了几乎所有的JDBC代码和参数的手工设置以及对结果集的检索封装.MyBatis可以使用 ...

  3. Java学习(十九)

    先学了字体分类 大概是这种效果: 一般把这些大类放在font-family的最后使用,防止字体呈现的效果不够好. 今天把final关键字学完了 也要几点要注意,我觉得比较重要的就是public sta ...

  4. layui使用html+servlet+ajax实现登录验证

    我们一般使用的都是form表单提交到Servlet来实现前端和后端的交互的.这次我使用的是ajax提交数据,实现登录操作. 首先我们需要的是一套layui模板,这里用到layui的js和css界面. ...

  5. python中整除后结果也是小数

    有人这么回答,这显然不对 先看个例子: '//'明明是整除,为什么结果不是整数,而会出现小数? 首先,关于除法有三种概念:传统除法.精确除法和地板除 #1.传统除法:整数相除结果是整数,浮点数相除结果 ...

  6. [atARC124F]Chance Meeting

    为了方便,不妨先将$n$和$m$都减小1,其意义即为移动的次数 注意到老鼠向下移动和猫向上移动对于第2个条件是等价的,对于第1个条件即要求都恰好移动$n$次,那么对应的方案数即为${2n\choose ...

  7. [bzoj2743]采花

    预处理出每一个点下一个相同颜色的位置,记为next,然后将询问按左端点排序后不断右移左指针,设要删除i位置,就令f[next[next[i]]+1,同时还要删除原来的标记,即令f[next[i]]-1 ...

  8. 一个 Linux 后台程序编程案例分析

    Linux 下的一个进程打开一个日志文件,不定期地往该文件里写入日志.此时可以在控制台使用 mv 命令给该日志文件改个名字或者用 rm 命令把这个日志文件删除掉.Linux 下是允许这么干的!对于改日 ...

  9. 7.5 实现基于探针对pod中的访问的健康状态检查

    1.pod的声明周期 取值 描述 Pending Pod 已被 Kubernetes 系统接受,但有一个或者多个容器尚未创建亦未运行.此阶段包括等待 Pod 被调度的时间和通过网络下载镜像的时间, R ...

  10. 【POJ1845】Sumdiv【算数基本定理 + 逆元】

    描述 Consider two natural numbers A and B. Let S be the sum of all natural divisors of A^B. Determine ...