这是我在内部部署Docker Registry时记录下来的笔记,操作环境是Centos 7、Docker 18.06.1-ce

1、运行registry

我当前所使用的主机的IP是192.168.1.249,工作目录在:/data/docker/registry,



  1. 

    

    

    

    # docker run -d -p 5000:5000 --restart always --name registry \
    

    2. 

  2. 

    

    

    

      -v /data/docker/registry/data:/var/lib/registry registry:2

此时访问,http://192.168.1.249:5000/v2/_catalog ,返回正常(空json对象),证明部署成功。

2、测试提交镜像



  1. 

    

    

    

    # docker pull nginx:alpine
    

    2. 

  2. 

    

    

    

    # docker tag nginx:alpine 192.168.1.249:5000/nginx-alpine
    

    3. 

  3. 

    

    

    

    # docker push 192.168.1.249:5000/nginx-alpine

实际不成功,返回错误如下:



  1. 

    

    

    

    The push refers to repository [192.168.1.249:5000/nginx-alpine]
    

    2. 

  2. 

    

    

    

    Get https://192.168.1.249:5000/v2/: http: server gave HTTP response to HTTPS client

查看文档得知,在配置文件中添加insecure-registries然后重启docker即可,如下:



  1. 

    

    

    

    # vim /etc/docker/daemon.json
    

    2. 

  2. 

    

    

    

    {
    

    3. 

  3. 

    

    

    

      "insecure-registries": [ "192.168.1.249:5000"]
    

    4. 

  4. 

    

    

    

    }
    

    5. 

  5. 

    

    

    

    # systemctl restart docker

此时再push果然成功,除了使用配置文件,下面来配置使用自签名证书。

3、使用自签名证书

生成证书要使用域名,我这里定为:registry.docker.local,(不用域名,直接用IP的话,要修改openssl配置文件,建议用域名)



  1. 

    

    

    

    # mkdir -p /data/docker/registry/certs
    

    2. 

  2. 

    

    

    

    # openssl req \
    

    3. 

  3. 

    

    

    

      -newkey rsa:4096 -nodes -sha256 -keyout /data/docker/registry/certs/domain.key \
    

    4. 

  4. 

    

    

    

      -x509 -days 365 -out /data/docker/registry/certs/domain.crt

生成证书时要输入一些信息,注意Common Name要输入你使用的域名,其它可直接回车,如下:



  1. 

    

    

    

    Country Name (2 letter code) [XX]:
    

    2. 

  2. 

    

    

    

    State or Province Name (full name) []:
    

    3. 

  3. 

    

    

    

    Locality Name (eg, city) [Default City]:
    

    4. 

  4. 

    

    

    

    Organization Name (eg, company) [Default Company Ltd]:
    

    5. 

  5. 

    

    

    

    Organizational Unit Name (eg, section) []:
    

    6. 

  6. 

    

    

    

    Common Name (eg, your name or your server's hostname) []:registry.docker.local
    

    7. 

  7. 

    

    

    

    Email Address []:

启动容器(相关参数按情况调整下,如你可使用443端口,这样在后续就不用带5000这个端口),如下:



  1. 

    

    

    

    # docker run -d \
    

    2. 

  2. 

    

    

    

      --restart=always \
    

    3. 

  3. 

    

    

    

      --name registry \
    

    4. 

  4. 

    

    

    

      -v /data/docker/registry/data:/var/lib/registry \
    

    5. 

  5. 

    

    

    

      -v /data/docker/registry/certs:/certs \
    

    6. 

  6. 

    

    

    

      -e REGISTRY_HTTP_ADDR=0.0.0.0:5000 \
    

    7. 

  7. 

    

    

    

      -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
    

    8. 

  8. 

    

    

    

      -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
    

    9. 

  9. 

    

    

    

      -p 5000:5000 \
    

    10. 

  10. 

    

    

    

      registry:2

4、测试使用

注意,由于是随便自定义的域名,记得先把域名 registry.docker.local添加到/etc/hosts文件,



  1. 

    

    

    

    # docker tag nginx:alpine registry.docker.local:5000/nginx-alpine
    

    2. 

  2. 

    

    

    

    # docker push registry.docker.local:5000/nginx-alpine

此时报错,如下:



  1. 

    

    

    

    The push refers to repository [registry.docker.local:5000/nginx-alpine]
    

    2. 

  2. 

    

    

    

    Get https://registry.docker.local:5000/v2/: x509: certificate signed by unknown authority

看文档,得知要把 domain.crt 文件放到 /etc/docker/certs.d/registry.docker.local:5000/ca.crt ,(注意,你在哪台机做push操作,就放到哪台机呀)



  1. 

    

    

    

    # mkdir -p /etc/docker/certs.d/registry.docker.local:5000
    

    2. 

  2. 

    

    

    

    # cp xxx/domain.crt /etc/docker/certs.d/registry.docker.local:5000/

这时候再push就成功了,如下:



  1. 

    

    

    

    # docker push registry.docker.local:5000/nginx-alpine
    

    2. 

  2. 

    

    

    

    The push refers to repository [registry.docker.local:5000/nginx-alpine]
    

    3. 

  3. 

    

    

    

    a83dbde6ba05: Layer already exists
    

    4. 

  4. 

    

    

    

    431a5c7929dd: Layer already exists
    

    5. 

  5. 

    

    

    

    39e8483b9882: Layer already exists
    

    6. 

  6. 

    

    

    

    df64d3292fd6: Layer already exists
    

    7. 

  7. 

    

    

    

    latest: digest: sha256:57a94fc99816c6aa225678b738ac40d85422e75dbb96115f1bb9b6ed77176166 size: 1153

访问 https://registry.docker.local:5000/v2/_catalog,也看到结果,如下:



  1. 

    

    

    

    # curl https://registry.docker.local:5000/v2/_catalog --insecure
    

    2. 

  2. 

    

    

    

    {"repositories":["nginx-alpine"]}

看来自定义证书还很不方便,可以使用免费证书:https://letsencrypt.org (Let's Encrypt)

参考:
https://docs.docker.com/registry/deploying/ 
https://docs.docker.com/registry/insecure/#deploy-a-plain-http-registry

原文地址:https://blog.csdn.net/envon123/article/details/83623137

Docker部署注册中心、Docker创建私有镜像库、自签名证书、Deploy a registry server的更多相关文章

  1. Docker创建私有镜像仓库

    Docker官方提供了一个工具docker-registry,可以借助这个工具构建私有镜像仓库: 1.拉取registry镜像 # docker pull registry//可以使用 docker ...

  2. 如何在K8S中优雅的使用私有镜像库 (Docker版)

    前言 在企业落地 K8S 的过程中,私有镜像库 (专用镜像库) 必不可少,特别是在 Docker Hub 开始对免费用户限流之后, 越发的体现了搭建私有镜像库的重要性. 私有镜像库不但可以加速镜像的拉 ...

  3. docker搭建harbor私有镜像库

    创建harbor私有镜像库 一.部署准备: harbor软件包   在部署节点上: 1)解压harbor的软件包将harbor目录下所有文件发送到/opt/目录下   tar zxvf harbor- ...

  4. 【下一代核心技术DevOps】:(四)私有镜像库阿里云Docker服务使用

    1.使用阿里云镜像库有很多优点 稳定可靠,阿里技术,放心使用. 国内cdn多节点加速,下载速度非常快 可以和阿里云Git代码集成,不需要第三方CI工具,当然带的自动构建服务也可以和其他的Git库集成, ...

  5. Docker 安装私有镜像库的简单使用

    公司的网络实在是太差了, 想着自己搭建一个私有的镜像库进行使用测试使用.... docker pull registry.docker-cn.com/library/registry docker t ...

  6. docker从私有镜像库pull/push镜像问题:Error response from daemon: Get https://xxxx.com/: x509: certificate signed by unknown authority

    docker从私有镜像库pull/push镜像问题:Error response from daemon: Get https://harbor.op.xxxx.com/v2/: x509: cert ...

  7. 第4篇创建harbor私有镜像库

        一.部署准备: 1.准备harbor软件包       在部署节点上:       2.挂载一个磁盘,专门存储harbor镜像和文件     3.进入到/etc/docker/harbor/目 ...

  8. 使用 OpenSSL 创建私有 CA:3 用户证书

    OpenSSL 创建私有 CA 三部曲:使用 OpenSSL 创建私有 CA:1 根证书使用 OpenSSL 创建私有 CA:2 中间证书使用 OpenSSL 创建私有 CA:3 用户证书 在前文&l ...

  9. 使用 OpenSSL 创建私有 CA:2 中间证书

    OpenSSL 创建私有 CA 三部曲:使用 OpenSSL 创建私有 CA:1 根证书使用 OpenSSL 创建私有 CA:2 中间证书使用 OpenSSL 创建私有 CA:3 用户证书 本文将在前 ...

随机推荐

  1. QT5:介绍

    一.简介 QT是一个跨平台的C++开发库,主要用来开发图形用户界面(Graphical User Interface,GUI) QT除了可以绘制漂亮的界面(包括控件/布局/交互),还可以多线程/访问数 ...

  2. axure的基本使用方法(侧边导航栏的制作)

    1.创建一个动态面板control 2.在home中创建动态面板homepage和movepage并且完成布局 3.给home添加移动事件 4.给按钮添加点击事件 5.大功告成

  3. Spring中使用事务搭建转账环境 转账操作,

    演示不使用事务出现异常情况 Dao层两个方法lessMoney()和moreMoney() package com.swift; import org.springframework.jdbc.cor ...

  4. Vue之数据传递

    基础:vue的响应式规则 简单的props更新 父组件 <template> <div> <block-a :out-data="x">< ...

  5. php 计算当天凌晨时间戳 以及获取其他常用时间戳

    php 计算当日凌晨时间戳 以及获取其他常用时间戳(持续补充中...) 获取当天凌晨时间戳: echo strtotime(date('Y-m-d')); 以下再列举一些获取其他常用时间戳的方法 获取 ...

  6. GoF23种设计模式之行为型模式之命令模式

    一.概述 将一个请求封装为一个对象,从而可以使用不同的请求对客户端进行参数化.对请求排队或记录请求日志,以及支持撤销的操作. 二.适用性 1.当抽象出待执行的动作以参数化某个对象的时候. 2.当需要在 ...

  7. poj3617 best cow line(贪心题)

    Best Cow Line Time Limit: 1000MS   Memory Limit: 65536K Total Submissions: 32687   Accepted: 8660 De ...

  8. (转)减少oracle sql回表次数 提高SQL查询性能

    要写出高效的SQL,那么必须必须得清楚SQL执行路径,介绍如何提高SQL性能的文章很多,这里不再赘述,本人来谈谈如何从 减少SQL回表次数 来提高查询性能,因为回表将导致扫描更多的数据块. 我们大家都 ...

  9. HDU 1533 二分图最小权匹配 Going Home

    带权二分图匹配,把距离当做权值,因为是最小匹配,所以把距离的相反数当做权值求最大匹配. 最后再把答案取一下反即可. #include <iostream> #include <cst ...

  10. spoj104 HIGH - Highways 矩阵树定理

    欲学矩阵树定理必先自宫学习一些行列式的姿势 然后做一道例题 #include <iostream> #include <cstring> #include <cstdio ...