这是我在内部部署Docker Registry时记录下来的笔记,操作环境是Centos 7、Docker 18.06.1-ce

1、运行registry

我当前所使用的主机的IP是192.168.1.249,工作目录在:/data/docker/registry,



  1. 

    

    

    

    # docker run -d -p 5000:5000 --restart always --name registry \
    

    2. 

  2. 

    

    

    

      -v /data/docker/registry/data:/var/lib/registry registry:2

此时访问,http://192.168.1.249:5000/v2/_catalog ,返回正常(空json对象),证明部署成功。

2、测试提交镜像



  1. 

    

    

    

    # docker pull nginx:alpine
    

    2. 

  2. 

    

    

    

    # docker tag nginx:alpine 192.168.1.249:5000/nginx-alpine
    

    3. 

  3. 

    

    

    

    # docker push 192.168.1.249:5000/nginx-alpine

实际不成功,返回错误如下:



  1. 

    

    

    

    The push refers to repository [192.168.1.249:5000/nginx-alpine]
    

    2. 

  2. 

    

    

    

    Get https://192.168.1.249:5000/v2/: http: server gave HTTP response to HTTPS client

查看文档得知,在配置文件中添加insecure-registries然后重启docker即可,如下:



  1. 

    

    

    

    # vim /etc/docker/daemon.json
    

    2. 

  2. 

    

    

    

    {
    

    3. 

  3. 

    

    

    

      "insecure-registries": [ "192.168.1.249:5000"]
    

    4. 

  4. 

    

    

    

    }
    

    5. 

  5. 

    

    

    

    # systemctl restart docker

此时再push果然成功,除了使用配置文件,下面来配置使用自签名证书。

3、使用自签名证书

生成证书要使用域名,我这里定为:registry.docker.local,(不用域名,直接用IP的话,要修改openssl配置文件,建议用域名)



  1. 

    

    

    

    # mkdir -p /data/docker/registry/certs
    

    2. 

  2. 

    

    

    

    # openssl req \
    

    3. 

  3. 

    

    

    

      -newkey rsa:4096 -nodes -sha256 -keyout /data/docker/registry/certs/domain.key \
    

    4. 

  4. 

    

    

    

      -x509 -days 365 -out /data/docker/registry/certs/domain.crt

生成证书时要输入一些信息,注意Common Name要输入你使用的域名,其它可直接回车,如下:



  1. 

    

    

    

    Country Name (2 letter code) [XX]:
    

    2. 

  2. 

    

    

    

    State or Province Name (full name) []:
    

    3. 

  3. 

    

    

    

    Locality Name (eg, city) [Default City]:
    

    4. 

  4. 

    

    

    

    Organization Name (eg, company) [Default Company Ltd]:
    

    5. 

  5. 

    

    

    

    Organizational Unit Name (eg, section) []:
    

    6. 

  6. 

    

    

    

    Common Name (eg, your name or your server's hostname) []:registry.docker.local
    

    7. 

  7. 

    

    

    

    Email Address []:

启动容器(相关参数按情况调整下,如你可使用443端口,这样在后续就不用带5000这个端口),如下:



  1. 

    

    

    

    # docker run -d \
    

    2. 

  2. 

    

    

    

      --restart=always \
    

    3. 

  3. 

    

    

    

      --name registry \
    

    4. 

  4. 

    

    

    

      -v /data/docker/registry/data:/var/lib/registry \
    

    5. 

  5. 

    

    

    

      -v /data/docker/registry/certs:/certs \
    

    6. 

  6. 

    

    

    

      -e REGISTRY_HTTP_ADDR=0.0.0.0:5000 \
    

    7. 

  7. 

    

    

    

      -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
    

    8. 

  8. 

    

    

    

      -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
    

    9. 

  9. 

    

    

    

      -p 5000:5000 \
    

    10. 

  10. 

    

    

    

      registry:2

4、测试使用

注意,由于是随便自定义的域名,记得先把域名 registry.docker.local添加到/etc/hosts文件,



  1. 

    

    

    

    # docker tag nginx:alpine registry.docker.local:5000/nginx-alpine
    

    2. 

  2. 

    

    

    

    # docker push registry.docker.local:5000/nginx-alpine

此时报错,如下:



  1. 

    

    

    

    The push refers to repository [registry.docker.local:5000/nginx-alpine]
    

    2. 

  2. 

    

    

    

    Get https://registry.docker.local:5000/v2/: x509: certificate signed by unknown authority

看文档,得知要把 domain.crt 文件放到 /etc/docker/certs.d/registry.docker.local:5000/ca.crt ,(注意,你在哪台机做push操作,就放到哪台机呀)



  1. 

    

    

    

    # mkdir -p /etc/docker/certs.d/registry.docker.local:5000
    

    2. 

  2. 

    

    

    

    # cp xxx/domain.crt /etc/docker/certs.d/registry.docker.local:5000/

这时候再push就成功了,如下:



  1. 

    

    

    

    # docker push registry.docker.local:5000/nginx-alpine
    

    2. 

  2. 

    

    

    

    The push refers to repository [registry.docker.local:5000/nginx-alpine]
    

    3. 

  3. 

    

    

    

    a83dbde6ba05: Layer already exists
    

    4. 

  4. 

    

    

    

    431a5c7929dd: Layer already exists
    

    5. 

  5. 

    

    

    

    39e8483b9882: Layer already exists
    

    6. 

  6. 

    

    

    

    df64d3292fd6: Layer already exists
    

    7. 

  7. 

    

    

    

    latest: digest: sha256:57a94fc99816c6aa225678b738ac40d85422e75dbb96115f1bb9b6ed77176166 size: 1153

访问 https://registry.docker.local:5000/v2/_catalog,也看到结果,如下:



  1. 

    

    

    

    # curl https://registry.docker.local:5000/v2/_catalog --insecure
    

    2. 

  2. 

    

    

    

    {"repositories":["nginx-alpine"]}

看来自定义证书还很不方便,可以使用免费证书:https://letsencrypt.org (Let's Encrypt)

参考:
https://docs.docker.com/registry/deploying/ 
https://docs.docker.com/registry/insecure/#deploy-a-plain-http-registry

原文地址:https://blog.csdn.net/envon123/article/details/83623137

Docker部署注册中心、Docker创建私有镜像库、自签名证书、Deploy a registry server的更多相关文章

  1. Docker创建私有镜像仓库

    Docker官方提供了一个工具docker-registry,可以借助这个工具构建私有镜像仓库: 1.拉取registry镜像 # docker pull registry//可以使用 docker ...

  2. 如何在K8S中优雅的使用私有镜像库 (Docker版)

    前言 在企业落地 K8S 的过程中,私有镜像库 (专用镜像库) 必不可少,特别是在 Docker Hub 开始对免费用户限流之后, 越发的体现了搭建私有镜像库的重要性. 私有镜像库不但可以加速镜像的拉 ...

  3. docker搭建harbor私有镜像库

    创建harbor私有镜像库 一.部署准备: harbor软件包   在部署节点上: 1)解压harbor的软件包将harbor目录下所有文件发送到/opt/目录下   tar zxvf harbor- ...

  4. 【下一代核心技术DevOps】:(四)私有镜像库阿里云Docker服务使用

    1.使用阿里云镜像库有很多优点 稳定可靠,阿里技术,放心使用. 国内cdn多节点加速,下载速度非常快 可以和阿里云Git代码集成,不需要第三方CI工具,当然带的自动构建服务也可以和其他的Git库集成, ...

  5. Docker 安装私有镜像库的简单使用

    公司的网络实在是太差了, 想着自己搭建一个私有的镜像库进行使用测试使用.... docker pull registry.docker-cn.com/library/registry docker t ...

  6. docker从私有镜像库pull/push镜像问题:Error response from daemon: Get https://xxxx.com/: x509: certificate signed by unknown authority

    docker从私有镜像库pull/push镜像问题:Error response from daemon: Get https://harbor.op.xxxx.com/v2/: x509: cert ...

  7. 第4篇创建harbor私有镜像库

        一.部署准备: 1.准备harbor软件包       在部署节点上:       2.挂载一个磁盘,专门存储harbor镜像和文件     3.进入到/etc/docker/harbor/目 ...

  8. 使用 OpenSSL 创建私有 CA:3 用户证书

    OpenSSL 创建私有 CA 三部曲:使用 OpenSSL 创建私有 CA:1 根证书使用 OpenSSL 创建私有 CA:2 中间证书使用 OpenSSL 创建私有 CA:3 用户证书 在前文&l ...

  9. 使用 OpenSSL 创建私有 CA:2 中间证书

    OpenSSL 创建私有 CA 三部曲:使用 OpenSSL 创建私有 CA:1 根证书使用 OpenSSL 创建私有 CA:2 中间证书使用 OpenSSL 创建私有 CA:3 用户证书 本文将在前 ...

随机推荐

  1. c++链表-双向链表+增删查改

    基于双向链表的增删改查和排序(C++实现) 双向链表也叫双链表,是链表的一种,它的每个数据结点中都有两个指针,分别指向直接后继和直接前驱.所以,从双向链表中的任意一个结点开始,都可以很方便地访问它的前 ...

  2. js实现23种设计模式(收藏)

    js实现23种设计模式 最近在学习面向对象的23种设计模式,使用java 和 javascript 实现了一遍,但是因为目前大三,还没有比较正规的大项目经验,所以学习的过程种我觉得如果没有一定的项目经 ...

  3. Bootstrap 提示工具(Tooltip)插件

    当您想要描述一个链接的时候,使用提示工具插件是一个不错的选择.Bootstrap提示工具插件做了很多的改进,例如不需要依赖图像,而是改变Css动画效果,用data属性来存储标题信息. 用法 提示工具( ...

  4. Nginx正向代理代理http和https服务

    Nginx正向代理代理http和https服务 1. 背景需求 通过Nginx正向代理,去访问外网.可实现局域网不能访问外网的能力,以及防止在上网行为上,留下访问痕迹. 2. 安装配置 2.1安装 w ...

  5. intellij idea 下载安装破解教程

    官网下载:http://www.jetbrains.com/idea/download/#section=windows 选择  Ultimate 版本下载 下载完成后,打开安装 在安装路径位置,可以 ...

  6. DELL PowerEdge R620安装Windows server(你想将windows安装在何处”找不到任何本地磁盘,“找不到驱动器”)已解决!

    你可能碰到过DELL服务器上安装Windows server系列系统时无法识别或找不到硬盘的问题,对于DELL PowerEdge11-14代机器的,大家可以采用DELL的Lifecycle cont ...

  7. python 爬取知乎图片

    先上完整代码 import requests import time import datetime import os import json import uuid from pyquery im ...

  8. 地理位置编码geohash学习笔记

    1.geohash及其性质 一种空间索引技术. (1)将二维的经纬度位置数据转换为一维的字符串(基本上hash族的算法都是这样): 其优点在于hash编码后的字符串,可以方便查找和索引,从而减少相似计 ...

  9. cURL error 60: SSL certificate problem: unable to get local issuer certificate (see http://curl.haxx.se/libcurl/c/libcurl-errors.html)

    参考  http://blog.csdn.net/mazicwong/article/details/54946952 1.到https://curl.haxx.se/ca/cacert.pem复制下 ...

  10. Linux 用户管理(二)

    一.groupadd --create a new group 创建新用户 -g  --gid GID 二.groupdel --delete a group 三.passwd --update us ...