这是我在内部部署Docker Registry时记录下来的笔记,操作环境是Centos 7、Docker 18.06.1-ce

1、运行registry

我当前所使用的主机的IP是192.168.1.249,工作目录在:/data/docker/registry,



  1. 

    

    

    

    # docker run -d -p 5000:5000 --restart always --name registry \
    

    2. 

  2. 

    

    

    

      -v /data/docker/registry/data:/var/lib/registry registry:2

此时访问,http://192.168.1.249:5000/v2/_catalog ,返回正常(空json对象),证明部署成功。

2、测试提交镜像



  1. 

    

    

    

    # docker pull nginx:alpine
    

    2. 

  2. 

    

    

    

    # docker tag nginx:alpine 192.168.1.249:5000/nginx-alpine
    

    3. 

  3. 

    

    

    

    # docker push 192.168.1.249:5000/nginx-alpine

实际不成功,返回错误如下:



  1. 

    

    

    

    The push refers to repository [192.168.1.249:5000/nginx-alpine]
    

    2. 

  2. 

    

    

    

    Get https://192.168.1.249:5000/v2/: http: server gave HTTP response to HTTPS client

查看文档得知,在配置文件中添加insecure-registries然后重启docker即可,如下:



  1. 

    

    

    

    # vim /etc/docker/daemon.json
    

    2. 

  2. 

    

    

    

    {
    

    3. 

  3. 

    

    

    

      "insecure-registries": [ "192.168.1.249:5000"]
    

    4. 

  4. 

    

    

    

    }
    

    5. 

  5. 

    

    

    

    # systemctl restart docker

此时再push果然成功,除了使用配置文件,下面来配置使用自签名证书。

3、使用自签名证书

生成证书要使用域名,我这里定为:registry.docker.local,(不用域名,直接用IP的话,要修改openssl配置文件,建议用域名)



  1. 

    

    

    

    # mkdir -p /data/docker/registry/certs
    

    2. 

  2. 

    

    

    

    # openssl req \
    

    3. 

  3. 

    

    

    

      -newkey rsa:4096 -nodes -sha256 -keyout /data/docker/registry/certs/domain.key \
    

    4. 

  4. 

    

    

    

      -x509 -days 365 -out /data/docker/registry/certs/domain.crt

生成证书时要输入一些信息,注意Common Name要输入你使用的域名,其它可直接回车,如下:



  1. 

    

    

    

    Country Name (2 letter code) [XX]:
    

    2. 

  2. 

    

    

    

    State or Province Name (full name) []:
    

    3. 

  3. 

    

    

    

    Locality Name (eg, city) [Default City]:
    

    4. 

  4. 

    

    

    

    Organization Name (eg, company) [Default Company Ltd]:
    

    5. 

  5. 

    

    

    

    Organizational Unit Name (eg, section) []:
    

    6. 

  6. 

    

    

    

    Common Name (eg, your name or your server's hostname) []:registry.docker.local
    

    7. 

  7. 

    

    

    

    Email Address []:

启动容器(相关参数按情况调整下,如你可使用443端口,这样在后续就不用带5000这个端口),如下:



  1. 

    

    

    

    # docker run -d \
    

    2. 

  2. 

    

    

    

      --restart=always \
    

    3. 

  3. 

    

    

    

      --name registry \
    

    4. 

  4. 

    

    

    

      -v /data/docker/registry/data:/var/lib/registry \
    

    5. 

  5. 

    

    

    

      -v /data/docker/registry/certs:/certs \
    

    6. 

  6. 

    

    

    

      -e REGISTRY_HTTP_ADDR=0.0.0.0:5000 \
    

    7. 

  7. 

    

    

    

      -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
    

    8. 

  8. 

    

    

    

      -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
    

    9. 

  9. 

    

    

    

      -p 5000:5000 \
    

    10. 

  10. 

    

    

    

      registry:2

4、测试使用

注意,由于是随便自定义的域名,记得先把域名 registry.docker.local添加到/etc/hosts文件,



  1. 

    

    

    

    # docker tag nginx:alpine registry.docker.local:5000/nginx-alpine
    

    2. 

  2. 

    

    

    

    # docker push registry.docker.local:5000/nginx-alpine

此时报错,如下:



  1. 

    

    

    

    The push refers to repository [registry.docker.local:5000/nginx-alpine]
    

    2. 

  2. 

    

    

    

    Get https://registry.docker.local:5000/v2/: x509: certificate signed by unknown authority

看文档,得知要把 domain.crt 文件放到 /etc/docker/certs.d/registry.docker.local:5000/ca.crt ,(注意,你在哪台机做push操作,就放到哪台机呀)



  1. 

    

    

    

    # mkdir -p /etc/docker/certs.d/registry.docker.local:5000
    

    2. 

  2. 

    

    

    

    # cp xxx/domain.crt /etc/docker/certs.d/registry.docker.local:5000/

这时候再push就成功了,如下:



  1. 

    

    

    

    # docker push registry.docker.local:5000/nginx-alpine
    

    2. 

  2. 

    

    

    

    The push refers to repository [registry.docker.local:5000/nginx-alpine]
    

    3. 

  3. 

    

    

    

    a83dbde6ba05: Layer already exists
    

    4. 

  4. 

    

    

    

    431a5c7929dd: Layer already exists
    

    5. 

  5. 

    

    

    

    39e8483b9882: Layer already exists
    

    6. 

  6. 

    

    

    

    df64d3292fd6: Layer already exists
    

    7. 

  7. 

    

    

    

    latest: digest: sha256:57a94fc99816c6aa225678b738ac40d85422e75dbb96115f1bb9b6ed77176166 size: 1153

访问 https://registry.docker.local:5000/v2/_catalog,也看到结果,如下:



  1. 

    

    

    

    # curl https://registry.docker.local:5000/v2/_catalog --insecure
    

    2. 

  2. 

    

    

    

    {"repositories":["nginx-alpine"]}

看来自定义证书还很不方便,可以使用免费证书:https://letsencrypt.org (Let's Encrypt)

参考:
https://docs.docker.com/registry/deploying/ 
https://docs.docker.com/registry/insecure/#deploy-a-plain-http-registry

原文地址:https://blog.csdn.net/envon123/article/details/83623137

Docker部署注册中心、Docker创建私有镜像库、自签名证书、Deploy a registry server的更多相关文章

  1. Docker创建私有镜像仓库

    Docker官方提供了一个工具docker-registry,可以借助这个工具构建私有镜像仓库: 1.拉取registry镜像 # docker pull registry//可以使用 docker ...

  2. 如何在K8S中优雅的使用私有镜像库 (Docker版)

    前言 在企业落地 K8S 的过程中,私有镜像库 (专用镜像库) 必不可少,特别是在 Docker Hub 开始对免费用户限流之后, 越发的体现了搭建私有镜像库的重要性. 私有镜像库不但可以加速镜像的拉 ...

  3. docker搭建harbor私有镜像库

    创建harbor私有镜像库 一.部署准备: harbor软件包   在部署节点上: 1)解压harbor的软件包将harbor目录下所有文件发送到/opt/目录下   tar zxvf harbor- ...

  4. 【下一代核心技术DevOps】:(四)私有镜像库阿里云Docker服务使用

    1.使用阿里云镜像库有很多优点 稳定可靠,阿里技术,放心使用. 国内cdn多节点加速,下载速度非常快 可以和阿里云Git代码集成,不需要第三方CI工具,当然带的自动构建服务也可以和其他的Git库集成, ...

  5. Docker 安装私有镜像库的简单使用

    公司的网络实在是太差了, 想着自己搭建一个私有的镜像库进行使用测试使用.... docker pull registry.docker-cn.com/library/registry docker t ...

  6. docker从私有镜像库pull/push镜像问题:Error response from daemon: Get https://xxxx.com/: x509: certificate signed by unknown authority

    docker从私有镜像库pull/push镜像问题:Error response from daemon: Get https://harbor.op.xxxx.com/v2/: x509: cert ...

  7. 第4篇创建harbor私有镜像库

        一.部署准备: 1.准备harbor软件包       在部署节点上:       2.挂载一个磁盘,专门存储harbor镜像和文件     3.进入到/etc/docker/harbor/目 ...

  8. 使用 OpenSSL 创建私有 CA:3 用户证书

    OpenSSL 创建私有 CA 三部曲:使用 OpenSSL 创建私有 CA:1 根证书使用 OpenSSL 创建私有 CA:2 中间证书使用 OpenSSL 创建私有 CA:3 用户证书 在前文&l ...

  9. 使用 OpenSSL 创建私有 CA:2 中间证书

    OpenSSL 创建私有 CA 三部曲:使用 OpenSSL 创建私有 CA:1 根证书使用 OpenSSL 创建私有 CA:2 中间证书使用 OpenSSL 创建私有 CA:3 用户证书 本文将在前 ...

随机推荐

  1. UNIX 是啥?!和Linux什么关系?

    操作系统有两大阵营,一边是基于微软 Windows NT 的操作系统,一边是由UNIX衍生下来的操作系统. Linux, Mac OS X, Android, iOS, Chrome OS甚至路由器上 ...

  2. Linux基础学习-用户的创建修改删除

    用户添加修改删除 1 useradd添加用户 添加一个新用户hehe,指定uid为3000,家目录为/home/haha [root@qdlinux ~]# useradd -u 3000 -d /h ...

  3. 12Vim在系统配置中的应用示例

    Vim 在系统配置中的应用示例 1. 配置主机名称 为了便于咱局域网中查找某台特定的主机,后者对主机进行区分,除了要有IP地址外,还要为主机配置一个主机名,主机名之间可以通过这个类似于域名的名称来相互 ...

  4. paper:synthesizable finit state machine design techniques using the new systemverilog 3.0 enhancements之fsm1各种style的timing/area比较

    整体说,一般还是用2段式,再加上output encodecd/default -X技巧.

  5. lavarel 添加自定义辅助函数

    Laravel 提供了很多 辅助函数,有时候我们也需要创建自己的辅助函数. 必须 把所有的『自定义辅助函数』存放于 bootstrap 文件夹中. 并在 bootstrap/app.php 文件的最顶 ...

  6. 拼接Python字符串最常见的六种方式

    最常见的六种方式拼接Python字符串 字符串是所有编程语言中都有的基本变量的类型,程序员基本每天都在和字符串打交道. 每种字符串拼接方式的使用场景各不相同,我们可以在开发过程中灵活运用. 一.用逗号 ...

  7. GoF23种设计模式之结构型模式之外观模式

    一.概述         为子系统中的一组接口提供一个一致的界面,外观模式定义了一个高层接口,这个接口使得这一子系统更加容易使用. 二.适用性 1.当你要为一个复杂子系统提供一个简单接口的时候.子系统 ...

  8. Java求字符串中出现次数最多的字符

    Java求字符串中出现次数最多的字符  [尊重原创,转载请注明出处]http://blog.csdn.net/guyuealian/article/details/51933611      Java ...

  9. OpenCV中的图像形态学转换

    两个基本的形态学操作是腐蚀和膨胀.他们的变化构成了开运算,闭运算,梯度等.下面以这张图为例 1.腐蚀 这个操作会把前景物体的边界腐蚀掉. import cv2 import numpy as np i ...

  10. CodeForce--Benches

    A. Benches   There are nn benches in the Berland Central park. It is known that aiai people are curr ...