1、创建registry服务器

(1)安装需要的包

yum -y install podman httpd-tools

(2)创建registry目录

mkdir -p /opt/registry/{auth,certs,data}

(3)生成registry服务器证书 注意文件名不能更改改成其他名字,registry pod启动时会找不到

cd /opt/registry/certs

openssl req -newkey rsa:4096 -nodes -sha256 -keyout domain.key -x509 -days 365 -out domain.crt

(4)生成bcrpt格式的密码

htpasswd -bBc /opt/registry/auth/htpasswd root Scwang18

(5)创建mirror-registry容器

podman run --name mirror-registry -p 5000:5000 \

     -v /opt/registry/data:/var/lib/registry:z \

     -v /opt/registry/auth:/auth:z \

     -e "REGISTRY_AUTH=htpasswd" \

     -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \

     -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \

     -v /opt/registry/certs:/certs:z \

     -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \

     -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \

     -d docker.io/library/registry:2

(6)添加防火墙端口

firewall-cmd --add-port=5000/tcp --zone=internal --permanent

firewall-cmd --add-port=5000/tcp --zone=public   --permanent

firewall-cmd --reload

(7)添加签名签名证书到受信证书列表

cp /opt/registry/certs/domain.crt /etc/pki/ca-trust/source/anchors/

update-ca-trust

(8)测试registry是否可用

curl -u root:xxxx -k https://registry.ipincloud.com:5000/v2/_catalog

2、修改pullsecret

在受限网络安装OCP,需要将私有镜像registry的相关信息更新到pullsecret。

(1)从https://cloud.redhat.com/openshift/install/pull-secret下载pullsecret

cat << 'EOF' > /opt/registry/certs/pull-secret.txt

{"auths":{"cloud.openshift.com":{省略}}}

EOF

(2)将1步创建registry服务时使用的用户名\密码转换成base64编码的token

[root@misc certs]# echo -n 'root:Scwang18' | base64 -w0

cm9vdDpTY3dhbmcxOA==

[root@misc certs]#

(3)将pullsecret格式转换成json,便于增加自己的私有registrt

cat ./pull-secret.txt | jq .  > ./pull-secret.json

(4)将私有mirror registry添加到pull-secret.json

[root@misc certs]# cat pull-secret.json

{

  "auths": {

    "cloud.openshift.com": {

      "auth": "省略",

      "email": "省略"

    },

    "quay.io": {

      "auth": "省略",

      "email": "省略"

    },

    "registry.connect.redhat.com": {

      "auth": "省略",

      "email": "省略"

    },

    "registry.redhat.io": {

      "auth": "省略",

      "email": "scwang18@163.com"

    },

    "registry.ipincloud.com:5000": {

      "auth": "cm9vdDpTY3dhbmcxOA==",

      "email": "scwang18@163.com"

    }

  }

}

[root@misc certs]#

3、同步ocp镜像仓库到私有registry

(1)设置registry环境变量

export OCP_RELEASE=4.3.0

export LOCAL_REGISTRY='registry.ipincloud.com:5000'

export LOCAL_REPOSITORY='ocp4/openshift4'

export PRODUCT_REPO='openshift-release-dev'

export LOCAL_SECRET_JSON='/opt/registry/certs/pull-secret.json'

export RELEASE_NAME="ocp-release"

(2)开始镜像

oc adm release mirror -a ${LOCAL_SECRET_JSON} \

     --from=quay.io/${PRODUCT_REPO}/${RELEASE_NAME}:${OCP_RELEASE}-x86_64 \

     --to=${LOCAL_REGISTRY}/${LOCAL_REPOSITORY} \

     --to-release-image=${LOCAL_REGISTRY}/${LOCAL_REPOSITORY}:${OCP_RELEASE}

oc adm release mirror -a /opt/registry/certs/pull-secret.json --from=quay.io/openshift-release-dev/ocp-release:4.3.0-x86_64 --to-release-image=registry.ipincloud.com:5000/ocp4/openshift4:4.3.0 --to=registry.ipincloud.com:5000/ocp4/openshift4

(3)同步完成后,记录完成信息,在集群中使用

4、完成

openshift搭建私有registry的更多相关文章

  1. docker搭建私有registry

    搭建docker的私有registry 1.   registry简介 Docker在2015年推出了distribution项目,即Docker Registry 2.相比于old registry ...

  2. [docker]搭建私有registry

    导入导出镜像比较麻烦,共享镜像占了工作中一大部分时间. 搭建了个本地registry, 不支持用户名密码验证的 和 支持用户名密码验证的两种. 参考: https://docs.docker.com/ ...

  3. 搭建私有Docker Registry

    Docker官方提供了用于搭建私有registry的镜像,并配有详细文档. 官方Registry镜像:https://hub.docker.com/_/registry 官方文档:https://do ...

  4. Docker Registry搭建私有仓库

    利用Registry镜像搭建Docker私有仓库遇到了很多坑,说来也是找到的资料都是杂而不精的东西,所以也没少走了弯路,现在回过头看去感觉好多坑还是别人给挖的··· 不过努力的最终结果还是好的,因为找 ...

  5. [转]Ubuntu18.04下使用Docker Registry快速搭建私有镜像仓库

    本文转自:https://blog.csdn.net/BigData_Mining/article/details/88233015 1.背景 在 Docker 中,当我们执行 docker pull ...

  6. Docker:搭建私有镜像仓储(image registry)(4)

    搭建私有仓储,其实本质上也是运行了一个官方提供的(Registry)镜像的容器:生产环境中,我们要搭建自己的专有仓储 下载registry镜像 docker pull registry 运行镜像 do ...

  7. 搭建docker registry私有镜像仓库

    搭建docker registry私有镜像仓库 一.安装docker-distribution yum install -y docker-distribution 安装完成后,启动服务: syste ...

  8. Docker——Registry搭建私有镜像仓库

    前言 在 Docker 中,当我们执行 docker pull xxx 的时候,它实际上是从 registry.hub.docker.com 这个地址去查找,这就是Docker公司为我们提供的公共仓库 ...

  9. docker学习(8) 在mac机上搭建私有仓库

    docker的私有仓库类似maven的私服,一般用于公司内部搭建一个类似docker hub的环境,这样上传.下载镜像速度较快,本文将演示如何在mac上利用docker-machine搭建无需SSL证 ...

随机推荐

  1. 023_go语言中的通道

    代码演示 package main import "fmt" func main() { messages := make(chan string) go func() { mes ...

  2. JavaScript 模块封装

    JavaScript 模块封装 前言介绍 在最早的时候JavaScript这门语言其实是并没有模块这一概念,但是随着时间的推移与技术的发展将一些复用性较强的代码封装成模块变成了必要的趋势. 在这篇文章 ...

  3. 咕咕咕清单(SCOI2020前)

    本篇博客已停更 本篇博客已停更 本篇博客已停更 吐槽区: 2020.04.15: 从今天起我做过的题目都记录一下,想不想写题解就另说了 2020.04.17: 写了两天之后真实的发现这是博主的摸鱼日记 ...

  4. CSDN新版Markdown编辑器(Alpha 2.0版)

    Markdown编辑器 欢迎使用Markdown编辑器 新的改变 功能快捷键 合理的创建标题,有助于目录的生成 如何改变文本的样式 插入链接与图片 如何插入一段漂亮的代码片 生成一个适合你的列表 创建 ...

  5. C#LeetCode刷题之#844-比较含退格的字符串​​​​​​​(Backspace String Compare)

    问题 该文章的最新版本已迁移至个人博客[比特飞],单击链接 https://www.byteflying.com/archives/4030 访问. 给定 S 和 T 两个字符串,当它们分别被输入到空 ...

  6. Jira 和 Confluence 企业最佳部署方式

    在Atlassian,我们为客户提供不同的方式来部署 Atlassian 产品:可以部署在由 Altassian 管理的云端(Cloud)上,也可以部署在客户自己选择的服务器(Server)或数据中心 ...

  7. 第四周:卷积神经网络 part 3

    第四周:卷积神经网络 part 3 视频学习 语义分割中的自注意力机制和低秩重建 语义分割(Semantic Segmentation) 概念:语义分割是在像素级别上的分类,属于同一类的像素都要被归为 ...

  8. 【数论】莫比乌斯反演Mobius inversion

    本文同步发布于作业部落,若想体验更佳,请点此查看原文.//博客园就是渣,连最基本的符号都打不出来.

  9. Excel 提取年月日①

    问题场景 从任务数据表中比较所有任务的预计完成时间和实际完成时间,来判断该任务是逾期还是按期完成了,根据实际场景是不需要考虑时分秒,只需对比该任务预计完成和实际完成的年月日. 可通过提取年月日用函数进 ...

  10. LinkedBlockingQueue 和 ConcurrentLinkedQueue的区别

    1. 简单的开篇 LinkedBlockingQueue 和 ConcurrentLinkedQueue 是 Java 高并发场景中最常使用的队列.尽管这两个队列经常被用作并发场景的数据结构,但它们之 ...