鉴于国内的网络环境,如果公司内部大量使用docker,镜像上传下载将是个非常耗时的工作,搭建一个私有仓库可以很好的解决自有镜像的存储,如果你在私有网络,不能使用域名的话,那么本文可以作为一个很好的例子。

本文参考了大量文档,整理而成,由于时间已久,出处也忘记了,如果有读者知道可以留言,我备注出处。

本教程操作系统:Ubuntu 16.04

1, 安装配置 Docker Registry

$ mkdir ~/docker-registry && cd $_

$ makir data

编写 docker-compose 文件

$ cd ~/docker-registry

$ vi docker-compose.ym

添加以下内容

registry:

  image: registry:2

  restart: always

  ports:

    - 127.0.0.1:5000:5000

  environment:

    REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY: /data

  volumes:

    - ./data:/data

2, 安装配置 nginx

$ mkdir ~/docker-registry/nginx

$ cd ~/docker-registry

修改 docker-compose.ym

nginx:

  image: "nginx:1.9"

  restart: always

  ports:

    - 443:443

  links:

    - registry:registry

  volumes:

    - ./nginx/:/etc/nginx/conf.d

registry:

  image: registry:2

  ports:

    - 127.0.0.1:5000:5000

  environment:

    REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY: /data

  volumes:

    - ./data:/data

创建 registry.conf

$ vi ~/docker-registry/nginx/registry.conf

添加一下内容

upstream docker-registry {

  server registry:5000;

}

server {

  listen 443;

  server_name 192.168.200.150;

  # SSL

  # ssl on;

  # ssl_certificate /etc/nginx/conf.d/domain.crt;

  # ssl_certificate_key /etc/nginx/conf.d/domain.key;

  # disable any limits to avoid HTTP 413 for large image uploads

  client_max_body_size 0;

  # required to avoid HTTP 411: see Issue #1486 (https://github.com/docker/docker/issues/1486)

  chunked_transfer_encoding on;

  location /v2/ {

    # Do not allow connections from docker 1.5 and earlier

    # docker pre-1.6.0 did not properly set the user agent on ping, catch "Go *" user agents

    if ($http_user_agent ~ "^(docker\/1\.(3|4|5(?!\.[0-9]-dev))|Go ).*$" ) {

      return 404;

    }

    # To add basic authentication to v2 use auth_basic setting plus add_header

    # auth_basic "registry.localhost";

    # auth_basic_user_file /etc/nginx/conf.d/registry.password;

    # add_header 'Docker-Distribution-Api-Version' 'registry/2.0' always;

    proxy_pass                          http://docker-registry;

    proxy_set_header  Host              $http_host;   # required for docker client's sake

    proxy_set_header  X-Real-IP         $remote_addr; # pass on real client's IP

    proxy_set_header  X-Forwarded-For   $proxy_add_x_forwarded_for;

    proxy_set_header  X-Forwarded-Proto $scheme;

    proxy_read_timeout                  900;

  }

}

修改 server_name 未内网ip,本例中是 192.168.200.150

3, 配置 nginx SSL

修改 registry.conf, 去掉 SSL注释

  # SSL

  ssl on;

  ssl_certificate /etc/nginx/conf.d/domain.crt;

  ssl_certificate_key /etc/nginx/conf.d/domain.key;

创建CA

$ cd ~/docker-registry/nginx

生成CA私钥

$ openssl genrsa -out devdockerCA.key 2048

生成CA公钥

$ openssl req -x509 -new -nodes -key devdockerCA.key -days 10000 -out devdockerCA.crt

创建服务器密钥

创建服务器私钥,在nginx配置ssl_certificate_key时使用

$ openssl genrsa -out domain.key 2048

拷贝 /etc/ssl/openssl.cnf~/docker-registry/nginx 目录,修改

openssl 以下部分,

去掉下面这行注释:

req_extensions = v3_req

找到以下部分:

[ v3_req ]

# Extensions to add to a certificate request

basicConstraints = CA:FALSE

keyUsage = nonRepudiation, digitalSignature, keyEncipherment

# 添加下面这行, IP修改为你服务器的ip

subjectAltName = IP: 192.168.200.150

创建服务器公钥,在nginx配置ssl_certificate时使用

 $ openssl req -new -key domain.key -out dev-docker-registry.com.csr -config openssl.cnf

创建过程中,Common Name 输入服务器地址,本例为 192.168.200.150

生成签名证书

$ openssl x509 -req -in dev-docker-registry.com.csr -CA devdockerCA.crt -CAkey devdockerCA.key -CAcreateserial -out domain.crt -days 10000  -extensions v3_req -extfile openssl.cnf

重启 docker 服务

$ sudo systemctl restart docker

4, 测试 SSL

$ cd ~/docker-registry

$ docker-compose up

命令行测试 curl https://192.168.200.150/v2/, 输出为{}

5, 客户端访问 registry

客户端添加CA, 拷贝 ~/docker-registry/nginx/devdockerCA.crt 内容,

在客户机新建

$ sudo vi /usr/local/share/ca-certificates/docker-dev-cert/devdockerCA.crt

添加拷贝内容。

更新证书

$ sudo update-ca-certificates

mac用户

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain devdockerCA.crt

重启 docker 服务

$ sudo systemctl restart docker

测试

$ docker pull hello-world

$ docker tag hello-world  192.168.200.150/test/hello-world

$ docker push 192.168.200.150/test/hello-world

基于IP的docker private registry 私有仓库的搭建的更多相关文章

  1. Docker 之registry私有仓库搭建

    Docker 之registry私有仓库搭建 官方提供的私有仓库docker registry用法 https://yeasy.gitbooks.io/docker_practice/reposito ...

  2. 快速搭建Docker Registry私有仓库

    前提条件: 服务器已经安装Docker(我的服务器是CentOS 7) 服务器已经安装Docker Compose 满足以上条件时就可以开始搭建了: 1. 生成用户密码文件:(运行下面命令后会在当前目 ...

  3. Docker registry 私有仓库镜像查询、删除、上传、下载 shell

    #Docker官方私有仓库registry #官方只提供了API接口,不方便使用,就写了个shell #docker-registry安装配置http://www.cnblogs.com/elvi/p ...

  4. Docker Private Registry 常用组件

    Docker Private Registry 常用组件 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.Docker Registry概述 1>.什么是registry ...

  5. Docker Private Registry

    Docker Private Registry 目录 Docker Private Registry Docker Registry Docker Private Registry 使用docker- ...

  6. Docker部署Registry私有镜像库

    拉取镜像 docker pull registry:2.6.2   生成账号密码文件,这里采用htpasswd方式认证 docker run --rm --entrypoint htpasswd re ...

  7. docker 私有仓库简易搭建

    概要 本地私有仓库 局域网私有仓库 总结 概要 docker hub 使用非常方便,而且上面有大量的镜像可以使用. 但是,每次都远程下载镜像速度非常慢,如果能在本地做一个 docker 的仓库,多人协 ...

  8. docker私有仓库操作(搭建、运行、添加、删除)

    目录 运行私有仓库 TIPS: 上传 把镜像放入私有仓库 验证 查看 TIPS: 垃圾回收 问题排查 参考:https://yeasy.gitbooks.io/docker_practice/cont ...

  9. Docker私有仓库的搭建与使用

    目录 Docker搭建私有仓库 一.搭建registry私有仓库 1.拉取私有仓库registry镜像 2.启动私有仓库容器 3.修改deamon.json 4.重启docker 5.启动regist ...

随机推荐

  1. jquery cdn bootstrap静态资源库问题

    使用微软静态资源库 <script src="http://ajax.aspnetcdn.com/ajax/jquery/jquery-1.9.0.min.js">&l ...

  2. 学生管理系统(javaweb版)

    准备用javaweb 的技术做一个简单的学生管理系统 打算不用登陆的那种,直接进入管理界面. 完成增删改查的功能. 慢慢开始更新,先写那么多.

  3. pandas,pd.ExcelWriter保存结果到已存在的excel文件中

    背景:pandas支持将DataFrame数据直接保存到excel中   保存的case如下: import pandas as pd with pd.ExcelWriter('a.xls') as ...

  4. Nancy.Net之旅-初次见面

    Welcome Nancy   首先,欢迎来到Nancy!我们的主要灵感是Ruby的Sinatra框架,因此Nancy以Frank Sinatra的女儿名字命名.许多人想知道NancyFx中的Fx是什 ...

  5. 【JAVA】String[]配列の相関

    配列の作成: ①String[] str = new String[5]; ②String[] str = new String[]{"","","& ...

  6. I/O多路复用、协程、线程、进程

    select注册fd,阻塞,当有fd状态改变时返回,确认对应的fd,做下一步处理.简单来说就是先注册,注册完后休眠并设置一个定时器醒来查看,有事件就通知来取,进行后续动作,没事件就继续睡,再设闹钟.用 ...

  7. 从零开始学spring cloud(七) -------- Spring Cloud OpenFegin

    一.OpenFegin 介绍 Feign是一个声明性的Web服务客户端. 它使编写Web服务客户端变得更容易. 要使用Feign,请创建一个界面并对其进行注释. 它具有可插入的注释支持,包括Feign ...

  8. 记录下本地修改php版本的过程, 本地PHP目录位置,PHP-FPM目录位置

    由于我在Cellar下安装了多个PHP版本,所以这里记录下如何修改本地的PHP版本 cd /usr/local/bin cp php71 php cp php71-fpm php-fpm vscode ...

  9. Month format:number to English abbre

    ``` DATA LV_MONTH TYPE FCKTX. CLEAR:LV_MONTH,lv_date. SELECT SINGLE KTX INTO LV_MONTH FROM T247 WHER ...

  10. vue 中 直接操作 cookie 及 如何使用工具 js-cookie

    转载:https://www.cnblogs.com/xiangsj/p/9030648.html vue 中直接操作 cookie 以下3种操作方式 set: function (name, val ...