鉴于国内的网络环境,如果公司内部大量使用docker,镜像上传下载将是个非常耗时的工作,搭建一个私有仓库可以很好的解决自有镜像的存储,如果你在私有网络,不能使用域名的话,那么本文可以作为一个很好的例子。

本文参考了大量文档,整理而成,由于时间已久,出处也忘记了,如果有读者知道可以留言,我备注出处。

本教程操作系统:Ubuntu 16.04

1, 安装配置 Docker Registry

$ mkdir ~/docker-registry && cd $_

$ makir data

编写 docker-compose 文件

$ cd ~/docker-registry

$ vi docker-compose.ym

添加以下内容

registry:

  image: registry:2

  restart: always

  ports:

    - 127.0.0.1:5000:5000

  environment:

    REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY: /data

  volumes:

    - ./data:/data

2, 安装配置 nginx

$ mkdir ~/docker-registry/nginx

$ cd ~/docker-registry

修改 docker-compose.ym

nginx:

  image: "nginx:1.9"

  restart: always

  ports:

    - 443:443

  links:

    - registry:registry

  volumes:

    - ./nginx/:/etc/nginx/conf.d

registry:

  image: registry:2

  ports:

    - 127.0.0.1:5000:5000

  environment:

    REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY: /data

  volumes:

    - ./data:/data

创建 registry.conf

$ vi ~/docker-registry/nginx/registry.conf

添加一下内容

upstream docker-registry {

  server registry:5000;

}

server {

  listen 443;

  server_name 192.168.200.150;

  # SSL

  # ssl on;

  # ssl_certificate /etc/nginx/conf.d/domain.crt;

  # ssl_certificate_key /etc/nginx/conf.d/domain.key;

  # disable any limits to avoid HTTP 413 for large image uploads

  client_max_body_size 0;

  # required to avoid HTTP 411: see Issue #1486 (https://github.com/docker/docker/issues/1486)

  chunked_transfer_encoding on;

  location /v2/ {

    # Do not allow connections from docker 1.5 and earlier

    # docker pre-1.6.0 did not properly set the user agent on ping, catch "Go *" user agents

    if ($http_user_agent ~ "^(docker\/1\.(3|4|5(?!\.[0-9]-dev))|Go ).*$" ) {

      return 404;

    }

    # To add basic authentication to v2 use auth_basic setting plus add_header

    # auth_basic "registry.localhost";

    # auth_basic_user_file /etc/nginx/conf.d/registry.password;

    # add_header 'Docker-Distribution-Api-Version' 'registry/2.0' always;

    proxy_pass                          http://docker-registry;

    proxy_set_header  Host              $http_host;   # required for docker client's sake

    proxy_set_header  X-Real-IP         $remote_addr; # pass on real client's IP

    proxy_set_header  X-Forwarded-For   $proxy_add_x_forwarded_for;

    proxy_set_header  X-Forwarded-Proto $scheme;

    proxy_read_timeout                  900;

  }

}

修改 server_name 未内网ip,本例中是 192.168.200.150

3, 配置 nginx SSL

修改 registry.conf, 去掉 SSL注释

  # SSL

  ssl on;

  ssl_certificate /etc/nginx/conf.d/domain.crt;

  ssl_certificate_key /etc/nginx/conf.d/domain.key;

创建CA

$ cd ~/docker-registry/nginx

生成CA私钥

$ openssl genrsa -out devdockerCA.key 2048

生成CA公钥

$ openssl req -x509 -new -nodes -key devdockerCA.key -days 10000 -out devdockerCA.crt

创建服务器密钥

创建服务器私钥,在nginx配置ssl_certificate_key时使用

$ openssl genrsa -out domain.key 2048

拷贝 /etc/ssl/openssl.cnf~/docker-registry/nginx 目录,修改

openssl 以下部分,

去掉下面这行注释:

req_extensions = v3_req

找到以下部分:

[ v3_req ]

# Extensions to add to a certificate request

basicConstraints = CA:FALSE

keyUsage = nonRepudiation, digitalSignature, keyEncipherment

# 添加下面这行, IP修改为你服务器的ip

subjectAltName = IP: 192.168.200.150

创建服务器公钥,在nginx配置ssl_certificate时使用

 $ openssl req -new -key domain.key -out dev-docker-registry.com.csr -config openssl.cnf

创建过程中,Common Name 输入服务器地址,本例为 192.168.200.150

生成签名证书

$ openssl x509 -req -in dev-docker-registry.com.csr -CA devdockerCA.crt -CAkey devdockerCA.key -CAcreateserial -out domain.crt -days 10000  -extensions v3_req -extfile openssl.cnf

重启 docker 服务

$ sudo systemctl restart docker

4, 测试 SSL

$ cd ~/docker-registry

$ docker-compose up

命令行测试 curl https://192.168.200.150/v2/, 输出为{}

5, 客户端访问 registry

客户端添加CA, 拷贝 ~/docker-registry/nginx/devdockerCA.crt 内容,

在客户机新建

$ sudo vi /usr/local/share/ca-certificates/docker-dev-cert/devdockerCA.crt

添加拷贝内容。

更新证书

$ sudo update-ca-certificates

mac用户

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain devdockerCA.crt

重启 docker 服务

$ sudo systemctl restart docker

测试

$ docker pull hello-world

$ docker tag hello-world  192.168.200.150/test/hello-world

$ docker push 192.168.200.150/test/hello-world

基于IP的docker private registry 私有仓库的搭建的更多相关文章

  1. Docker 之registry私有仓库搭建

    Docker 之registry私有仓库搭建 官方提供的私有仓库docker registry用法 https://yeasy.gitbooks.io/docker_practice/reposito ...

  2. 快速搭建Docker Registry私有仓库

    前提条件: 服务器已经安装Docker(我的服务器是CentOS 7) 服务器已经安装Docker Compose 满足以上条件时就可以开始搭建了: 1. 生成用户密码文件:(运行下面命令后会在当前目 ...

  3. Docker registry 私有仓库镜像查询、删除、上传、下载 shell

    #Docker官方私有仓库registry #官方只提供了API接口,不方便使用,就写了个shell #docker-registry安装配置http://www.cnblogs.com/elvi/p ...

  4. Docker Private Registry 常用组件

    Docker Private Registry 常用组件 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.Docker Registry概述 1>.什么是registry ...

  5. Docker Private Registry

    Docker Private Registry 目录 Docker Private Registry Docker Registry Docker Private Registry 使用docker- ...

  6. Docker部署Registry私有镜像库

    拉取镜像 docker pull registry:2.6.2   生成账号密码文件,这里采用htpasswd方式认证 docker run --rm --entrypoint htpasswd re ...

  7. docker 私有仓库简易搭建

    概要 本地私有仓库 局域网私有仓库 总结 概要 docker hub 使用非常方便,而且上面有大量的镜像可以使用. 但是,每次都远程下载镜像速度非常慢,如果能在本地做一个 docker 的仓库,多人协 ...

  8. docker私有仓库操作(搭建、运行、添加、删除)

    目录 运行私有仓库 TIPS: 上传 把镜像放入私有仓库 验证 查看 TIPS: 垃圾回收 问题排查 参考:https://yeasy.gitbooks.io/docker_practice/cont ...

  9. Docker私有仓库的搭建与使用

    目录 Docker搭建私有仓库 一.搭建registry私有仓库 1.拉取私有仓库registry镜像 2.启动私有仓库容器 3.修改deamon.json 4.重启docker 5.启动regist ...

随机推荐

  1. JS数据类型之String类型

    转换为字符串 var num = 10 num.toString(); //"10" 转换为字符串-参数表示几进制的字符串 var stringValue = "hell ...

  2. Java开发经常容易犯的错误

    调用Set.addAll()方法时抛UnsupportedOperationException异常 上面的Set是Map中keySet的返回结果. 程序中这样两句代码运行时,抛UnsupportedO ...

  3. Python学习—数据库篇之练习题

    Mysql测试题 一.表关系 请创建如下表,并创建相关约束 二.操作表 0.在成绩表中同时显示出对应的课程名和学生名 1.自行创建测试数据 2.查询“生物”课程比“物理”课程成绩高的所有学生的学号: ...

  4. sqlserver 收缩数据库/文件

    /******************************/ 1.右键-属性-选项-简单模式 2.右键-任务-收缩-文件 3.右键-任务-收缩-数据库 /********************* ...

  5. java中null是什么,以及使用中要注意的事项

    1.null既不是对象也不是一种类型,它仅是一种特殊的值,你可以将其赋予任何引用类型,你也可以将null转化成任何类型,例如: Integer i=null; Float f=null; String ...

  6. python的requests模块参数详解

    import requests print(dir(requests)) # 1.方法 # ['ConnectTimeout', 'ConnectionError', 'DependencyWarni ...

  7. linux下ping命令出现ping: sendto: Network is unreachable

    问题:ping外网出现: sendto: Network is unreachable 查看: #route Route命令 : 在数据包没有有效传递的情况下,可以利用route命令查看路由表 [ro ...

  8. 十一、eclipse如何创建一个maven工程project

    1. 2. 3. 4. 这是刚创建的工程,因为缺少WEB-INF/web.xml,所以项目会报错 5. 6. 再编写一个web.xml文件,项目就正常了,没有报错:后期需要自己添加对应的pom.xml ...

  9. CentOS开机提示kernel panic - not syncing: Attempted to kill init! 解决方法

    1.重新启动linux 系统,看见如图见面迅速按E键 2.看见如图界面在按E键编辑 3.如图界面使用上下键选择第二个在按E键 4.在最后一行后面添加  enforcing=0 按回车保存退出 5.在此 ...

  10. js如何实现重载

    所谓重载,就是一组相同的函数名,有不同个数的参数,在使用时调用一个函数名,传入不同参数,根据你的参数个数,来决定使用不同的函数!但是我们知道js中是没有重载的,因为后定义的函数会覆盖前面的同名函数,但 ...