文档章节

docker 搭建本地私有仓库 (v2)

OrangeJoke
 OrangeJoke
发布于 2017/03/28 11:25
字数 368
阅读 34
收藏 0

官方文档

Deploying a registry server

当然搭建自己的私有仓库是为了管理公司的私有项目(镜像)

最主要的部分就是自签名证书 了

自签名证书

基本知识请参考这里TLS/HTTPS 证书生成与验证

how it works

有一点就是我们在内网生成自签名的证书时


openssl req -x509 -days 3650 -subj '/CN=reg.sc.com/' -nodes -newkey rsa:2048 -keyout registry.key -out registry.crt;

_-subj _ 这个是比较重要的,如果/CN (Common Name) 使用ip的话需要去配置openssl.conf文件,略复杂,这里不赘述,所以建议都填写一个域名,然后修改 /etc/hosts

具体操作

// 生成证书
cd ~/;

mkdir registry && cd registry && mkdir certs && cd certs;

openssl req -x509 -days 3650 -subj '/CN=reg.zimug.com/' -nodes -newkey rsa:2048 -keyout registry.key -out registry.crt;

// 生成用户名密码 ,用来做Restricting access,web页面上相关的操作。

cd ~/registry&& mkdir auth;

docker run --entrypoint htpasswd registry:2.2 -Bbn username password > auth/htpasswd;

构建启动脚本:

docker run -d --restart=always --name registry \
-v `pwd`/auth:/auth \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd" \
-v `pwd`/certs:/certs \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/registry.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/registry.key \
-v `pwd`/data:/var/lib/registry \
-p 5000:5000 \
registry:2.2

客户端配置

//下载证书到此目录
sudo mkdir -p /etc/docker/certs.d/reg.sc.com:5000
sudo scp -r xxx@192.168.31.243:~/registry/certs/registry.crt /etc/docker/certs.d/reg.sc.com:5000
// 测试验证

docker login reg.zimug.com:5000
docker tag busybox reg.zimug.com:5000/busybox:1.0
docker push reg.carson.com:5000/busybox:1.0

搭建UI

请参考docer-hub docker-registry-frontend

参考

http://www.tuicool.com/articles/vMZZveM

© 著作权归作者所有

OrangeJoke
粉丝 40
博文 57
码字总数 39185
作品 0
江北
高级程序员
私信 提问
Docker学习笔记 — Docker私有仓库搭建

和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。 使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下...

adson_sunflower
2017/02/06
0
0
Docker技术实践——高级篇

1.1 搭建私有仓库 我们需要看下如何搭建容器的私有仓库: Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。 私有仓库有许多优点: 1.节省网络...

闪亮的蛤蟆
2018/04/18
0
0
Linux之Docker私有仓库的搭建

Linux之Docker私有仓库的搭建 私有仓库的搭建 下载registry镜像 [root@toto6 images]# docker pull registery:2 [root@toto6 images]# docker images registry REPOSITORY TAG IMAGE ID CRE......

推荐码发放
07/22
0
0
docker搭建本地 Registry

参考资料 https://www.cnblogs.com/CloudMan6/p/6902325.html Docker Hub 虽然非常方便,但还是有些限制,比如: 1.需要 internet 连接,而且下载和上传速度慢,势必影响持续集成的构建 2.上传...

gaolongquan
05/17
12
0
《Netkiller Virtualization 手札》 · 搭建 Docker 私有仓库

Netkiller Virtualization 手札 Docker, KVM, OpenVZ, Vagrant, VirtualBox ... Mr. Neo Chan, 陈景峯(BG7NYT) 2015-07-14 版权 © 2015-2019 Netkiller(Neo Chan). All rights reserved. 版......

netkiller-
03/05
96
0

没有更多内容

加载失败,请刷新页面

加载更多

最简单的获取相机拍照的图片

  import android.content.Intent;import android.graphics.Bitmap;import android.os.Bundle;import android.os.Environment;import android.provider.MediaStore;import andr......

MrLins
23分钟前
2
0
说好不哭!数据可视化深度干货,前端开发下一个涨薪点在这里~

随着互联网在各行各业的影响不断深入,数据规模越来越大,各企业也越来越重视数据的价值。作为一家专业的数据智能公司,个推从消息推送服务起家,经过多年的持续耕耘,积累沉淀了海量数据,在...

个推
24分钟前
5
0
第三方支付-返回与回调注意事项

不管是支付宝,微信,还是其它第三方支付,第四方支付,支付机构服务商只要涉及到钱的交易都要进行如下校验,全部成功了才视为成功订单 1.http请求是否成功 2.校验商户号 3.校验订单号及状态...

Shingfi
27分钟前
3
0
简述Java内存分配和回收策略以及Minor GC 和 Major GC(Full GC)

内存分配: 1. 栈区:栈可分为Java虚拟机和本地方法栈 2. 堆区:堆被所有线程共享,在虚拟机启动时创建,是唯一的目的是存放对象实例,是gc的主要区域。通常可分为两个区块年轻代和年老代。更...

DustinChan
33分钟前
4
0
Excel插入批注:可在批注插入文字、形状、图片

1.批注一直显示:审阅选项卡-------->勾选显示批注选项: 2.插入批注快捷键:Shift+F2 组合键 3.在批注中插入图片:鼠标右键点击批注框的小圆点【重点不可以在批注文本框内点击】----->调出批...

东方墨天
57分钟前
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部