搭建docker私有仓库(用户认证、web管理)

ubuntu:16.04

docker:18.06.0-ce

docker仓库服务器:192.168.83.102

--------------------------------------分割线--------------------------------------

1、生成私钥和证书  mkdir conf

openssl req -new -newkey rsa:4096 -days 365 -subj "/CN=localhost"         -nodes -x509 -keyout conf/auth.key -out conf/auth.cert

2、创建注册表配置 vim conf/registry-srv.ym

version: 0.1    

storage:
  filesystem:
    rootdirectory: /var/lib/registry

http:
  addr: 0.0.0.0:5000   

auth:
  token:
    # external url to docker-web authentication endpoint
    realm: http://192.168.83.102:8080/api/auth
    # should be same as registry.name of registry-web
    service: 192.168.83.102:5000
    # should be same as registry.auth.issuer of registry-web
    issuer: ‘my issuer‘
    # path to auth certificate
    rootcertbundle: /etc/docker/registry/auth.cert

3、启动容器服务registry-srv

docker run     -v /data/registry:/var/lib/registry     -v $(pwd)/conf/registry-srv.yml:/etc/docker/registry/config.yml:ro     -v $(pwd)/conf/auth.cert:/etc/docker/registry/auth.cert:ro     -p 5000:5000  --name=registry-srv --restart=always -d registry:2

4、创建配置文件vim conf/registry-web.yml

registry:
  # Docker registry url
  url: http://192.168.83.102:5000/v2
  # Docker registry fqdn
  name: 192.168.83.102:5000
  # To allow image delete, should be false
  readonly: false
  auth:
    # Enable authentication
    enabled: true
    # Token issuer
    # should equals to auth.token.issuer of docker registry
    issuer: ‘my issuer‘
    # Private key for token signing
    # certificate used on auth.token.rootcertbundle should signed by this key
    key: /conf/auth.key

5、启动容器服务registry-web

docker run -v $(pwd)/conf/registry-web.yml:/conf/config.yml:ro            -v $(pwd)/conf/auth.key:/conf/auth.key -v $(pwd)/db:/data            -d -p 8080:8080 --restart=always --link registry-srv --name=registry-web hyper/docker-registry-web

6、通过web访问服务器地址http://192.168.83.102:8080

  默认用户密码是admin/admin

原文地址:https://www.cnblogs.com/zcm1993/p/9732648.html

时间: 2024-08-04 00:45:38

搭建docker私有仓库(用户认证、web管理)的相关文章

搭建docker私有仓库

安装Docker Docker的安装请参考官网(http://www.docker.com),非常详细的介绍了各个操作系统的部署过程. 对于CentOS 7.x操作系统的在线安装Docker,请参考如下:https://docs.docker.com/engine/installation/linux/centos 搭建Docker私有仓库 Docker官方提供了一个公有的registry叫做Docker Hub.但是企业内部可能有些镜像还是不方便放到公网上去,所以docker也提供了regis

docker私有仓库(认证功能)

搭建docker私有仓库,带认证功能,记录如下: 1.创建对应的目录 mkdir -p /data/registry/ && cd /data/registry/ && mkdir auth certs 2.创建密码文件 cd /data/registry/ docker run --entrypoint htpasswd daocloud.io/registry:2.2 -Bbn ttxsgoto ttxsgoto > auth/htpasswd 3.生成签名证书

CentOS7搭建Docker私有仓库

学习Docker的过程中Docker的私有仓库一直没能成功,就是因为CentOS 6.x和CentOS 7默认引入了支持https认证,每次在push和pull的时候都会报错,今天是周末,利用一天的时间反复测试和网上案列的整合,总算是成功了,也借此 机会对学习Docker的朋友有所帮助. 个人的愚见:博友在练习的时候建议用CentOS 7.x系统,不建议用CentOS 6.x系统 一.准备 地址规划: Docker私有仓库地址:192.168.0.109 Docker客户端地址:192.168.

CentOS 7搭建Docker私有仓库

学习Docker的过程中Docker的私有仓库一直没能成功,就是因为CentOS 6.x和CentOS 7默认引入了支持https认证,每次在push和pull的时候都会报错,今天是周末,利用一天的时间反复测试和网上案列的整合,总算是成功了,也借此机会对学习Docker的朋友有所帮助. 个人的愚见:博友在练习的时候建议用CentOS 7.x系统,不建议用CentOS 6.x系统 一.准备 地址规划: Docker私有仓库地址:192.168.0.109 Docker客户端地址:192.168.0

手把手教你搭建Docker私有仓库

章节一:centos7 docker安装和使用_入门教程 章节二:使用docker部署Asp.net core web应用程序 有了前面的基础,接下来的操作就会比较简单了. 先准备两台虚拟机: Docker客户端:192.168.1.160 Docker私有仓库服务器:192.168.1.161 两台机器上都配好yum源,安装好docker,设置好docker加速器 1.在服务端192.168.1.161上拉取仓库镜像:registry [[email protected] ~]# docker

ubuntu16.04搭建docker私有仓库

ubuntu:16.04 docker:18.06.0 docker仓库服务器:192.168.83.102 docker测试客户端:192.168.83.101 --------------------------------------分割线-------------------------------------- 首先按照官网安装好docker:https://docs.docker.com/install/linux/docker-ce/ubuntu/ 安装好docker之后首先pul

Docker入门-搭建docker私有仓库

Docker Hub 目前Docker官方维护了一个公共仓库Docker Hub,其中已经包括了数量超过15000个镜像.大部分需求都可以通过在Docker Hub中直接下载镜像来使用. 注册登录 可以在https://hub.docker.com 免费注册一个Docker账号.在命令行执行docker login输入用户名及密码来完成在命令行界面登记Docker Hub.你可以通过docker logout退出登录. 拉取镜像 可以通过docker search命令来查找官方仓库中的镜像,并利

centos下搭建docker私有仓库

目前Docker Registry已经升级到了v2,最新版的Docker已不再支持v1.Registry v2使用Go语言编写,在性能和安全性上做了很多优化,重新设计了镜像的存储格式.此文档是在v1的基础上写的,如果需要安装registry v2,只需下载registry:2.2即可,或者可以下载后面的安装脚本运行安装. 一.下载registry镜像 docker pull registry 二.启动私有仓库容器,默认情况下,会将仓库存放于容器内的/tmp/registry目录下,这样如果容器被

使用Harbor搭建Docker私有仓库

ip:192.168.0.145 环境设置 防火墙,selinux等,可以使用本章开头的那个shell脚本 其他主机的hosts文件也都添加上 ip hub.aaa.com windows系统的hosts也修改 安装docker,启动,开机启动 其他主机也都加上这个 vim /etc/docker/daemon.json { "exec-opts": ["native.cgroupdriver=systemd"], "log-driver": &