企业自用docker registry v2 镜像仓库

1. 安装docker引擎并启动docker服务
2. 生成自签证书，脚本如下crt.sh：
    #!/bin/bash
    # 生成自签证书脚本
    
    #common name默认是主机名
    #CN=`hostname`
    CN=‘docker.repo‘
    #证书名
    CrtName=‘registry‘
    
    mkdir certs;cd certs
    
    openssl req -x509 -days 3650 -subj "/CN=${CN}/" -nodes -newkey rsa:4096 -sha256 -keyout ${CrtName}.key -out ${CrtName}.crt

3. 下载docker-compose（容器）：
    $ curl -L https://github.com/docker/compose/releases/download/1.7.0/run.sh > /usr/local/bin/docker-compose

4. 编写docker-compose.yml

    registry_web:
        image: ‘hyper/docker-registry-web‘
        ports:
            - "80:8080"
        restart: always
        links:
            - registry
        environment:
            - REGISTRY_HOST=registry
            - REGISTRY_PORT=5000
            - TRUST_ANY_SSL=true
    
    
    registry:
        image: ‘registry:2.2.1‘
        ports:
            - "443:5000"
        restart: always
        volumes:
            - ./certs:/certs
            - /dockrepo:/var/lib/registry
        environment:
            - REGISTRY_HTTP_TLS_CERTIFICATE=/certs/registry.crt
            - REGISTRY_HTTP_TLS_KEY=/certs/registry.key
            - REGISTRY_STORAGE_DELETE_ENABLED=true
            
      
5. docker-compose up -d 

6. 客户端需要做的是：
    1. 拷贝registry.crt到/etc/docker/certs.d/docker.repo(即证书创建时指定的CN)/
    2. echo ‘registry_ip   docker.repo‘ >> /etc/hosts
    
7. 推送和拉取镜像，eg:
    docker push docker.repo/busybox
    docker pull docker.repo/busybox
8. 可以通过浏览器来访问，查看registry里的镜像：
    http://docker.repo/

时间： 2024-10-10 10:05:15

企业自用docker registry v2 镜像仓库的相关文章

Docker 构建私有镜像仓库(6)

title: Docker 构建私有镜像仓库(6) date: 2018-12-18 08:47:27 tags: Docker categories: Docker copyright: true --- Docker是基于Go语言实现的开源容器项目,Docker让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化.容器是完全使用沙箱机制,相互之间不会有任何接口,Docker诞生于2013年年初,最初发起者是dotCloud公司.

docker registry v2 nginx

Docker registry V2 nginx 搭建一环境俩台centos 7 64位 Docker 版本 Client: Version: 1.8.2 API version: 1.20 Package Version: docker-1.8.2-7.el7.centos.x86_64 Go version: go1.4.2 Git commit: bb472f0/1.8.2 Built: OS/Arch: linux/amd64 Server: Vers

docker 创建私有镜像仓库

docker 创建私有镜像仓库1创建配置文件 {"insecure-registries":["192.168.1.10:5000"] //本地仓库地址}2.重启动docker服务systemctl restart docker3.启动私有仓库docker run -d -p 5000:5000 registry:latest4.上传镜像到私有仓库给镜像打标签后上传 docker tag nginx:latest 192.168.1.10:5000/nginx:la

手动搭建Docker本地私有镜像仓库

实验环境:两个Centos7虚拟机,一个是Server,用作客户端,另一个是Registry,用作Docker私有镜像仓库. 基础配置查看一下两台虚拟机的IP地址 Server的IP地址是192.168.134.151. Registry的IP地址是192.168.134.150. 使用setenforce 0临时关闭SElinux. 打开Server和Registry的内核转发功能编辑配置文件/etc/sysctl.conf,添加下面的内容: net.ipv4.ip_forward = 1

Docker Registry V2(distribution) & Proxy(nginx) 的搭建经历

Docker Registry V2 问世后,简单实用的确不错,不过等将端口5000更改成其他后,或者使用域名绑定后就错误百出.这里详细的将自己的经历过程做一个记录. 一.Docker Registry V2(distribution) 的安装. 这里我选择了使用官方提供的镜像去进行安装,也许你会感觉这很EASY,不屑一顾.不过,对一个运维人员来说,注重的是应用,注重的是registry中的镜像.而不是注重花哨的搭建过程.而我们注重的,registry 镜像都能满足我们的需求. # docke

Docker Registry v2 + Token Auth Server (Registry v2 认证)实例。

关于Registry 对于registry v1 --> v2中,其中的原理.优化等,这里不再做一一介绍.这里有篇文章我瞄过几眼应该是比较不错的介绍文章了:http://dockone.io/article/747 . Registry v2 token机制官方document:https://docs.docker.com/registry/spec/auth/token/ 目前docker registry v2 认证分为以下6个步骤: 1. docker client 尝试到regist

docker registry v2 nginx 安全访问控制

环境准备: docker 版本:1.9.1 registry版本:2.2.1 本文之前也有发过一篇自建仓库nginx认证,但是对新出的registry v2版本不适用,特重更一篇. 一.创建相关目录及文件 (1)目录结构 auth│ ├── domain.crt│ ├── domain.key│ ├── nginx.conf│ └── nginx.htpasswd├── data mkdir -p auth mkdir -p data openssl req -newkey rs

docker registry （私有仓库）

首先要导入registry的镜像文件 1.普通的registry 一条命令创建一个仓库 docker run -d -p 5000:5000 --restart=always --name registry -v /opt/myregistry:/var/lib/registry registry 上传镜像到私有仓库 a.给镜像打标签 docker tag centos:6.9 10.0.0.11:5000/centos:6.9 b.上传镜像 docker push 10.0.0.11:5000

ubuntu docker方式部署docker registry v2

生成自己签名的证书生成签名的过程需要根据提示输入一些参数,需要注意的时Common Name的时候需要输入一个自己需要的域名,如果时内部域名记得访问的时候需要修改hosts. mkdir /data/certs -pcd /data/certsopenssl req -newkey rsa:4096 -nodes -sha256 \-keyout domain.key -x509 -days 365 -out domain.crt 运行docker registry images docker