本地搭建https registry 仓库

本地搭建HTTPS Docker仓库
原创 已于 2025-12-03 15:58:16 修改 · 234 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #网络协议 #http #docker

于 2025-09-23 16:14:40 首次发布

1. 生成 SSL 证书

创建证书目录

mkdir -p ~/registry/certs
cd ~/registry/certs

生成自签名证书

openssl req -x509 -newkey rsa:4096 -days 365 -nodes
-keyout registry.key -out registry.crt
-subj “/C=CN/ST=Beijing/L=Beijing/O=MyCompany/CN=registry.mycompany.com”

cd ~/registry
openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/registry.key -x509 -days 3650 -out certs/registry.crt

2. 创建认证文件

创建用户认证

sudo yum install -y httpd-tools
mkdir -p ~/registry/auth
htpasswd -Bc ~/registry/auth/htpasswd myuser

3. 创建 Docker Registry 配置

mkdir -p ~/registry/data
cat > ~/registry/config.yml << EOF
version: 0.1
log:
  fields:
    service: registry
storage:
  delete:
    enabled: true
  cache:
    blobdescriptor: inmemory
  filesystem:
    rootdirectory: /var/lib/registry
http:
  addr: :5000
  headers:
    X-Content-Type-Options: [nosniff]
  tls:
    certificate: /certs/registry.crt
    key: /certs/registry.key
auth:
  htpasswd:
    realm: basic-realm
    path: /auth/htpasswd
EOF

4.解决权限问题

chmod -R 777 ~/registry

启动 Registry 容器

docker run -itd \
  --name registry \
  --restart=always \
  -p 5000:5000 \
  -v ~/registry/data:/var/lib/registry \
  -v ~/registry/certs:/certs \
  -v ~/registry/auth:/auth \
  -v ~/registry/config.yml:/etc/docker/registry/config.yml \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/registry.crt \
  -e REGISTRY_HTTP_TLS_KEY=/certs/registry.key \
  registry:2

6.修改 /etc/hosts 文件

echo "127.0.0.1 registry.mycompany.com" | sudo tee -a /etc/hosts

7. 客户端配置信任证书

# 将证书复制到 Docker 信任目录
sudo mkdir -p /etc/docker/certs.d/registry.mycompany.com:5000
sudo cp ~/registry/certs/registry.crt /etc/docker/certs.d/registry.mycompany.com:5000/ca.crt

# 重启 Docker 服务
sudo systemctl restart docker

登录

docker login registry.mycompany.com:5000 --username myuser --password mypass

docker tag 127.0.0.1:5000/busybox registry.mycompany.com:5000/busybox
docker push registry.mycompany.com:5000/busybox
docker tag  k8s.gcr.io/pause:3.5 registry.mycompany.com:5000/pause:3.5
docker push registry.mycompany.com:5000/pause:3.5
搭建本地私有镜像仓库(Registry)
技术农场主
10-26 2700
主要描述如何进行本地私有镜像仓库搭建
AlpineLinux搭建docker本地私有仓库registry
山岚的运维笔记
07-09 1316
摘要 本文详细介绍了在AlpineLinux系统下搭建私有Docker Registry的完整流程。首先概述了Docker Registry作为轻量级镜像仓库的核心作用,特别适用于企业内部隔离环境。部署步骤包括:1) 拉取官方registry镜像;2) 配置daemon.json文件添加私有仓库地址;3) 运行registry容器并指定存储目录。测试环节展示了完整的镜像推拉流程:从拉取nginx测试镜像、打标签、推送至私有仓库,到最终删除本地镜像后重新从私有仓库拉取的验证过程。文章还提供了查看仓库镜像列表和
搭建docker registry私服,并且支持https推送
qq_45003354的博客
04-07 1003
docker registry私服搭建,并且支持https推送
Dockerfile Registry 配置HTTPS服务
键盘上流淌的日子
11-13 2983
  某些场景下,为了保证私有仓库的安全,可能会期望将Docker Registry基于HTTPS协议开放。   1) 通过docker search搜索registry镜像。 docker search registry   2) 拉取registry最新镜像。 docker pull registry   3) 查看镜像信息。 docker images   4) 使用OpenSSL创建证书文件。   ① 确认OpenSSL是否已安装。 openssl version   ② 若为安装,
Docker registry本地仓库搭建
csdncrmn的博客
07-31 169
Docker官方的Docker hub (https://hub.docker.com) 是一个用于管理公共镜像的仓库,我们可以从上面拉取镜像到本地,也可以把我们自己的镜像推送上去。但是,有时候我们的服务器无法访问互联网,或者我们不希望将自己的镜像暴露到公网当中,那么我们就需要搭建自己的私有镜像仓库来存储和管理自己的镜像。[root@localhost ~]# systemctl restart docker #重启生效。二、上传镜像到私有仓库registry。三、从私有镜像仓库下载镜像。
docker本地搭建私有registry仓库
Memento
11-05 315
docker hub虽然提供得有公有仓库,但是有一些限制,一是网络连接慢;二是上传docker hub的镜像所有人都可以访问,虽然可以私有化仓库但是不是免费的;三是没那么安全。所以我们可以通过registry本地建一个镜像仓库docker已经将registry开源了,下面开始创建本地镜像仓库。 1、准备环境——需要两台装有docker的虚拟机 服务端 docker1:docker私有仓库服...
docker registry仓库转移及https启动
椰汁菠萝
07-16 1034
一、docker registry私有仓库搭建 docker肯定是必备环境 docker run -d -p 5000:5000 registry 该命令会到docker hup上拉取最新registry镜像启动,映射端口为5000 访问:http://localhost:5000/v2/_catalog 查看镜像库里有哪些镜像,刚启动当然是空的,这样一个简单的私有仓库搭建好了 二、上传镜像 docker tag registry 127.0.0.1:5000/registry docker push
Docker搭建本地仓库registry
m0_67403272的博客
05-01 1078
最近了解了harbor,也可以搭建本地仓库,还有图形化界面,很方便 我们上传到 Docker Hub 的镜像任何人都能够访问,虽然可以用私有 repository,但不是免费的。 所以我们就搭建本地Registry,来管理我们自己的仓库Docker 已经将 Registry 开源了,我们可以直接docker pull, Docker Hub 上也有官方的镜像 Registry,我们可以注册一个账号,docker login 登陆,然后下载镜像。 一,部署Registry 运行命令 docker pull
搭建本地Docker Registry并管理镜像
yue85832982的博客
04-02 1006
这条命令将镜像 example/image:latest 标记为 localhost:5000/example/image:latest,其中 localhost:5000 是我本地Registry的地址。为了能够将本地镜像推送到Docker Registry中,镜像的名称务必遵循特定的格式,包括Registry的主机名或IP地址,以及端口号(如果使用非默认端口)。这个标签不仅告诉Docker镜像应该推送到哪个Registry,还提供了镜像在Registry中的命名和版本信息。
Docker 搭建私有registry镜像仓库——Windows版
Mr_ZhangSheng的博客
06-25 767
上一篇我们讲了将.NET Core项目用Docker发布,这篇我们讲搭建Docker私有镜像仓库为什么要搭建私有的Docker 镜像仓库呢?搭建Docker私有仓库的主要原因包括以下几点‌:‌安全性‌:私有仓库可以确保镜像的安全性和隐私性。通过私有仓库,组织可以控制谁可以访问和下载镜像,防止敏感信息泄露‌‌网络问题‌:在国内访问公有仓库时,可能会遇到网络连接问题。搭建私有仓库可以避免这些问题,确保镜像的稳定访问‌‌成本效益‌:使用公有仓库可能会产生额外的费用,尤其是对于频繁使用镜像的企业。
docker本地仓库registry搭建
灬紫荆灬
08-15 299
一.利用docker hub仓库中的registry镜像创建本地镜像仓库的容器 #docker pull registry(拉取镜像) #docker run -d -p 5000:5000 -v /myregistry:/var/lib/registry registry -d:后台运行容器 -p:将容器的5000端口映射到主机的5000端口,5000端口是registry的服务端口 -...
第六篇 HttpServletRequest对象
m0_66130067的博客
12-10 588
摘要:HttpServletRequest和HttpServletResponse是Java Servlet API中的核心接口,分别处理客户端请求和服务器响应。HttpServletRequest提供获取请求参数、头信息、路径等方法;HttpServletResponse用于设置状态码、响应头和输出内容。HttpSession则用于会话管理,支持跨请求数据共享。三者配合实现完整的HTTP请求-响应流程,需注意线程安全、编码设置和会话管理等问题。合理使用这些接口能有效开发Web应用,但要注意性能优化和安全防
《DNS解析+HTTPS配置:网站加密访问从0到1深度解析》
xy520521的博客
12-07 733
本文聚焦HTTPS配置与DNS解析的协同逻辑,拆解二者从基础部署到进阶优化的全流程实践。文章指出,DNS解析需根据服务器部署模式选择A记录或CNAME记录,通过动态调整TTL值、开启DNSSEC与多线路解析,提升解析精准度与稳定性;HTTPS配置核心在于构建加密信任体系,需按场景选型证书,保障证书链完整,优化加密套件并做好生命周期管理。二者协同可通过配置HSTS记录、结合CDN实现全链路加密与加速。
HTTPS Everywhere 时代的抓包挑战,从加密流量解析到底层数据流捕获的全流程方案
2501_91373349的博客
12-05 849
本文解析 HTTPS Everywhere 环境下 HTTPS 抓包困难的根本原因,并介绍如何通过代理层、协议层与底层数据流捕获层协同分析。文中说明抓包大师(Sniffmaster)如何用于捕获 HTTPS/TCP/UDP 数据流、按应用过滤并导出 pcap,处理代理无法抓包的场景
百度Java面试被问:HTTPS解决了HTTP什么问题?
x2277659985的博客
12-07 536
摘要:HTTPS通过引入TLS/SSL协议彻底重构HTTP的安全基础,采用加密、认证和完整性校验三大机制解决HTTP的核心安全问题。具体包括:1)通过混合加密防止数据窃听;2)使用数字证书验证服务器身份;3)采用消息认证码确保数据完整。HTTPS还带来SEO优化、浏览器功能支持等额外优势。现代TLS1.3协议已显著降低性能开销,使HTTPS成为Web应用的必选项而非可选项,是构建安全可信网络服务的基石。(149字)
iPhone HTTPS 抓包实战指南,移动端加密流量分析、代理解密失败排查与底层数据流捕获
2501_91380052的博客
12-10 337
本文介绍 iPhone HTTPS 抓包的完整体系,分析代理抓不到包的原因,包括证书、Pinning、QUIC 与 WebView 不走代理,并说明抓包大师(Sniffmaster)如何捕获底层 TCP/UDP/HTTPS 数据流、按应用过滤并导出 pcap,解决代理软件无法处理的复杂抓包场景。
WebSocket(java版)服务示例
最新发布
不畏惧被人讨厌而是勇往直前,不随波逐流而是激流勇进,这才是对人而言的自由。
12-10 648
WebSocket 是一种基于 TCP 的全双工通信协议,核心作用是解决传统 HTTP 协议 “请求 - 响应” 模式的局限性,实现 客户端与服务器之间的实时、双向、低延迟数据传输。
用python写一个websocket接口,并用jmeter压测websocket接口
Cesare的博客
12-05 311
用python写一个websocket接口,并用jmeter压测websocket接口。
本地部署Docker Registry镜像解决方案
在遇到Docker Hub无法访问的问题时,用户可以将Docker Registry下载到本地搭建一个私有的镜像仓库。可以通过Docker命令行工具或编写Dockerfile来快速部署一个本地Registry容器。例如使用以下Docker命令启动一个基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值