创建私有docker镜像仓库+自动化构建镜像

目录

Docker Registry

构建镜像仓库

配置非安全仓库

解决方案：

测试私有仓库

安全加固

1、安装httpd-tools工具

2、创建用户密码文件

3、创建带用户验证的仓库

4、浏览器打开 http://192.168.0.101:5000/v2/_catalog，提示需要用户名密码登录​编辑

配置安全仓库

创建带证书以及用户验证的仓库

配置 Docker Auth

1 、安装 Docker Auth

2、配置私有证书密钥

3、bcrypt 加密密码

4、配置 Docker Auth

5、启动 Docker Auth

6、启动 Registry 并关联 Auth 服务

云上代码托管 Saas 平台

构建平台

配置环境变量

方法 1：直接在命令行中设置

方法 2：使用 .env 文件

执行构建

配置forgejo

CICD 简介

Forgejo Runner 安装

1、runner 容器安装

2、标准注册forgejo-runner（这里参考学习就行了，我上面以及做好了一键注册初始化）

配置

缓存配置

CI_CD 流水线(管道)

快速入门

添加作业

代码校验

Forgejo Actions | 使用动作

使用actions

行动投入

动作依赖关系

本地actions

创建自己的actions

actions.yml

node行动

docker行动

composite行动

常见问题：

gitHub连接超时问题

解决方案

(node:139) [DEP0040] DeprecationWarning: The `punycode` module is deprecated. Please use a userland alternative instead.

登录问题

Checkout repository不访问自己的代码仓

解决方案

---

Docker Registry

docker Hub和阿里云都属于公共镜像仓库，涉及到公司隐私问题就需要创建本地私有仓库提供给团队，基于公司内部构建镜像。私有镜像仓有两个选择，一个是 Docker Registry 轻量级私有仓，另一个是 基于 Docker Registry的企业级 Harbor ，Harbor 内置了 Docker Registry，并且集成了企业级管理系统，方便权限分配以及角色管理审查日志等等。 由于 Harbor比较重量级，后续可以研究一下。目前个人来说，我暂时使用轻量级的。

构建镜像仓库

拉取Docker 官方的 registry 仓库镜像。

# 拉取最新 registry 镜像
docker pull registry:2

启动私有镜像仓库。默认情况下，Registry 会将镜像存储在容器的文件系统中，我们可以通过容器挂载目录，进行持久化存储。

# 运行 registry 容器（数据持久化到本地目录）
docker run -d \
  --name my-registry \
  -p 5