docker registry私服搭建

最新推荐文章于 2025-02-22 17:01:36 发布
最新推荐文章于 2025-02-22 17:01:36 发布
阅读量532 收藏 1
点赞数
分类专栏: docker
本文详细介绍如何搭建基于SSL和登录认证的Docker私有仓库(registry),包括v2版本的详细步骤及注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目前为止,Docker官方的registry镜像分为两个版本,v2和v2以前的版本,我管它叫v1,v1使用Python编写的,之后的v2用的go语言,而且它们的API也不一样,本文将分别搭建基于SSL和登录认证的以上两个版本的docker私服。

registry(v2)

搭建环境:172.16.71.52 (contos7,docker1.8)

首先下载镜像

docker pull resigtry:2
  • 1
  • 1

创建证书

mkdir -p certs && openssl req \
  -newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key \
  -x509 -days 365 -out certs/domain.crt
  • 1
  • 2
  • 3
  • 1
  • 2
  • 3

复制domain.crt到指定目录,172.16.71.52.xip.io为私有仓库所在服务器的域名,5000为registry的端口号

cp /certs/domain.crt /etc/docker/certs.d/172.16.71.52.xip.io:5000/ca.crt
  • 1
  • 1

建立登录认证

mkdir auth
docker run --entrypoint htpasswd registry:2 -Bbn 你的用户名 你的密码 > auth/htpasswd
  • 1
  • 2
  • 1
  • 2

重启docker

systemctl restart docker
  • 1
  • 1

run起来

docker run -d -p 5000:5000 --restart=always --name registry \
  -v `pwd`/auth:/auth \
  -e "REGISTRY_AUTH=htpasswd" \
  -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
  -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
  -v `pwd`/certs:/certs \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
  -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
  registry:2
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9

先登录,再使用

 docker login 172.16.71.52.xip.io:5000

 docker tag redis 172.16.71.52.xip.io:5000/redis

 docker push 172.16.71.52.xip.io:5000/redis
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

检查下,image是否进入了我们搭建的私有仓库

# 找到外部挂载的目录
docker inspect --format {{'json .Mounts'}} registry

# push进来的image都安静的躺在这里
cd /tmp/data/docker/registry/v2/repositories
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5

以下是注意事项: 
1.创建认证证书时common name应该用registry所在机器的域名,本人用IP测试没有成功。 
2.docker run之前确保5000端口没有被占用,启动成功以后用docker logs看下有没有报错 
3.push和pull之前要docker login一下 
4.想要通过安全认证记得把生成的 domain.crt 复制到/etc/docker/certs.d/172.16.71.52.xip.io:5000/ca.crt,其中172.16.71.52.xip.io为私服的域名,5000为registry的对外端口 
5.v2的api变了,访问v1/search会报错404 not found,可以通过/v2/_catalog查看私有仓库的目录,v2的aip参见这里

参考 
https://docs.docker.com/registry/deploying/  
https://docs.docker.com/engine/reference/commandline/inspect/ 
https://docs.docker.com/registry/spec/api/

registry(V1)

V1版本的registry搭建起来比较费劲(也有可能我没有找到优雅的方法),在网上找了一篇用nginx做SSL和登录认证的博文,感谢博主,可移步这里查看(亲测可用) 
搭建docker内网私服(docker-registry with nginx&ssl on centos)

因为版本原因(docker1.8),在ssl认证上还需要把生成的根证书copy到docker指定目录(如搭建V2时描述的)

cp /etc/pki/CA/cacert.pem /etc/docker/certs.d/172.16.71.43.xip.io:5000/ca.crt
  • 1
  • 1

注意在其他主机访问私服时也要做以上操作。


关于https的问题

[plain]  view plain  copy
  1. root@gerryyang:~# docker push 104.131.173.242:5000/ubuntu_sshd_gcc_gerry:14.04  
  2. FATA[0002] Error: Invalid registry endpoint https://104.131.173.242:5000/v1/: Get https://104.131.173.242:5000/v1/_ping: EOF. If this private registry supports only HTTP or HTTPS with an unknown CA certificate, please add `--insecure-registry 104.131.173.242:5000` to the daemon's arguments. In the case of HTTPS, if you have access to the registry's CA certificate, no need for the flag; simply place the CA certificate at /etc/docker/certs.d/104.131.173.242:5000/ca.crt   
解决方法:
修改Docker配置文件
vim /etc/default/docker
增加以下一行
DOCKER_OPTS="$DOCKER_OPTS --insecure-registry=104.131.173.242:5000"
重启Docker
sudo service docker restart
refer:  http://dockerone.com/question/21
docker搭建docker registry私服并测试推送镜像
srjkgoreihgw的博客
02-26 607
1.拉取镜像 docker pull registry 2.运行镜像 docker run --name docker-registry_5000 -p 5000:5000 -v /data/docker/registry:/tmp/registry -d --restart=always registry 3.查看registry私服的镜像 [root@localhost ~]# curl -XGET http://192.169.1.2:5000/v2/_catalog {"repositories
使用Registry搭建Docker私服仓库
weixin_46759354的博客
01-29 991
Docker RegistryDocker 镜像存储和分发的服务。它是一个集中的镜像仓库,用于存储和管理 Docker 镜像。Docker Registry 允许开发人员、团队或组织在本地或私有网络中存储和共享 Docker 镜像。Docker Hub 是 Docker 公共 Registry,允许用户在互联网上共享和访问 Docker 镜像。您可以在网站上浏览和搜索各种 Docker 镜像,包括官方镜像和社区创建的镜像。
Docker registry私服搭建
天津土著的博客
08-18 145
下载registry镜像 docker pull registry:2 registry私有仓库运行 docker run -d -v /mnt/docker/registry/docker/registry -p 5000:5000 --restart=always --name registry docker.io/registry:2 为已有镜像打标签 docker tag XXX localhost:5000/XXX:v1.0 推送镜像给registry docker push localho
安装 Docker Registry 私服
yumu1234567的博客
04-15 361
安装 Docker Registry 私服(存放项目及其他自己的镜像) 在docker-compose环境下:在/usr/local/docker/registry目录下(没有的目录自己创建)创建docker-compose.yml文件 在docker-compose.yml文件下写入: version: '3.1' services: registry: image: regis...
Linux -- 搭建 docker 私服
sky_eyeland的博客
09-24 660
Linux 搭建 docker 私服,并完成本地 maven springboot 项目镜像推送
搭建Docker私服
Ein_Blatt的博客
05-21 278
docker-compose.yml version: '3.1' services: registry: image: registry restart: always container_name: registry ports: - 5000:5000 volumes: ...
【linux】【dockerdocker私服安装
09-18 551
前言 系统环境:Centos7、jdk1.8 docker私服:可以把项目通过dockerfile文件build成docker镜像,供其他环境拉取。部署在本地,私有化。 安装 dockerHUB私服 1. 搭建registry 1 #拉取registry镜像 2 [root@localhost home]# docker pull registry 3 Usin...
docker registry私服搭建的方法
09-30
主要介绍了docker registry私服搭建的方法,docker官方的registry镜像分为两个版本,v2和v2以前的版本,本文将分别搭建基于SSL和登录认证的以上两个版本的docker私服
使用registry搭建docker私服仓库
huan的学习记录
09-21 376
使用registry搭建docker私服仓库一、拉取 registry镜像二、根据镜像启动一个容器三、随机访问一个私服的接口,看是否可以返回数据四、推送一个镜像到自己的私服中1、拉取一个 hello-world 镜像2、给这个镜像打一个 tag3、推送镜像到自己的私服中4、从私服中拉取镜像五、注意事项1、如果要推送到自己的私服中,那么在给镜像打tag时需要以 `ip[域名]:端口` 作为前缀2、...
华为鲲鹏920-4826/Intel-Platinum-9242/Intel-E5-2680V2双路计算服务器的LinpackHPL benchmark对比评测
12-14
内含华为鲲鹏920-4826/Intel-Platinum-9242/Intel-E5-2680V2双路计算服务器的LinpackHPL benchmark对比评测图,含gcc/icc结果。需要积分下载些东西,感谢理解支持!
百度地图输入提示接口完整demo
04-11
百度地图地址提示完整demo,下载可以输入你的ak码直接可以运行,对于想了解学习百度地图接口的同学有很大帮助
EFK-release-1.13分支镜像3
12-02
K8s上部署EFK的镜像,这些镜像是以github官方地址build的,包括alpine-3.6、elasticsearch-v6.3.0、fluentd-elasticsearch-v2.2.0、kibana-oss-6.3.2四个镜像及其yaml文件。 这些镜像是以github release-1.13 build出来的。由于文件比较大,分了7个文件出来,分批上传
Docker Registry 私有仓库简单搭建
最新发布
2301_78537542的博客
02-22 1813
一、概述本文将详细介绍如何在本地搭建一个 Docker 私有 Registry 仓库,并实现镜像的上传和管理。通过私有仓库,可以方便地在本地网络中存储和分发 Docker 镜像,提高开发和部署效率。二、搭建步骤。
Docker私服搭建
Mr_LucasNie的博客
06-03 443
Docker私服搭建 Docker私服搭建: 搭建的用途在于局域网内共享镜像,提高速度与效率. (1)拉取私有仓库镜像 docker pull registry (2)启动私有仓库容器 docker run ‐di ‐‐name=registry ‐p 5000:5000 registry (3)打开浏览器 输入地址h...
13.docker私服registry搭建
weixin_47772925的博客
01-26 719
Docker Hub是最大、使用最广泛的docker容器注册托管中心。我们可以利用docker自己搭建私有registry。一般私有registry不像docker hub功能齐全,而是只提供了基础功能,比较适合小团队。
docker镜像私服部署—Docker Registry和Harbor
ko_10086的博客
02-24 4610
搭建 Docker 私有镜像仓库(私服)可以有效地管理和分发公司内部的 Docker 镜像,提升构建和部署效率。
Docker Registry(镜像仓库)——4
qq_56444564的博客
12-03 1616
镜像仓库 (Docker Registry) 负责存储、管理和分发镜像,并且提供了登录认证能力,建立了仓库的索引。镜像仓库管理多个 Repository, Repository 通过命名来区分。每个 Repository 包含一个或多个镜像,镜像通过镜像名称和标签 (Tag)来区分。镜像仓库(Registry):要从哪一个镜像仓库拉取镜像,通常通过 DNS 或 IP 地址来确定一个镜像仓库如 hub.docker.com;
docker应用篇(3):搭建Docker私服镜像中心
不积跬步,无以至千里
04-14 3187
前言 Dockerhub是docker官网的仓库,国内的加载速度比较慢。搭建一个私有的镜像仓库,提高速度,保存私有的镜像文件。 docker提供了registry 镜像用于私有仓库的搭建。 如何搭建私有仓库 修改配置 vim /etc/docker/daemon.json 添加信任的私服 { "insecure-registries": ["106.13.2.249:5000"] } 2. 重新加载配置和重启 # 重新加载某个服务的配置文件 systemctl daemon-reload # 重
搭建1.1.2版Docker内网私服:解决速度与镜像管理问题
搭建Docker内网私服是一个常见的需求,特别是在企业环境中,由于网络限制和性能考虑,需要在本地创建一个私有仓库来存储和管理Docker镜像,以提高访问速度和安全性。本文将着重介绍如何在Docker version 1.1.2的基础...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值