Docker仓库

最新推荐文章于 2024-11-11 08:56:48 发布
最新推荐文章于 2024-11-11 08:56:48 发布
阅读量447 收藏
点赞数
文章标签: docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/my990209/article/details/126603374
版权

1.docker私有仓库的基本配置

docker pull registry

docker images

docker run -d --name registry -p 5000:5000 registry

docker ps -a


docker tag nginx:v4 localhost:5000/nginx
docker push  localhost:5000/nginx

docker images

经过以上操作,docker私有仓库的基本配置已完成,但是安全性不够高,因此接下来从证书加密和用户认证两方面入手,提高仓库的安全性

2.docker仓库的证书加密

(1)安装openssl 11 软件

yum install openssl11-1.1.1k-2.el7.x86_64.rpm openssl11-libs-1.1.1k-2.el7.x86_64.rpm -y
(2)生成证书

mkdir certs

openssl11 req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -addext "subjectAltName = DNS:reg.westos.org" -x509 -days 365 -out certs/westos.org.crt

ls certs/

由上图可知,证书已生成

docker rm -f registry

docker run -d --name registry -p 443:443 -v /opt/registry:/var/lib/registry -v /root/certs:/certs

-e REGISTRY_HTTP_ADDR=0.0.0.0:443

-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt

-e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key registry

docker ps

(3)本地解析

vim /etc/hosts

编辑内容

(4)设置证书
cd /etc/docker/
ls
cd certs.d/
ls
mkdir reg.westos.org
cd reg.westos.org/
ls
cp /root/certs/westos.org.crt ca.crt
ls

由上图可知,证书已设置完毕

(5)上传镜像
docker tag yakexi007/game2048:latest reg.westos.org/game2048:latest
docker push reg.westos.org/game2048

3.docker仓库的用户认证

(1)安装httpd-tools 软件

yum install httpd-tools -y

(2)生成用户认证

mkdir auth
htpasswd -Bc auth/htpasswd hs
cat auth/htpasswd


 

由上图可知,用户认证已经生成

(3)新建容器,设置login认证

docker run -d --name registry -p 443:443 -v /opt/registry:/var/lib/registry -v /root/certs:/certs

-e REGISTRY_HTTP_ADDR=0.0.0.0:443

-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt

-e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key -v /root/auth:/auth  

-e "REGISTRY_AUTH=htpasswd"

-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm"

-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd registry
docker ps


docker login reg.westos.org

(4)上传镜像
docker push reg.westos.org/game2048

curl -k -u wxh:westos https://reg.westos.org/v2/_catalog

该命令可以查看仓库中所上传的镜像文件 

4.harbor仓库

(1)设定harbor仓库配置文件

tar zxf harbor-offline-installer-v2.5.0.tgz
ls
cd harbor/
ls
cp harbor.yml.tmpl harbor.yml
vim harbor.yml

编辑内容

(2)安装harbor仓库

cd
mv docker-compose-linux-x86_64-v2.5.0 /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
mkdir /data
ls
mv certs/ /data/
cd harbor/
./install.sh --with-chartmuseum

(3)开启及登录harbor仓库
docker-compose up -d
docker-compose ps


docker login reg.westos.org

在浏览器中输入192.168.2.88即可进入harbor登录界面,输入设定好的用户名和密码即可登录仓库

(4)向仓库中上传镜像
docker tag yakexi007/game2048:latest reg.westos.org/library/game2048:latest
docker push reg.westos.org/library/game2048:latest


在harbor仓库中如下图所示

基本功能可以实现,表明仓库搭建成功

Messiu
关注
Docker仓库搭建
mlh521love的博客
09-27 2280
Docker 仓库Docker Registry) 是用于存储和分发 Docker 镜像的集中式存储库。它就像是一个大型的镜像仓库,开发者可以将自己创建的 Docker 镜像推送到仓库中,也可以从仓库中拉 取所需的镜像。Docker 仓库可以分为公共仓库和私有仓库: 公共仓库,如 Docker Hub,任何人都可以访问和使用其中的镜像。许多常用的软件和应用都有在 Docker Hub 上提供的镜像,方便用户直接获取和使用。
Docker 仓库(Registry)
最新发布
04-24 681
Docker Registry 通常指的是用于存储和分发 Docker 镜像(Images)的服务。它就是“容器镜像的仓库”。你可以把它理解为类似于代码的 Git 远程仓库,只不过存放的是镜像文件。
Docker 私有仓库
托瓦斯克一
01-15 226
概念关系 注册服务器(Registry)和仓库(Repository)概念的区别:注册服务器是存放仓库的实际服务器,而仓库则可以被理解为一个具体的项目或者目录;注册服务器可以包含多个仓库,而每个仓库又可以包含多个镜像。 举例:镜像地址为 docker.io/centos,docker.io 是注册服务器,centos 是仓库名。 公共镜像仓库 公共镜像仓库一般是 Docker 官方或者其他第三方组织(阿里云,腾讯云,网易云等)提供的,允许所有人注册和使用的镜像仓库。可以进入 Docker Hub
Docker容器(3):搭建私有仓库
Tuki来了
07-23 178
[root@server1 docker]# ls certs.d key.json [root@server1 docker]# vim daemon.json { "registry-mirrors": ["https://reg.westos.org"] } #域名解析也要配 [root@server1 docker]# cat /etc/hosts 172.25.38.1 server1 reg.westos.org
Docker】搭建Docker私库Harbor
zhilianxian2212的博客
10-20 1731
Harbor安装以及使用
docker pull 报错:Error response from daemon: Head dial tcp 443: connect: network is unreachable
kisslongge00的博客
04-10 2144
注意: 8.8.4.4 放在第一个 nameserver 后。# 添加谷歌的dns域名解析地址。
五、Docker仓库之https的registry搭建(二)
margu_168的博客
05-25 1946
新建 /root/registry/ssl文件夹并将 docker.domain.com.key docker.domain.com.crt root-ca.crt 这三个文件移入,其他文件也可以移进去。由于自行签发的 CA 根证书不被系统信任,所以我们需要将 CA 根证书 ssl/root-ca.crt 移入 /etc/docker/certs.d/docker.margu.com 文件夹中。这样我们就搭建好了一个具有权限认证、TLS 的私有仓库,接下来我们测试其功能是否正常。web界面登录也是正常的。
centos7更改docker仓库的方法
09-30
主要介绍了centos7更改docker仓库的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker 仓库
01-20
docker 仓库有两种, 一种是官网上的。 https://hub.docker.com/ 登陆后点 create repository 来创建 仓库建好后, 把要上传的容器commit 成仓库的名字的镜像 因为我的仓库设置成了private,所以要先登陆才能push...
搭建私有docker仓库
11-26
搭建私有Docker仓库是一项重要的任务,旨在为组织内部提供一个安全的镜像存储和分发平台。通过搭建私有Docker仓库,企业可以更好地控制Docker镜像的分发,确保软件分发的安全性和合规性。此外,私有仓库也可以减少对...
【jumpserver升级】docker pulling image报错dial tcp 104.18.124.25:443: i/o timeout
技术成就梦想
09-11 1万+
只需打开daemon.json文件,添加拉取镜像的地址,并重启docker服务即可。1、执行vi /etc/docker/daemon.json命令打开该文件。重新执行./jmsctl.sh upgrade命令,可见拉取镜像是成功的。主要在于docker的daemon.json没有配置拉取镜像的源造成的。2、按i键进入插入状态,添加拉取镜像的地址。3、输入:wq命令保存。4、重启docker服务。
push到harbor的注意事项
阿白,
10-23 3166
先在/etx/docker/daemon.json设置好私有仓库,这里最好设置了端口如 登录上这个私有仓库 docker login 192.168.160.149:8089(指定端口) 在harbor建立一个项目了,叫harbor,这里是它的打标签和推送命令,按这两条命令里作即可上传成功 错误问题总结: 1.Error response from daemon: Get “https://192.168.160.149/v2/”: dial tcp 192.168.160.149:443: conne
docker push到私有仓库
热门推荐
atzqtzq的博客
04-14 1万+
1.安装docker-registry 2.配置nginx访问 3.测试本地push 4.测试远程推送(现启动时默认是https,所以会报错) 5.修改配置支持http vim /usr/lib/systemd/system/docker.service 配置项后增加配置:--insecure-registry=registry.xxx.com,后面是你的域名或者ip,如果有端口也要带上 ExecStart=/usr/bin/dockerd-current \ --.
docker push https问题,已经配置daemon 但是不起作用
lpy943739901的博客
04-30 2732
docker建立私仓想push碰到这个问题 可以通过浏览器访问到 配置文件已经修改但是没有用 docker 版本 要客服端和服务端都配置才可以
Docker
weixin_73118927的博客
09-24 1504
利用docker来快速部署指定应用
docker pull命令拉取镜像失败的解决方案
州仔
11-11 985
执行docker pull命令,拉取镜像失败。
docker login时返回443的解决方案和配置不生效导致docker启动失败,提示Unit Not Found
swordtraveller的博客
11-11 4681
目录场景检查docker版本编辑配置vim /etc/hostsvim /etc/sysconfig/dockervim /etc/docker/daemon.jsonvim /usr/lib/systemd/system/docker.service重启dockersudo systemctl daemon-reloadsudo systemctl restart docker远程登陆docker仓库docker login –username=xxx aaa.bbb.ccc 场景 docker logi
Docker常用命令
qq_36875803的博客
10-12 222
搜索镜像 docker search 镜像名称 下载镜像 docker pull 镜像 查看已安装镜像列表 docker images 删除镜像 docker rmi 镜像id 运行镜像生成新的容器 docker run -d -it 镜像名称:版本号 eg: docker run -d -it -p 8080:8080 tomcat:7 -p 端口映射,前者宿主机端口,后者容器端口,多个端口 -p 8080:8080 -p 9090:9090 -d 后台运行容器 -it 以交互模式运行容器 eg: doc
手把手教你搭建Docker Registry私服
weixin_34005042的博客
05-31 1088
版权声明: 本文为博主原创文章,未经博主允许不得转载。关注公众号技术汇(ID: jishuhui_2015) 可联系到作者。 〇、前言 Build, Ship and Run any App, Anywhere 关于Docker更多的概念将不在本文赘述了,作为虚拟化市场的一颗冉冉升起的新星,Docker得到了越来越多企业的青睐,越来越多的开发者决定拥入Docker的怀抱。 “集装箱”是Do...
docker仓库地址
02-21
### 官方 Docker 仓库 URL 地址 官方 Docker 仓库主要指的是 Docker Hub,其网址为 https://hub.docker.com/ [^1]。这是全球共用的 Docker 镜像仓库,开发者可以在该平台上发布和获取各种应用的 Docker 镜像。 对于位于中国的用户来说,由于网络原因访问 Docker Hub 可能会遇到速度较慢的问题,因此建议使用国内提供的镜像加速服务来提高下载效率。常见的国内镜像站点包括但不限于: - DaoCloud 加速器: `https://docker.m.daocloud.io` [^3] - 中科大镜像站: `https://docker.mirrors.ustc.edu.cn` 这些加速器能够显著改善从 Docker Hub 获取资源的速度问题。 为了更稳定地管理和分发企业内部使用的镜像文件,许多公司会选择部署私有的 Docker 仓库,比如 Harbor 或者直接通过 docker registry 创建单机版私有仓库 [^2]。 ```json { "registry-mirrors": [ "https://docker.m.daocloud.io", "https://dockerproxy.com", "https://docker.mirrors.ustc.edu.cn", "https://docker.nju.edu.cn" ] } ``` 此 JSON 片段展示了如何配置多个国内可用的 Docker 镜像源作为加速器 。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值