本地搭建docker仓库

已于 2024-12-18 20:33:50 修改
阅读量391 收藏 1
点赞数 7
文章标签: docker 容器 运维
于 2024-11-29 16:34:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_32202885/article/details/144138721
版权

现在dockerhub访问经常出现timeout的问题,导致每在一台新的机器上拉取镜像要么timeout要么需要自己架梯子,非常麻烦,而且下载次数太多了还会受限制。所以希望自己在一台服务上搭建一个私有仓库,其余的机器能够通过私有仓库来进行镜像的拉取推送。

生成拉取docker registry镜像

docker提供了一个镜像registry用来搭建本地镜像。首先先本地拉取此镜像:

docker pull registry

 生成自签名证书

在当前路径创建一个目录用来存放证书文件

mkdir -p certs
cat << EOF > ssl.conf
[ req ]
prompt             = no
distinguished_name = req_subj
x509_extensions    = x509_ext

[ req_subj ]
CN = Localhost

[ x509_ext ]
subjectKeyIdentifier   = hash
authorityKeyIdentifier = keyid,issuer
basicConstraints       = CA:true
subjectAltName         = @alternate_names

[ alternate_names ]
DNS.1 = localhost
IP.1  = 10.0.x.x
EOF

注意:上文中DNS.1可以换为其他的域名,IP地址换为自己本机的IP

接下来生成证书

openssl req -config ssl.conf -new -x509 -nodes -sha256 -days 365 -newkey rsa:4096 -keyout ./certs/server-key.pem -out ./certs/server-crt.pem

配置用户认证

为了用户的安全可以给私有仓库配置用来登录的账号密码。

mkdir auth
htpasswd -Bbn testuser testpassword > ./auth/htpasswd
#生成后可以用cat查看
cat ./auth/htpasswd

启动registry镜像

包含签名证书的本地目录./certs

挂载包含持久存储的本地目录./registry

挂载用户密码登录的本地目录./auth

注意:需要保证这些目录都存在,若不存在则自行创建

docker run -d \
    -p 5001:5000 \
    --name registry \
    --restart=always \
    -v ./registry:/var/lib/registry \
    -v ./auth:/auth \
    -v ./certs:/certs \
    -e REGISTRY_COMPATIBILITY_SCHEMA1_ENABLED=true \
    -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/server-crt.pem \
    -e REGISTRY_HTTP_TLS_KEY=/certs/server-key.pem \
    -e REGISTRY_AUTH=htpasswd \
    -e REGISTRY_AUTH_HTPASSWD_REALM="Registry Realm" \
    -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
    registry

 登录测试

此时使用

docker login -u testuser -p testpassword localhost:5001

是可以登录的,但是如果将localhost换为自己的ip则无法登录成功,因为还没有把自签名的证书加入本机信任。

签名证书加入本机信任

Ubuntu系统:

手动添加证书方式

sudo cp ./certs/server-crt.pem /usr/local/share/ca-certificates/
sudo cat /usr/local/share/ca-certificates/server-crt.pem >> /etc/ssl/certs/ca-certificates.crt

检查是否将证书server-crt.pem 添加到信任列表中

ls /etc/ssl/certs/

若不存在还可以手动创建软连接

sudo ln -s /usr/local/share/ca-certificates/server-crt.pem /etc/ssl/certs/

使用本机ip登录测试

docker login -u testuser -p testpassword 10.x.x.x:5000

Centos系统:

sudo cp ./certs/server-crt.pem /etc/pki/ca-trust/source/anchors/

sudo cat /etc/pki/ca-trust/source/anchors/server-crt.pem >> /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt


sudo update-ca-trust

sudo systemctl restart docker

完成后登录测试。

推送镜像测试:

给先有的镜像打标签:

 docker tag  registry:latest 10.20.x.x:5001/registry:latest

推送打好的镜像

 docker push 10.20.x.x:5001/registry

其他机器使用该私有仓库

其他机器如果想使用该私有仓库,首先需要确保该机器能够访问私有仓库所在的ip,然后将私有仓库的证书加入本机信任之后就可以使用了。加入本机信任的方式参考上述步骤。

注意:docker中添加代理的时候可能会出现net/http: TLS handshake timeout问题,主要问题是在访问私有仓库的时候会转到代理的服务并不会访问到5000端口,因此需要在代理配置的no-proxy中设置好私有仓库的端口

解决办法:

sudo vi /etc/docker/daemon.json

 
{
  "experimental": true,
    "proxies": {
      "http-proxy": "http://127.0.0.1:7890",
      "https-proxy": "http://127.0.0.1:7890",
      "no-proxy": "127.0.0.0/8,10.10.101.xx:5001"
    }
}
sudo systemctl daemon-reload
sudo systemctl restart docker

搭建本地 Docker 仓库服务器
DqClojure的博客
09-30 185
为了更好地管理和共享这些容器镜像,搭建一个本地Docker 仓库服务器是非常有用的。本文将介绍如何搭建一个私有的 Docker 仓库服务器,并提供相关的源代码。在本文中,我们介绍了如何搭建一个私有的 Docker 仓库服务器。通过遵循上述步骤,你可以轻松地搭建自己的本地 Docker 仓库,以便更好地管理和共享容器镜像。上述命令将生成一个名为 domain.key 的私钥文件和一个名为 domain.crt 的证书文件。为了确保 Docker 仓库的安全性,我们需要为仓库生成 SSL 证书。
搭建自己的的docker本地仓库
初学者的专栏
05-30 321
我来详细介绍一下 Docker Hub 和 Harbor 两个 Docker 仓库搭建过程。对于 Docker Hub,要求的服务器配置相对较低,只要有足够的存储空间和网络带宽即可。但是对于 Harbor,要求的服务器配置相对较高,需要一定的 CPU 和内存资源,以及足够的存储空间和网络带宽。具体的配置要求可以参考官方文档或者安装指南。首先,需要在服务器上安装 Docker。接下来,需要创建本地仓库。这个命令会启动一个 Docker 容器,其中运行了一个 Registry 镜像。
docker搭建本地私有仓库详细步骤
ZFX20001123的博客
05-10 1702
目录 1、首先下载 registry 镜像 2、在 daemon.json 文件中添加私有镜像仓库的地址并重启 3、创建registry容器并开放端口 4、给镜像打标签后上传到私有仓库 5、获取私有仓库列表查看是否上传成功 6、验证:从私有仓库下载镜像 1、首先下载 registry 镜像 docker pull registry 2、在 daemon.json 文件中添加私有镜像仓库的地址并重启 vim /etc/docker/daemon.json { "insecu
Docker——搭建本地私有仓库
qq_44363920的博客
07-18 1459
搭建本地私有仓库
docker仓库配置与使用
最新发布
hnlucky的博客
04-07 778
Registry作为Docker官方提供的基础仓库搭建简单但功能有限;了解 Harbor 作为企业级 Docker Registry 的扩展功能(如 RBAC、镜像扫描、漏洞检测等)。掌握 Harbor 的组件(Core、JobService、Registry、Database 等)。,进一步确认"registry"仓库中有标签为"v0"的镜像。掌握 Docker Registry 的基本架构和功能。,表示私有仓库中存在名为"registry"的镜像仓库
Docker搭建本地私有仓库
热门推荐
二当家的
01-05 3万+
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。使用私有仓库有许多优点: 一、节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可; 二、提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用。 接下来我们就大致说一下如何在本地搭建私有仓库。 环境准备
Docker搭建本地仓库
mcl914的博客
01-30 1313
一、搭建本地私有仓库 有时候使用Docker Hub这样的公共仓库可能不方便,这种情况下用户可以使用registry创建一个本地仓库供私人使用,这点跟Maven的管理类似。使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可; 提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用。 1、首先...
Docker仓库搭建
mlh521love的博客
09-27 2294
Docker 仓库Docker Registry) 是用于存储和分发 Docker 镜像的集中式存储库。它就像是一个大型的镜像仓库,开发者可以将自己创建的 Docker 镜像推送到仓库中,也可以从仓库中拉 取所需的镜像。Docker 仓库可以分为公共仓库和私有仓库: 公共仓库,如 Docker Hub,任何人都可以访问和使用其中的镜像。许多常用的软件和应用都有在 Docker Hub 上提供的镜像,方便用户直接获取和使用。
Docker搭建仓库(两种方式)
2301_77138117的博客
07-22 3057
补充上一篇
docker搭建本地仓库
aolitianya的博客
11-02 704
docker本地仓库搭建
docker 搭建本地私有仓库
u014716510的博客
10-11 938
###1.拉取镜像仓库 docker pull registry ###2.查看所有镜像 docker images ###3.启动镜像服务器registry 首先在在主机上新建一个目录,供存储镜像 cd /usr/local/ mkdirdocker_registry 启动镜像 docker run -d -p 5000:5000 --name=jackspeedregistr...
docker创建本地仓库
Henry_Wu001的专栏
04-12 2628
1. 下载仓库镜像 ( 从中央仓库拉取最新的 registry 仓库docker pull registry docker pull registry 2. 创建仓库文件夹 ( 存储本地镜像) mkdir -pv /opt/docker/registry mkdir -pv /opt/docker/registry 3.启动镜像 docker run -d -p 5000:5000 -v /opt/docker/registry:/var/lib/reg
Docker 使用指南 (二)—— 搭建本地仓库
qian_xiaoqian的博客
10-29 730
版权声明:本文由田飞雨原创文章,转载请注明出处:  文章原文链接:https://www.qcloud.com/community/article/94 来源:腾云阁 https://www.qcloud.com/community 去中央仓库下载镜像有时候非常的慢,所以 docker 本地仓库和 gitlab 类似,都是为了便于公司内部人员的使用。 一.本
docker搭建本地仓库搭建和使用
weixin_44826014的博客
07-15 297
不加密本地仓库搭建本地仓库,可以使其他主机在没有外部网络的情况下可以直接使用本机的仓库镜像 将registry包导入镜像仓库 [root@foundation17 docker]# docker load -i registry.tar f15ce52fc004: Loading layer [=================================================...
搭建Docker本地仓库
Be Like
02-16 334
为什么需要搭建本地仓库? 1.节约带宽:因为如果用docker或阿里云官方的仓库走的互联网浪费带宽,而且慢。 2.提供资源利用和安全:因为公司内部的镜像,推送到本地仓库,更方便公司内部人员用,而且安全性高。 搜索仓库镜像 docker search registry 下载仓库镜像 docker pull registry 创建一个仓库容器 默认情况下,会将仓库存放于容器的/tmp/regis...
Docker本地仓库搭建
zn65786412qq的博客
04-21 556
1. 下载仓库镜像 从中央仓库拉取最新的 registry 仓库docker pull registry 1 2. 创建仓库文件夹 mkdir -pv /opt/docker/registry 1 3. 启动仓库 端口映射为:5000 本地文件映射为:/opt/docker/registry docker run -d -p 5000:5000 --restart=always -v /o...
搭建docker本地镜像仓库
02-28
### 如何搭建配置Docker本地私有Registry镜像仓库 #### 下载并运行官方Registry镜像 为了建立一个基本的私有Docker Registry,可以从Docker Hub获取官方提供的`registry`镜像。这一步骤通过命令行完成: ```bash docker pull registry:latest ``` 此操作会下载最新版本的`registry`镜像至本地环境[^3]。 #### 启动Registry服务实例 接着,利用之前拉取下来的镜像来启动一个新的容器作为私有的Registry服务器,并指定必要的参数以确保其能够长期稳定运行以及支持删除功能: ```bash docker run -d \ -p 5000:5000 \ --restart always \ --name registry \ -v /opt/registry:/var/lib/registry \ -e REGISTRY_STORAGE_DELETE_ENABLED="true" \ registry:latest ``` 上述指令设置了端口映射(`-p`)使得外部网络可以访问该服务;启用了自动重启策略(`--restart`)保障稳定性;挂载了一个卷用于存储实际的数据文件(-v),并且开启了允许删除的功能[-e](REGISTRY_STORAGE_DELETE_ENABLED)。 #### 测试与验证 一旦成功部署了私有Registry之后,就可以尝试推送一些自定义构建好的镜像上去做初步测试。在此之前可能还需要调整客户端机器上的Docker守护进程配置以便能顺利连接到新设立的服务地址。具体做法涉及编辑daemon.json文件加入insecure-registries字段指明非HTTPS协议下的目标主机名或IP加上对应的监听端口号组合而成的位置信息[^4]。 #### 增强安全性(可选) 考虑到安全因素,在生产环境中通常建议为私有Registry配备认证机制及SSL/TLS加密传输通道。对于前者来说,可以通过集成HTPasswd或其他形式的身份验证插件实现;而后者则需准备好数字证书材料后按照指引进行相应设置[^5]。 #### 图形化管理界面(推荐) 尽管原生的Docker Registry并不自带GUI组件,不过借助于Portainer、Harbor这类第三方解决方案同样可以获得直观易用的操作面板来进行日常维护工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值