Docker私有仓库的搭建及TLS加密,用户认证,远程登陆私人仓库

最新推荐文章于 2025-05-25 14:42:26 发布
最新推荐文章于 2025-05-25 14:42:26 发布
阅读量828 收藏 6
点赞数
CC 4.0 BY-SA版权
分类专栏: linux企业级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37382077/article/details/98395510
本文详细介绍如何从零开始搭建并配置私有Docker仓库,包括下载registry镜像、设置端口映射、镜像上传、TLS加密、用户认证等功能,以及如何在远程主机上使用该私有仓库。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

由于docker hub为官方仓库,速度较慢,虽然可以配置加速器,但对于隐密性,安全性来说,私有仓库会更加方便。

创建私有仓库

1.下载registry镜像
虚拟机联网

[root@server1 ~]# docker pull registry:2

[root@server1 ~]# docker images
REPOSITORY                  TAG                 IMAGE ID            CREATED             SIZE
registry                    2                   f32a97de94e1        4 months ago        25.8MB

查看镜像封装是暴露的端口,以便于端口映射在这里插入图片描述

[root@server1 ~]# docker run -d --name registry -p 5000:5000 -v /opt/registry:/var/lib/registry registry:2
f0fe21e6d5f6c739ba972187b2e099eed8b28f96c7494a9690d0cb9446e95e8b
[root@server1 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                    NAMES
4bdb8de8ef34        registry:2          "/entrypoint.sh /etc…"   32 seconds ago      Up 31 seconds       0.0.0.0:5000->5000/tcp   registry

[root@server1 ~]# netstat -ntlp | grep 5000
tcp6       0      0 :::5000                 :::*                    LISTEN      12350/docker-proxy  
[root@server1 ~]# docker load -i game2048.tar 
[root@server1 ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
registry            2                   f32a97de94e1        5 months ago        25.8MB
registry            latest              f32a97de94e1        5 months ago        25.8MB
game2048            latest              19299002fdbe        2 years ago         55.5MB
[root@server1 ~]# docker tag game2048:latest localhost:5000/game2048 修改game2048:latest镜像名,要上传到主机
[root@server1 ~]# docker images
REPOSITORY                TAG                 IMAGE ID            CREATED             SIZE
registry                  2                   f32a97de94e1        5 months ago        25.8MB
registry                  latest              f32a97de94e1        5 months ago        25.8MB
game2048                  latest              19299002fdbe        2 years ago         55.5MB
localhost:5000/game2048   latest              19299002fdbe        2 years ago         55.5MB
[root@server1 ~]# docker push localhost:5000/game2048 #将命名的镜像上传到本机5000端口,也就是容器端口内

[root@server1 ~]# curl localhost:5000/v2/_catalog #查看私人仓库是否有game2048
{"repositories":["game2048"]}

[root@serve1 repositories]# ls
game2048
[root@server2 repositories]# pwd #根据挂载位置查看是否存在game数据
/opt/registry/docker/registry/v2/repositories

此时创建的私有仓库远程主机无法使用,并且不够安全,此时则可以采用私有仓库加证书加密的方式来创建私有仓库

私有仓库的TLS加密

生成证书

[root@server1 ~]# mkdir -p certs #创建加密证书存放目录
[root@server1 ~]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/haha.com.key -x509 -days 365 -out certs/haha.com.crt
Generating a 4096 bit RSA private key
........++
.........................................................................................................................................................................++
writing new private key to 'certs/haha.com.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:shaanxi
Locality Name (eg, city) [Default City]:xi'an
Organization Name (eg, company) [Default Company Ltd]:redhat
Organizational Unit Name (eg, section) []:linux
Common Name (eg, your name or your server's hostname) []:haha.com
Email Address []:root@haha.com
[root@server1 ~]# ls certs/ #证书和密钥生成
haha.com.crt  haha.com.key

[root@server1 ~]# vim /etc/hosts  #做好地址解析
172.25.25.1     server1   haha.com

构建加密仓库

docker rm -f registry 
docker run -d --restart=always --name registry -v "$(pwd)"/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/haha.com.crt -e REGISTRY_HTTP_TLS_KEY=/certs/haha.com.key -p 443:443 registry
#以加密方式运行仓库,并进行端口映射
docker ps   #查看进程
cd /etc/docker/ 
mkdir certs.d/haha.com #创建docker TSL认证证书 
cd certs.d/haha.com/ 
cp /root/certs/haha.com.crt ca.crt #复制认证证书到当前文件,并改名 
systemctl restart docker #重启docker服务,由于重新加入认证证书

验证部署是否成功

docker images 
docker load -i ubuntu.tar #加载镜像 
docker tag ubuntu:latest haha.com/ubuntu:latest  #修改镜像名为仓库名
docker push haha.com/ubuntu#上传镜像

Docker仓库添加用户认证功能

1.创建认证功能

[root@server1 ~]# mkdir auth #创建用户认证目录
[root@server1 ~]# docker run --rm --entrypoint htpasswd registry -Bbn admin redhat > auth/htpasswd
  #容器运行认证用户admin信息存放到auth/htpasswd
[root@server1 ~]# cat auth/htpasswd 
admin:$2y$05$MrxBOhunWu.VfMkPr2lKG.QleK6d8CBocYD7Jv6Wt6cE62i.agJ8q
[root@server1 ~]# docker run --rm --entrypoint htpasswd registry -Bbn xixi redhat >> auth/htpasswd  ##追加认证用户及密码

[root@server1 ~]# docker ps  ##查看当前docker容器进程
[root@server1 ~]# docker rm -f ef61c36b8c89  ##删除原有的registry,否则再次创建registry会出现报错

[root@server1 ~]# docker run -d --restart=always --name registry -v "$(pwd)"/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/haha.com.crt -e REGISTRY_HTTP_TLS_KEY=/certs/haha.com.key -p 443:443 -v "$(pwd)"/auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd registry

[root@server1 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                            NAMES
bea51c3c3c50        registry            "/entrypoint.sh /etc…"   42 seconds ago      Up 41 seconds       0.0.0.0:443->443/tcp, 5000/tcp   registry


[root@server1 ~]# docker login haha.com
 #用户认证登陆

[root@server1 ~]# docker push haha.com/ubuntu  #上传镜像
[root@server1 ~]# docker logout haha.com  #退出
[root@server1 ~]# docker push westos.org/nginx  #镜像上传不成功,原因是没有登录

在这里插入图片描述
在这里插入图片描述

远程主机连接当前仓库

远程登陆:
条件:远程主机必须要有域名解析,以及生成docker的密钥证书。

仓库(server2):

vim /etc/hosts
		172.25.25.2     server2 haha.com
		172.25.25.3     server3

scp -r /etc/docker/certs.d/ server3:/etc/docker/

远程主机:

配置yum源
安装docker
vim /etc/hosts
		172.25.25.2     server2 haha.com
		172.25.25.3     server3 
docker login haha.com				#由于使用了用户认证,就必须先登陆,后拉取
docker pull haha.com/ubuntu		#下载镜像

在这里插入图片描述

[root@server3 docker]# docker images  ##查看镜像拉取是否成功

在这里插入图片描述

Docker 搭建私有仓库TLS用户认证
weixin_40548182的博客
04-22 571
前提 安装好docker并启动。 启动私有仓库 docker run -d -v /opt/registry:/var/lib/registry -p 4000:5000 --restart=always --name registry registry:2 配置docker使用私有仓库 cat /usr/lib/systemd/system/docker.service [Service] ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/con
docker私有镜像仓库搭建认证
weixin_37562883的博客
05-30 1362
在生产上使用的 Docker 镜像可能包含我们的代码、配置信息等,不想被外部人员获取,只允许内网的开发人员下载。Docker 官方提供了一个叫做 registry 的镜像用于搭建本地私有仓库使用。在内部网络搭建Docker 私有仓库可以使内网人员下载、上传都非常快速,不受外网带宽等因素的影响,同时不在内网的人员也无法下载我们的镜像,并且私有仓库也支持配置仓库认证功能。接下来详细讲解 registry 私有仓库搭建过程。
搭建docker私有仓库TLS加密用户认证远程登陆私人仓库
baidu_39076057的博客
07-14 437
由于docker hub为官方仓库,并且速度较慢,虽然可以配置加速器,但对于隐密性,安全性来说,肯定是私有仓库会更加方便。 在上篇博客的基础上: docker search registry ##在公共仓库中找官方分享的私有仓库镜像 docker pull registry ##把镜像拉取 docker images ##查看镜像是否存在 docker histor...
Docker私库
热门推荐
GreyWings的博客
03-19 1万+
Docker私库 目录 Docker私库 1 简介 2 一、Docker简介 2 二、Docker私库简介 2 三、Docker优势 3 部署与使用 3 一、Registry的部署 3 二、Registry接口列表 5 Docker常用命令 7 一、基本命令 7 二、镜像命令 7 三、容器命令 7 简介 一、Docker简介 Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的..
构建Harbor私有镜像库
最新发布
2303_80156525的博客
05-25 805
构建Harbor私有镜像库项目
docker登录私人仓库
sonwing的博客
12-06 2781
docker login ip 遇到了三个问题。具体问题我忘记截图了,但是解决方法可以借鉴,有以下三个地方。 切记下面daemon.json中要用两个{}。不要放一起,会报错docker启动不起来。 vim /etc/docker/daemon.json vim /etc/hosts 这一步要在host里面进行映射,要不然会报有个域名找不到,报错的时候可能是8.8.8.8啥啥就是你的DNS找不到那个域名。话说我只是输入了一个ip,哪里来的域名,不理解。 vim /lib/systemd/system
docker---私有仓库TLS加密
一颗红小豆
04-09 916
文章目录为私有仓库添加证书非加密使用自签名证书加密 当前localhost针对本机,肯定是不够的。docker集群需要在一台公共的仓库上去拉取镜像。 为私有仓库添加证书 下面的操作命令都是参考官方文档的。 如果想让仓库为非加密的,可以在daemon.json文件中加下面这条指令。 非加密 使用自签名证书加密 创建一个目录,使用官方提供的命令生成证书密钥。有效期为365天。使用x509加密。证书密钥文件的名字(例子为domain.key,domain.crt)可以更改。 下面的例子使用域名,需要在主
云原生系列 - Docker搭建私有仓库
知行
06-28 5832
使用Docker官方提供的Registry镜像:Docker官方提供了一个用于构建私有镜像仓库的Registry镜像,只需将镜像下载并运行容器,然后暴露5000端口即可使用。可以通过修改Docker的配置文件daemon.json,在其中添加私有镜像仓库地址来实现。在Docker官方网站中直接创建:在Docker的官方网站()中,可以创建属于自己的账户,然后在Repository中创建自己的仓库。这种方式比较简单,但需要网络连接,且对于大规模使用可能存在一些限制。
Docker私有仓库搭建(添加加密用户认证与WEB界面功能)
ly2020_的博客
08-06 639
1.企业私有仓库registry (1)Registry的工作原理 index服务主要提供镜像索引以及用户认证的功能。当下载一个镜像的时候,首先会去index服务上做认证,然后查找镜像所在的registry的地址并放回给docker客户端,docker客户端再从registry下载镜像,在下载过程中 registry会去index校验客户端token的合法性,不同镜像可以保存在不同的regis...
Docker仓库搭建私有仓库 用户认证 远程连接)
wnccmyr的博客
11-24 1086
docker pull registry:2 docker run -d --name registry -p 5000:5000 -v /opt/registry:/var/lib/registry registry:2 我把把他挂载到指定目录/opt/registry /var/lib/registry 目录自己可以查到,一般是默认目录 ##给我本地本就有的镜像ubuntu打上标签 [root@server1 registry]# docker tag ubuntu:latest localho.
docker-harbor私有仓库
weixin_61269220的博客
09-16 1043
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
docker私有仓库
qq_37499012的博客
02-05 2021
• Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务• Harbor以 Docker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
Docker:登录私有仓库\退出私有仓库
hhd1988的专栏
12-28 1695
Docker:登录私有仓库\退出私有仓库
docker——创建镜像的私有仓库,设置加密认证(4)
weixin_21583810的博客
05-31 1066
文章目录1.什么是Docker 仓库?2. 私有仓库registry的优势3.Registry的工作原理4.创建私有仓库以及上传本地镜像到私有仓库当中5.给私有仓库添加证书6.配置用户权限 ,给证书加密 前言: 补充如何使虚拟机可以上网 1.什么是Docker 仓库仓库是集中存放镜像文件的场所。有时候会把仓库仓库注册服务器(Registry)混为一谈,并不严格区分。 实际上,仓库注册服务器上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag)。 仓库分为公开仓库(Publi
Docker Login私有仓库
summer_fish的专栏
08-19 3749
Docker Login私有仓库
docke安装使用以及登陆私有仓库
u010375456的博客
05-18 2518
系统环境:centos7.4 一、docker相关命令 1、docker镜像相关的命令 docker search 镜像名: 搜索镜像 docker pull 镜像名: 镜像下载 docker images: 查看本地镜像列表 docker rmi 镜像ID: 删除镜像 2、docker容器命令 docker run --name 容器名 -d 镜像名: 运行镜像为容器 docker ...
Docker 搭建私人仓库
fans_x的博客
03-21 2464
官方私人镜像仓库搭建很简单(就是需要有魔法,否则就异步到第二种方法吧),只需要 login、pull、tag、push 几种命令就完事了。而本地私人镜像仓库则比较麻烦一点而且只能存储在本地不能公开。下面我们就来简单的介绍一下怎么搭建自己的私人仓库吧!
docker私仓构建
qq_30450401的博客
04-26 974
此文不再赘述docker的安装过程。不会安装的自行查看官网教程https://docs.docker.com/engine/install/centos/ 一、安装私仓 查看私仓库 docker search registry 拉取私仓 docker pull registry 查看私仓 docker images 运行私仓 #5000:5000 前面的端口随意定义,后面的5000固定,不可修改 docker run -dit --name registry ..
Harbor 2.4.2:构建带HTTPS认证Docker私有仓库
下面详细阐述这些概念以及如何搭建一个带有HTTPS认证Docker私有仓库Harbor。 ### Docker Docker是一种开放源代码软件,用于自动化部署应用软件的容器化。容器是轻量级的、可移植的、自给自足的包,包含了运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值