Docker:私有仓库的搭建

最新推荐文章于 2025-03-05 17:45:49 发布
最新推荐文章于 2025-03-05 17:45:49 发布
阅读量2.9k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 分布式计算 文章标签: docker 私有仓库 https nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sharetop/article/details/50483832
本文指导如何快速搭建私有仓库,包括安装registry镜像、启动容器、配置CA证书等关键步骤,确保镜像安全推送。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

继续,本文描述私有仓库的搭建最简步骤。

概要来说:

  1. 安装registry镜像,启动容器。
  2. CA证书(还有一种办法是直接用HTTP也行,可以省略此步)
  3. 制作镜像,发布。

安装Registry的最简方法是直接Pull一个现成的Registry镜像即可。

docker pull registry

然后启动它。

docker run -p 5000:5000 -v /home/registry:/tmp/registry registry

暴露5000端口对外服务,同时,装载宿主机的/home/registry目录作为仓库目录。

现在可以push自己的镜像到这个仓库了,需要先给一个镜像打个标签,然后PUSH即可,命令如下:

docker tag java:7-jre hub.wo.cn/yancheng/java
docker push hub.wo.cn/yancheng/java

此时,必然会报一个安全错误:
这里写图片描述

从错误描述来看,有两种解决办法,一是使用HTTP,二是安装CA证书。

方法一,配置成HTTP,速度会稍快,也简单。只需要修改一下 /etc/default/docker 文件,加上一句话:

DOCKER_OPTS="$DOCKER_OPTS --insecure-registry=hub.open.wo.cn"

然后重启Docker,sudo service docker restart,即可正常push了。

方法二,配置安全证书,略显麻烦,尤其是我们的docker registry在nginx后面。

首先,需要生成自己的证书(到服务器上操作),命令如下:

openssl genrsa -des3 -out hub.key 2048
openssl rsa -in hub.key -out hub_nopwd.key
openssl req -new -key hub_nopwd.key -out hub.csr
openssl x509 -req -days 3650 -in hub.csr -signkey hub_nopwd.key -out hub.crt

然后,我们配置一下Nginx,增加对HTTPS的支持。

server {
   listen       443;
   server_name  hub.wo.cn;
   ssl  on;
   ssl_certificate      /usr/local/nginx/conf/hub.crt;
   ssl_certificate_key  /usr/local/nginx/conf/hub_nopwd.key;

   location / {
        proxy_pass http://10.250.251.20:5000;
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header x-forwarded-for $remote_addr;
   }
}

注意hub.crt和hub_nopwd.key的位置。重启nginx。

现在,需要将这个hub.crt弄到本地,按前面截图的提示放到相应目录下。即:/etc/docker/certs.d/hub.open.wo.cn

再次重启docker,再push就正常了。

树莓派安装docker私有镜像仓库
天涯的博客
10-31 1819
首先拉取registry镜像,官方的registry镜像不支持arm,但是有人提供了适合树莓派的registry镜像 docker pull budry/registry-arm 创建存储仓库的目录 mkdir dockerregistry 运行容器(容器启动就运行) docker run --name registry-arm -d -p 5000:5000 -v /home/dockerr...
云原生系列 - Docker搭建私有仓库
知行
06-28 5810
使用Docker官方提供的Registry镜像:Docker官方提供了一个用于构建私有镜像仓库的Registry镜像,只需将镜像下载并运行容器,然后暴露5000端口即可使用。可以通过修改Docker的配置文件daemon.json,在其中添加私有镜像仓库地址来实现。在Docker官方网站中直接创建:在Docker的官方网站()中,可以创建属于自己的账户,然后在Repository中创建自己的仓库。这种方式比较简单,但需要网络连接,且对于大规模使用可能存在一些限制。
简单四步开始树莓派上的Docker之旅
jeepxiaozi的专栏
10-26 2万+
大概这篇博文发表之后,应该算是我个人的第一篇翻译作品了,翻译的可能不是很到位,望各位看管大刀砍过来。 原文链接:http://resin.io/blog/docker-on-raspberry-pi-in-4-simple-steps/ 以下是文章正文部分 更新:我们已经放出了ARM下Docker 0.7.2,点击阅读更多 一周以前,我们放出了树莓派上安装D
搭建docker私库
风尘小白沙
03-19 2532
前面关于nexus的操作参考前面nexus的文章1.新建私有私库2.新建角色和用户3.docker上传与下载使用docker登录私库:密码********docker login youstudio.cn:7182给镜像打标记,设置为私库将要提交的路径:docker tag nginx:1.13.5 youstudio.cn:7182/xcfr/test/nginx:1.0.0往私库上放置一个镜像...
手摸手教学 - Docker(三) 超级爽!推送(push)分享(share)容器镜像!
变优秀的小白的博客
01-28 713
续上篇文章 ==>> 手摸手 - Docker(二) 超级爽!更新容器镜像! 继续手摸手教学,自己来感受~ 作者:变优秀的小白 Github:关注YX-XiaoBai 爱好:Americano More Ice ! QQ学习交流群(new): 811792998 本文 - github源码地址 分享我们应用 现在我们已经构建好了一个镜像image了,让我们分享它吧!为了能分享docker的镜像,你必须用上docker的仓库,默认仓库是docker hub(就是所有我们使用的镜像来源) .
docker私有仓库搭建与使用实战
程序员欣宸的博客
12-16 3万+
搭建和使用docker私有仓库
dockerDocker 私有仓库
最新发布
u013938578的博客
03-05 209
Docker官方的Docker hub(https://hub.docker.com)是一个用于管理公共镜像的仓库,我们可以从上面拉取镜像到本地,也可以把我们自己的镜像推送上去。但是,有时候我们的服务器无法访问互联网,或者你不希望将自己的镜像放到公网当中,那么我们就需要搭建自己的私有仓库来存储和管理自己的镜像。
Docker私有仓库搭建
qq_48810547的博客
01-29 2073
浏览器访问:http://192.168.66.66登录 Harbor WEB UI 界面,默认的管理员用户名和密码是 admin/Harbor12345上传成功。
Docker本地私有仓库搭建配置指导
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
01-16 2531
安装完docker后会生成一个docker0的网卡和br-x开头的网桥,从外部访问容器内部时只需要访问宿主机的地址和对应的容器映射的地址,访问的数据包到宿主机上后经过ip包解析后通过目的port和iptables的规则会将数据包由eth0网卡转发至网桥上的docker0上进行下一步路由。所以如果容器的宿主机上的ip_forward未打开,那么该宿主机上的容器则不能被其他宿主机访问;注:不要在已有业务的生产环境主机搭建,因为过程需要重启docker,这对生产来说是不允许的。
docker私有仓库搭建
qq_35324057的博客
12-14 921
registry-v。
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。 使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库...
详解CentOS 7 : Docker私有仓库搭建和使用
01-20
搭建私有仓库 179上下载registry镜像 docker pull registry 防火墙添加运行5000端口 iptables -I INPUT 1 -p tcp --dport 5000 -j ACCEPT 下载完之后我们通过该镜像启动一个容器 代码如下: docker run -d -p 500
DockerDocker Registry 搭建私有仓库,Harbor
二十四桥明月夜
10-20 616
Resistry 【退管镜像】用于保存docker镜像,包括镜像的层次结构和元数据;用户可自建Registry , 也可以使用官方的Docker Hub Sponsor Registry:第三方的registry,供客户和Docker社区使用 Mirror Registry :第三方的registry,只让客户使用 Vendor Registry:由发布Docker镜像的供应商提供的registry Private Registry:通过设有防火墙和额外的安全层的私有实体提供的registry 安.
RabbitMQ:安装、配置与使用初探
热门推荐
SHARE & TOP
11-08 6万+
简单的工作笔记,以免自己忘了。
RabbitMQ:在Ubuntu14.04下的安装笔记
SHARE & TOP
01-15 2万+
虽然我们的服务器大多为CentOS,但是有少量Ubuntu的机器,也一并做个交接。
Dubbo:关于与高版本的Spring集成的事情
SHARE & TOP
12-03 1万+
使用Dubbo时,因为要与4.x版本的Spring,所以,我们需要做如下修改。
Docker & Dubbo:Dubbo提供者部署到Docker容器
SHARE & TOP
05-13 1万+
很简单的一个工作日志。 我只是想记录一下,利用 -v 参数挂载本地目录来执行Dubbo的服务提供者。
MongoDB的权限配置:开启auth之后的eval权限
SHARE & TOP
03-04 1万+
解决当打开MongoDB的 --auth 之后,导致无法使用 db.eval() 的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值