在内网搭建docker registry并使用密码鉴权的方法

最新推荐文章于 2024-07-04 14:45:48 发布
最新推荐文章于 2024-07-04 14:45:48 发布
阅读量942 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 python
原文链接:https://my.oschina.net/u/131191/blog/688724
本文详细介绍如何在内网环境中部署Docker Registry,并通过自签名证书实现TLS加密及使用密码文件进行鉴权的过程。包括服务端的搭建步骤、客户端的配置方法及验证流程。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

在内网搭建docker registry并使用密码鉴权的方法

建立日期:2016年5月2日。
最后编辑:2016年6月8日。

1 说明。
  执行docker run registry:2命令的设备称为服务端。执行docker pull或docker push命令,向服务端推送或拉取镜像的设备称为客户端。

2 服务端操作。

2.1 安装docker和docker-registry:2,启动docker守护进程。
  (略)

2.2 创建工作目录。
  mkdir -p /data/DockerRegistry/{Data,Cert,Auth}

2.3 生成TLS使用的自签名证书。
  cd /data/DockerRegistry/Cert
  domain=MyDockerRegistry.com
  openssl req -nodes \
    -subj "/C=CN/ST=Guangdong/L=Shenzhen/CN=$domain" \
    -newkey rsa:4096 -keyout $domain.key -out $domain.csr
  openssl x509 -req -days 3650 -in $domain.csr -signkey $domain.key -out $domain.crt

2.4 生成鉴权使用的密码文件。
  docker run --name once --entrypoint=htpasswd registry:2 -Bbn TestUser TestPassword > /Data/Registry/Auth/Htpasswd
  docker rm once

2.5 启动docker registry:2。
  docker run -d -p 5000:5000 --restart=always \
  --volume=/data/DockerRegistry/Data:/var/lib/registry \
  --volume=/data/DockerRegistry/Cert:/Cert \
  --volume=/data/DockerRegistry/Auth:/Auth \
  --env="REGISTRY_AUTH=htpasswd" \
  --env="REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
  --env="REGISTRY_AUTH_HTPASSWD_PATH=/Auth/Htpasswd" \
  --env="REGISTRY_HTTP_TLS_CERTIFICATE=/Cert/MyDockerRegistry.com.crt" \
  --env="REGISTRY_HTTP_TLS_KEY=/Cert/MyDockerRegistry.com.key" \
  --name=registry \
  registry:2

3 客户端操作。

3.1 配置host文件,让客户端可以通过域名访问服务端。
  echo "\n127.0.0.1 MyDockerRegistry.com\n" >> /etc/hosts

3.2 安装服务端证书。
  sudo mkdir -p /etc/docker/certs.d/MyDockerRegistry.com
  sudo scp SERVER_IP:/data/DockerRegistry/Cert/MyDockerRegistry.com.cert /etc/docker/certs.d/MyDockerRegistry.com/ca.crt

3.3 启动docker守护进程。

3.4 在docker registry客户端设备上登录docker registry。
  docker login -u TestUser -p TestPassword -e foo@bar.com MyDockerRegistry.com:5000

3.5 查看docker registry中的镜像。
  sudo curl https://MyDockerRegistry.com:5000/v2/_catalog -u TestUser:TestPassword --cacert /etc/docker/certs.d/MyDockerRegistry.com:5000/ca.crt

转载于:https://my.oschina.net/u/131191/blog/688724

Docker Registry部署镜像私有仓库及认证
03-13 4966
Docker Registry是基于Apache 许可证开源的,它是目前应用最广泛的镜像仓库管理程序,所有的源码在github上开源,如果感兴趣的话可以clone相关的代码进行深层次的学习。Docker Registry是一个中央存储和分发Docker镜像的服务器,其支持多种和认证机制,包括基本认证、Bearer Token认证、AWS认证和LDAP认证等。以上是常用的几种Docker Registry和认证机制,不同的认证机制在配置文件中的参数有所不同。参数指定了要上传和下载的镜像名称。
docker 私有仓库-- registry
weixin_45691464的博客
04-23 1069
文章目录Registry 简介Registry功能重要组件--Registry API机制--Auth ServerRegistry主要特点registry 搭建 Registry 简介 Registry是一个存放镜像的仓库,它通常被部署在互联服务器或者云端。 假如我们在公司将一个软件的运行环境制作成镜像,上传到Registry中,这时就可以很方便地在家里的笔记本上,或者在客户的生产环境上...
手把手docker registry配置登录名/密码registry-web配置
weixin_38251332的博客
02-28 1万+
我们的Docker私有仓库Registry服务只有加了认证机制之后我们的Registry服务才会更加的安全可靠
Dockerfile Registry WebUI 之 docker-registry-web 高级应用
键盘上流淌的日子
11-17 1114
  私有仓库应用时,为了保证安全,可能会进行一些安装保障,docker-registry-web允许开启认证,需要PEM格式的RSA私钥和证书。 ​  服务器信息 服务器IP 服务器功能描述 192.168.20.50 用于基于docker-registry-web镜像的容器 192.168.20.53 用于基于Docker Registry镜像的容器   基于认证配置   1) 使用OpenSSL创建证书文件。   操作服务器: 192.168.20.53。   ① 确认Ope
部署 Docker Registry 配置认证登录
以梦为马|越骑越傻
05-15 2641
文章目录搭建 Docker Registry创建本地映射目录启动 Docker Registry配置 Docker Registry配置 Docker Registry 认证启动带认证的 Docker Registry配置 Docker Registry登录 Docker Registry测试 Docker Registry Docker Registry Docker Registry 需要 Docker 版本高于等于 1.6.0 Registry是一个无状态、高度可扩展的服务器侧应用程序,用于存
通过registry镜像构建Docker本地私人仓库
u011585024的博客
12-28 279
背景 DockerHub上为我们提供了许多官方镜像,我们可以从DockerHub中上传或者下载镜像,但是: 由于络的限制,会导致镜像的上传和下载速度较慢; 生产使用的镜像中包含了许多隐私信息,若放到DockerHub上容易被外部人员获取。 为解决上述问题,官方提供了registry镜像,用于搭建本地私人镜像仓库,在内搭建Docker私有仓库可以让镜像仅允许内人员下载,且上传与下载速度也较快。 优点 可限制外部人员访问 上传下载速度快,不受外带宽影响 支持仓库认证 … 环.
企业级Docker私有仓库:Harbor搭建与优势解析
6. **多语言支持**:包括英文、中文在内的多种语言版本,便于全球用户使用。 7. **RESTful API**:开放API接口,便于与其他管理工具或系统集成,扩展性好。 8. **简单部署**:提供在线和离线安装工具,甚至可以...
K8S 部署电商项目
高飞的博客
11-21 5万+
K8S 部署电商项目
三分钟带你了解Nacos:架构及部署
程序媛小琬的博客
07-14 1610
前言 一、什么是Nacos? 官方描述:一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos致力于帮助您发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 Nacos帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。 愿景:Nacos通过提供简单易用的动态服务发现、服务配置、服务共享与管理等服务基础设施,帮助用户在云原
谷粒商城笔记-04-项目微服务架构图简介
最新发布
epitomizelu的专栏
07-04 1831
这一节的内容是介绍项目的架构图,这是从上帝视角看整个项目,非常重要、非常关键。这一节应该不止看一遍,在学习的过程中经常回过头来温习一遍,看看自己当前学习的是架构图中的哪部分,做到胸中有数。这是一个结构非常完整的微服务架构图,基本上所有的微服务都类似,掌握其中精髓,万变不离其宗,无论是以后架构新的项目还是重构旧的项目,都可以参考这个架构。谷粒商城-微服务架构图原图如下。根据各部分作用的不同,我将这个架构图分为7个部分,接下来逐一介绍。
Docker私有仓库Registry及Auth-server认证搭建
weixin_34203832的博客
08-10 1443
前言: 首先,Docker Hub是一个很好的用于管理公共镜像的地方,我们可以在上面找到想要的镜像(Docker Hub的下载量已经达到数亿次);而且我们也可以把自己的镜像推送上去。但是,有的时候我们的使用场景需要拥有一个私有的镜像仓库用于管理自己的镜像,这个时候我们就通过Registry来实现此目的。本文详细介绍了本地镜像仓库Docker Registry及Auth ...
docker搭建镜像仓库设置账密登录
m0_50932526的博客
01-11 1899
在工作过程中,有时候会碰到需要把docker镜像放到另外一台机器上运行,提交到公docker hub太慢,如果每次导出文件传输再导入又太麻烦,还不方便进行版本控制、自动部署等操作。于是docker官方提供了一套简单的实现方案,就是Registry镜像。然后重启docker
Docker私有仓库增加用户与密码
idu的博客
07-05 2641
docker私有仓库增加用户密码
局域搭建 Docker Registry
偶尔记一下 - mybatis.io
02-13 1075
配置过程 采用最简单的方式。 配置为不安全的注册中心 参考:https://docs.docker.com/registry/insecure/ 编辑该 daemon.json 文件,其默认位置 /etc/docker/daemon.json 在 Linux 或 C:\ProgramData\docker\config\daemon.json 在 Windows Server 上。 如果该daem...
docker搭建本地免密仓库、私有仓库registry加密访问控制(身份验证)
qq_41830712的博客
05-30 2565
前言: 本篇博客是在做了阿里云镜像仓库和加速器的环境 什么是仓库 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服 务器(Register)来保存多个仓库,每个仓库又可以包含多个 具备不同tag的镜像。 Docker运行中使用的默认仓库是 Docker Hub 公共仓库。 首先在https://cloud.docker.com/站注册一个账号 docker hub为...
前后端常见的几种方式
热门推荐
wang839305939的博客
01-03 11万+
常见的授四种授方式HTTP Basic Authentication,session-cookie,token(jwt),OAuth(开放授)
36、关于资源服务流程
lixiang987654321的专栏
03-15 1583
使用springcloud框架时,最常用的流程框架是spring Security和OAuth2,OAuth2是SpringSecurity的扩展版;OAuth2.0有两种方式: 1、授服务与资源服务属于同一进程(同一服务) 2、资源服务与授服务分离(不属于同一进程) 对于第一种情况,我们很好区分,访问对应资源和授数据同一进程,无需在配置文件中进行任何配置,但对于第二...
Docker登录镜像仓库密码保存在哪里
SHELLCODE_8BIT的博客
05-15 500
$HOME/.docker/config.json
Ubuntu14.04搭建私有Docker Registry全攻略
“如何在Ubuntu14.04上搭建私有dockerregistry” 在本文中,我们将探讨如何在Ubuntu 14.04上搭建一个私有的Docker Registry,以保护你的Docker镜像不被公开访问。Docker Registry是存储和分发Docker镜像的中心仓库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值