Docker私有仓库搭载教程

Docker私有仓库部署
最新推荐文章于 2025-09-10 23:01:16 发布
转载 最新推荐文章于 2025-09-10 23:01:16 发布 · 83 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/u/2259447/blog/761211
文章标签:

#运维 #git #python

本文详细介绍了如何在CentOS7上部署Docker私有仓库的过程。包括安装所需软件、生成自签名证书、配置TLS、构建及运行Registry镜像等步骤,并解决了SSL认证问题。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

#Docker私有仓库搭载教程

最近领导叫我搭一个公司内部使用的镜像库,在网上找了各种资料,遇到了不少问题,东拼西凑最后可算是可以了。把自己建仓库的过程总结一下,分享一下,帮助一下和我一样的新手

本教程所有内容均基于CentOS 7, 使用其他发行版的朋友,注意一下几个文件的位置,其他一般都ok

##下载 source 并生成 certificates

  1. 安装 opensslgit

     # yum install -y openssl git

  2. 修改 openssl 配置文件 openssl.cnf (自己在机子上全局搜索一下吧,不同的系统不一样的)

    添加 subjectAltName = IP:[hostip][ v3_ca ] 标签下( hostip 是机子的ip)

         ...
     [ v3_ca]
     subjectAltName = IP:[hostip]
     ...

  3. 下载 Registry 源码

     # git clone https://github.com/docker/distribution.git ./distribution

  4. 进入 distribution 目录

     # cd distribution

  5. 新建 certs 子目录

     # mkdir certs

  6. 使用SSL生成自签名证书

     # openssl req \
     -newkey rsa:2048 -nodes -keyout certs/domain.key \

     -x509 -days 365 -out certs/domain.crt

此命令将提示你回答一些基本信息,用于创建证书,可选择不填

可以把domain换成你想要的名字

当你构建这个 Container 时,certs 目录及其内容也会自动被复制

##将 TLS 加入配置

  1. 编辑 ./cmd/registry/config-dev.yml 文件(具体要视Dockerfile而定,旧一点的 Registry 版本也会是config.yml)

     # vi ./cmd/registry/config-dev.yml

  2. 定位到 http 区块

     http:
 	addr: :5000
 	debug:
 	addr: localhost:5001
 	headers:
 		X-Content-Type-Options: [nosniff]

  3. 给服务器的自签名证书新增一个 tls 区块

     http:
 	addr: :5000
 	debug:
 	addr: localhost:5001
 	headers:
 		X-Content-Type-Options: [nosniff]
 	tls:
 		certificate: /go/src/github.com/docker/distribution/certs/Arges.crt
 		key: /go/src/github.com/docker/distribution/certs/Arges.key

  4. 保存关闭文件

##构建并运行 Registry 镜像

  1. 构建你的 Registry 镜像

     # docker build . -t secure_registry

  2. 运行镜像

     # docker run -d -e SETTINGS_FLAVOR=dev -e STORAGE_PATH=/tmp/registry -v /opt/data/registry:/tmp/registry  -p 5000:5000 secure_registry

##解决ssl认证问题

certs 文件夹下 *.crt 文件发送给要推送镜像的主机

domain.crt 加入到 /etc/pki/tls/certs/ca-bundle.crt 内 (和系统有关,不一定在这个位置,不确定的话就搜索一下)

# cat domain.crt >> /etc/pki/tls/certs/ca-bundle.crt

重启docker

# systemctl restart docker

大致就这样了,有什么问题尽管提问,虽然我不一定会

参考资料: 部署 Docker Registry 服务搭建docker-registry时使用自签名ssl证书认证问题

转载于:https://my.oschina.net/u/2259447/blog/761211

docker学习之搭建自己的本地镜像仓库
汪康的博客
06-27 4万+
一、环境以及准备工作1.ubuntu14.042.docker环境二、搭建过程1.更换镜像源(因为默认的太慢了,国内的更快)sudo vim /etc/default/docker 输入以下参数: DOCKER_OPTS="--registry-mirror=http://hub-mirror.c.163.com" //网易的,也可以使用daoClouds的 如果是刚安装的ubuntu环境的话,执...
docker 搭建私有仓库并发布私有镜像
2301_78834737的博客
07-19 636
自建一个Docker仓库,可以使用Docker官方提供的开源项目Docker Registry。以下是一些基本步骤:安装Docker Registry:在服务器上安装Docker引擎。
[Docker] Docker 配置私有仓库
buildcourage的博客
05-13 3022
什么是 Docker Registry Registry 是一个开源的,无状态的(stateless),高可扩展的(highly scalable)服务器端应用,用来存储和获取你的分布式 Docker 镜像。 Registry 是一个存储(storage)和内容分发(content delivery)系统,持有命名的(named)Docker 镜像,通过使用不同的标签版本来区分。 Ex...
将项目搭载docker
CamilleLcm博客
09-19 519
1、先注册一个docker账号,然后下载并安装docker,Windows下载地址:https://store.docker.com/editions/community/docker-ce-desktop-windows   2、为了提升国内获取Docker官方镜像的速度我们使用阿里云加速器。镜像加速地址查询方法:登陆https://dev.aliyun.com/->控制台-&gt...
部署docker本地私有镜像仓库
教Linux的李老师
11-20 913
Harbor介绍 安装Harbor 部署gitlab 配置Harbor
搭建Docker私仓
qq_42632691的博客
12-24 424
搭建Docker私仓 (创作不易,如有转载请附上链接) 私有仓库Harbor搭建 私有仓库搭建的必要性 1、虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。 2、很多情况需要在一个完全内网环境启用的容器化技术,这种情况就需要在公司内部的网络中搭建一个公共的docker管理私有仓库,用来管理项目中所有的镜像资源,这样管理的镜像资源才是安全的。 Harbor使命 我们的使命是成为 Kubernetes 值得信赖的云原生存储库 Harbor
Docker搭建带认证的私有仓库
空杯心态_虚怀若谷
09-20 877
为什么需要私有仓库 作为Docker官方的仓库,Docker Hub已经非常的成熟,里面也有非常多的公有镜像可以选择。同时,国内的公有仓库docker.cn也发展的非常的快,镜像也越来越丰富,国内用户使用起来也非常的方便。但是为什么需要搭建一个私有仓库呢?公有仓库的发展,推动了Docker在普通开发者之中的普及,但是Docker的商业化,私有仓库将会是一个关键的节点。毕竟任何一家商业化的公司,都
Docker镜像仓库Register的搭建
b_______的博客
03-06 4864
文章目录前言一、仓库用途二、DockerHub仓库搭建方式1.公共镜像仓库的搭建方式2.Docker镜像加速器设置三、镜像加速器配置1.阿里云注册账号即可使用该服务四、Registry的搭建方式1.Registry本地私有仓库的搭建以及上传2.本地Reegistry镜像仓库证书加密3.Registry私有仓库http加密总结 前言 一、仓库用途 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。..
docker搭建私有仓库
weixin_30501857的博客
07-17 134
安装必要的依赖: [root@docker ~]# yum -y install device-mapper-event-libs [root@docker ~]# yum -y install docker-io 获取私有仓库镜像: [root@docker ~]# docker pull registry:2.6 设定允许访问docker私有仓库的证书秘钥,使用https访问,安全一...
阿里云服务器安装Docker内容详细教程(图文)
m0_63984008的博客
11-20 4404
安装Docker 安装Docker Compose (一个完整项目的运行需要安装这个) 前提条件 一台CentOS7的服务器。我这里用的是阿里云的服务器,选的是CentOS7版本系统 使用xshell6类似的远程连接工具连接到服务器。 安装命令 建议在linux环境下安装Docker,window环境搭建比较复杂且容易出错,使用Centos7+yum来安装Docker环境很方便。 Docker 软件包已经包括在默认的 CentOS-Extras 软件源里。因此想要安装 docker,只需要运行下面
【云原生|Docker系列第2篇】Docker的安装和配置_brew 安装docker
2401_89213234的博客
01-14 1287
在本篇博客中,我们详细介绍了Docker的安装和配置。我们首先了解了Docker的支持平台,包括Windows、macOS和Linux等多个操作系统。针对不同平台,我们提供了相应的安装方法和步骤,确保您能够顺利地安装和配置Docker。在安装和配置过程中,我们强调了操作系统要求和准备工作的重要性。通过遵循官方文档和指南,您可以确保您的操作系统满足Docker的要求,并进行必要的配置和准备工作。针对不同的操作系统,我们提供了具体的安装方法和示例代码。
Docker
ErixHao的专栏
05-26 3775
很早就想写一篇关于Docker的文章了,但却久久未动笔,直到最近社区再无Docker了,在2017年4月17日的DockerCon17上,开源项目Docker变更为Moby,好吗,膜拜单车了,开始动笔.... 提到容器大家会很快想到Docker, 然而容器技术并非新鲜事物,虚拟机, VM已诞生多年,而真正大面积使用,普及则是近几年借着云计算及PaaS趋势而火。 本文将主要简单入门介绍D
秋日私语:一片落叶,一个智能的温暖陪伴
2501_92680371的博客
09-10 477
当秋风吹拂,落叶翩跹,繁华的城市也悄然披上金黄的外衣。然而,在这份诗意背后,是清洁伙伴们默默付出的辛劳,是清洁效率与成本的现实考量。
Nginx 实战系列(九)—— LVS负载均衡集群与DR模式部署指南
最新发布
qq_41978931的博客
09-10 1329
本文介绍了LVS负载均衡技术的核心概念与DR模式部署方案。LVS作为Linux内核自带的负载均衡解决方案,提供了NAT、TUN和DR三种工作模式,其中DR模式性能最优,通过直接路由实现高吞吐量。文章详细分析了DR模式的数据流向、ARP问题及解决方案,并提供了完整的配置步骤,包括负载调度器设置、内核参数调整和真实服务器配置。通过LVS-DR模式,可以实现高性能、低延迟的负载均衡集群,适用于大规模并发场景。
在ubuntu系统中如何将docker安装在指定目录
当 AI 开始写文章、绘星空,甚至预测未来,您还在旁观吗?这里将剖开人工智能的思考逻辑,拆解 AI 创作的底层密码,也聊聊人工智能里的人文温度。每篇都有让你拍案的细节,快来解锁 AI 时代的神奇世界!
09-10 219
在 Ubuntu 系统中,Docker 默认安装路径(程序文件)通常在/usr/bin等系统目录,而核心数据(镜像、容器、卷等)默认存储在。若需将。
VMWare和centOS的安装
2401_82353459的博客
09-06 513
本文介绍了VMware 17.5.2和CentOS的安装教程。VMware安装包可通过百度网盘下载(含提取码),安装过程简单,可自定义安装路径。CentOS需从官网下载ISO镜像文件。重点说明了虚拟机创建时的版本选择、内存配置注意事项,以及CentOS安装时的网络设置、密码配置等关键步骤。最后提示用户可跳过新手引导,完成系统设置即可使用。全文提供了详细的图文指引,适合新手参考。
如何建立局域网连接私人笔记本与工作电脑?
K_KK_KK_KK的博客
09-10 519
假如申请VPN需要几天的等待,并且我们非常着急使用的话,就可以考虑建立一个局域网,让工作站和自己的电脑都连接上同一个局域网,然后再通过。通道打通,就可以有各种各样的方法控制电脑了。既可以直接在命令行中控制,也可以通过Vscode连接,和在自己的电脑上跑没有任何区别。如果我们希望通过自己的电脑控制实验室的电脑(我们暂且统一称为工作站),并且希望摆脱卡顿和麻烦的各种远程桌面软件,那么最简单直接的方式是通过。注意,下面的许多操作是需要在工作站和自己的电脑同时进行的,所以在这时,远程桌面还是能发挥一定的作用。
【Linux游记】基础指令篇
枫の大一分享
09-05 1197
摘要:本文介绍了Linux编程环境中的核心工具链,包括软件包管理(yum/apt)、Vim编辑器使用技巧、gcc/g++编译过程(预处理/编译/汇编/链接)、Makefile自动化构建、进度条程序实现及Git版本控制。重点讲解了yum软件包管理器的安装/卸载操作、vim三种模式切换方法、动态/静态链接区别,并提供了进度条示例代码和Makefile编写规范。文章采用轻松幽默的语言风格,旨在帮助初学者系统掌握Linux开发基础工具的使用方法。(149字)
Linux内核源码获取与编译安装完整指南
zhaominyong的专栏
09-06 598
Linux内核源码获取与编译安装完整指南
Docker私有registry搭建教程第9集
资源摘要信息:"本视频教程由讲师马永亮主讲,作为10集系列视频的第9集,专注于指导用户如何搭建Docker的私有注册中心(private registry)。Docker注册中心是用于存储和分发Docker镜像的服务。在企业或团队中,为了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值