docker私有化仓库部署及dockerfile示例

Docker私有仓库搭建与Elasticsearch部署
最新推荐文章于 2025-06-22 14:45:14 发布
最新推荐文章于 2025-06-22 14:45:14 发布
阅读量931 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: docker 文章标签: docker registry dockerfile elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_38380858/article/details/85255355
本文详细介绍了如何使用yum安装Docker,配置Docker为开机自启并启动服务。随后,深入讲解了如何部署私有化的Docker仓库,包括下载registry镜像、准备SSL证书、配置证书及运行registry容器。最后,提供了Elasticsearch的Dockerfile示例,展示了如何构建并推送至私有仓库。

1. 安装

# 安装
yum install -y docker
# 开机自启
systemctl enable docker
# 启动
systemctl start docker

2. 部署私有化docker仓库

参考官方文档 https://docs.docker.com/registry/

下载registry镜像
docker pull registry:2
准备证书(目的是能被网络内其它机器访问)

准备cnf文件,可直接修改/etc/pki/tls/openssl.cnf文件,也可将openssl.cnf文件copy出来修改在openssl命令中指定文件位置。

此处直接修改openssl.cnf文件,找到v3_ca段,在后面新增一段:

# 段落名称随意
[alt_names]
# 设置本机ip,客户端将能够通过配置的ip访问registry,
# 如果有多个ip,或者registry部署在虚拟机,需要通过宿主机端口转发,可以配置多个ip
IP.1=xx.xx.xx.xx
IP.2=xx.xx.xx.xx

v3_ca段中将subjectAltName引用上面新增的段落:

subjectAltName=@alt_names

选择证书存放路径(任意位置):

cd /etc/docker/certs.d/ca

生成证书:

openssl req -newkey rsa:2048 -new -nodes -x509 -days 5000 \
            -keyout registry.key -out registry.crt

创建并启动registry容器:

docker run -d --restart=always --name registry \
           -v /etc/docker/certs.d/ca:/certs \
           -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
           -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/registry.crt \ 
           -e REGISTRY_HTTP_TLS_KEY=/certs/registry.key \
           -p 443:443 registry:2

本机可直接localhost:443访问,无需证书。

其它机器将生成的registry.crt放到/etc/docker/certs.d/{registry ip:port}/路径下即可通过{registry ip:port}访问。

3. dockerfile 示例

参考官方文档 https://docs.docker.com/engine/reference/builder/

简易的elasticsearch dockerfilecontext里面放三个文件:

  • 压缩包elasticsearch-6.2.2.tar.gz
  • 配置文件路径config/
  • Dockerfile文件
FROM java:8-jre
MAINTAINER lvjc
# "."是从`context`目录开始
COPY ./elasticsearch-6.2.2.tar.gz /usr/local/
RUN useradd -r elastic && \
    # 最好用-C指定解压目标路径,因为解压后可能不与原文件在相同路径下
    tar -zxvf /usr/local/elasticsearch-6.2.2.tar.gz -C /usr/local/ && rm -f /usr/local/elasticsearch-6.2.2.tar.gz && \
    rm -rf /usr/local/elasticsearch-6.2.2/config
# 注意 COPY 只复制目录下的所有内容,不复制目录本身
COPY ./config /usr/local/elasticsearch-6.2.2/config/
RUN chown -R elastic:elastic /usr/local/elasticsearch-6.2.2
EXPOSE 9200 9300
USER elastic
CMD /usr/local/elasticsearch-6.2.2/bin/elasticsearch

现在可以build然后push到私有仓库了

# 进入 context 所在路径
cd /data/docker/build-context/elasticsearch
docker build -t localhost:443/elasticsearch:6.2.2 .
docker push localhost:443/elasticsearch:6.2.2
Docker】私有仓库部署与管理
2302_76824193的博客
07-26 553
docker私有仓库harbor、registry
docker自动化部署示例
小软的博客
04-07 658
前提安装dockerdocker-cpmpose、git、打包环境(如meaven、jdk、node等)原理。
docker部署私有化镜像
weixin_46671218的博客
09-26 456
VM网络配置 编辑-》 网络编辑器 VMNet8配置 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Aee5KsCm-1632631029403)(C:\Users\KIF\AppData\Roaming\Typora\typora-user-images\image-20201014171414609.png)] 网络驱动器配置 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SSG1XrOr-1632631029407)(C:\Use
基于Docker本地化搭建部署Dify
最新发布
Qcsdn123的博客
06-22 377
基于Docker本地化搭建部署Dify
(4)DockerfileDocker私有仓库
myroncham的博客
12-12 954
目录: 1、Dockerfile 1.1、什么是Dockerfile 1.2、常用命令 1.3、使用脚本创建镜像 2、Docker私有仓库 2.1、私有仓库搭建与配置 2.2、镜像上传至私有仓库 1、Dockerfile 1.1、什么是Dockerfile Dockerfile是由一系列命令和参数构成的脚本,这些命令应用于基础镜像并最终创建一个新的镜像。 1、对于开发人员:可...
Docker Compose 容器编排 + Docker--harbor私有仓库部署与管理
A1100886的博客
07-25 2149
Docker Compose的前身是Fig,Fig被Docker收购之后正式更名为Compose,Compose向下兼容FigDocker Compose是一个用于定义和运行多容器Docker应用的工具,只需要一个Compose的配置文件和一个简单的命令就可以创建并运行应用所需的所有容器,而不再需要使用shell脚本来启动容器Docker Compose 非常适合组合使用多个容器进行开发的场景1、Docker Compose 的YAML 文件格式及编写注意事项。
搭建docker私有化镜像仓库
weixin_39394450的博客
08-05 334
加入以下内容:127.0.0.1换成你自己的IP。创建用于持久化保存仓库中的镜像目录及相关配置。基于操作系统:CentOS 8.4。下载registry:2.5镜像。更换为阿里云的镜像加速器。
【前端工程化】CentOS 前端单页应用项目Docker+Harbor搭建私有化部署服务
Sophie_U的博客
04-19 777
前言 过往项目中,前端项目最原始粗暴的部署方式就是把前端打包的项目丢到服务器上,配置下nginx,就跑起来了。应用harbor的目的是,通过私有镜像库的方式,拉取开发者推送的镜像并在harbor的操作面板中一点即运行。这样的目的是对于有些需要VPN或者堡垒机才能访问的服务器,我们可以把harbor搭建在服务器上,这样开发者只需要推送代码,部署只需要打开服务器开放的harbor管理界面,拉取并选择要运行的镜像,即可实现服务更新。免去了传统的层层登录再部署的麻烦,同通过镜像版本的方式来有效管理服务版本,方
了解Docker-compose及私有仓库Harbor部署管理
leon.yan的博客
09-15 915
一、了解docker-compose 1.1 什么是docker-compose Docker Compose 的前身是 Fig,它是一个定义及运行多个 Docker 容器的工具 使用Docker compose不在需要使用shell脚本来启动容器 使用Docker Compose ,只需要在docker-compose.yml配置文件中定义多个 Docker 容器,然后使用一条命令启动这些容器 Docker Compose 非常适合组合使用多个容器进行开发的场景
Docker Compose与私有仓库部署
m0_73868794的博客
08-12 934
它以 Docker 公司开源的 Registry 为基础,提供了管理 UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能。作为一个企业级私有 Registry 服务器, Harbor提供了更好的性能和安全,以提升用户使用 Registry 构建和运行环境传输镜像的效率。指定容器名称,由于容器名称是唯一的,如果指定自定义名称,则无法scale。(5)如果包含特殊字符,要使用单引号('')引起来。
Docker入门到实践 (三) Dockerfile解析与镜像制作
浅末年华的博客
11-10 2774
文章目录一、前言二、DockerFile解析1、什么是DockerFile2、DockerFile构建三步骤3、DockerFile的庐山面目4、DockerFile构建过程解析4.1、DockerFile内容的基础知识4.2、Docker执行DockerFile的大致流程5、DockerfileDocker镜像,Docker容器三者之间的关系6、Dockerfile保留字讲解三、镜像制作方式一...
Docker私有仓库部署
Zero的博客
08-31 499
Docker私有仓库部署 一、介绍   Harbor(港口,港湾)是一个用于存储和分发Docker镜像的企业级Registry服务器。 除了Harbor这个私有镜像仓库之外,还有Docker官方提供的Registry。相对Registry,Harbor具有很 多优势: 提供分层传输机制,优化网络传输 Docker镜像是是分层的,而如果每次传输都使用全量文件(所以 用FTP的方式并不适合),显然不经济。必须提供识别分层传输的机制,以层的UUID为标识,确定 传输的对象。 提供WEB界面,优化用户体验 只用镜
docker进阶实战一:部署私有仓库
wangli的博客
06-05 661
这段间开始一个新项目需要使用docker私有镜像仓库,然后通过私有镜像仓库完成新的docker镜像制作,包括tomcat、nginx负载均衡,最后开发web程序完成对从oracle数据库迁移至本地mysql数据库的数据表查询,查询程序与tomcat镜像包一并以docker镜像方式提交,这个项目的第一步是构建一个docker私有镜像仓库,所以今天我们先来完成docker私有镜像仓库...
Docker】搭建 Docker 私有化仓库
u013675821的博客
08-02 2369
通过本文的介绍,你应该已经掌握了搭建 Docker 私有化仓库的基本步骤和配置方法。无论是使用官方的 Docker Registry 镜像,还是更强大的 Harbor 或 GitLab Container Registry私有化仓库都能为你的镜像管理带来更高的安全性和效率。
Docker私有仓库部署与管理
shuaianm的博客
10-17 1667
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同还原生支持中文。
docker私有仓库部署与管理
sea_bunch的博客
05-07 1477
Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务。Harbor以 Docker 公司开源的Registry为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同还原生支持中文。
Docker私有化部署RSSHub全记录
zhaoolee的优快云博客
09-08 3784
最近zhaoolee在整理《嘎!RSS》的优质订阅RSS地址, 发现《RSSHub》github.com/DIYgod/RSSHub 这个开源项目很不错,支持私有化部署,于是我自己捣鼓了一下,顺利搞定,这里放一波部署全记录,我这里用的镜像是CentOS7版本 安装docker sudo yum install -y yum-utils sudo yum-config-manager \ -...
创建 docker 私有化仓库
热门推荐
高飞的博客
08-20 31万+
docker 私有仓库
了解 Dockerfile 和搭建 Docker 私有仓库:让容器化部署变得更简单
qq_68163788的博客
06-21 1870
DockerfileDocker 技术中一个非常重要的概念,它允许用户通过编写一系列指令来构建自定义的 Docker 镜像。使用 Dockerfile 可以将一个应用程序及其依赖项打包到一个镜像中,便于在不同环境中开发、测试和运行应用程序。通过 Dockerfile,用户可以自定义应用程序所需的操作系统、软件依赖和配置文件,以及相关的启动、运行命令等,从而实现对镜像的高度定制化 Docker 私有仓库是一个私有的 Docker 镜像仓库,用于存储私有镜像和敏感数据。
DockerfileDocker-compose实战:搭建私有仓库及应用编排
"该文档详细介绍了Dockerfile指令与Docker-compose在容器编排中的应用,特别是如何搭建Docker私有仓库。文档涵盖了从Dockerfile的基础知识到Docker-compose的高级用法,包括持久化数据、镜像迁移与备份、Django项目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值