Docker私有仓库registry的创建

原创 于 2019-08-04 13:51:10 发布 · 300 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何在服务器上搭建私有Docker仓库,包括创建和配置仓库、生成及导入证书、推送和拉取镜像的全过程。通过具体操作步骤,帮助读者掌握私有仓库的部署和使用。

[root@server1 ~]# ls
docker game2048.tar registry2.tar rhel7.tar ubuntu.tar
[root@server1 ~]# docker load -i registry2.tar
[root@server1 ~]# docker run -d --name registry -p 5000:5000 -v /opt/registry:/var/lib/registry registry:2
[root@server1 docker]# cd /opt/registry/
[root@server1 registry]# ls
[root@server1 registry]# mkdir docker
[root@server1 registry]# ls
docker

[root@server1 ~]# docker tag game2048:latest localhost:5000/game2048
[root@server1 ~]# docker images localhost:5000/game2048
[root@server1 ~]# docker push localhost:5000/game2048##上传镜象到本地仓库
在这里插入图片描述
[root@server1 ~]# docker rmi game2048:latest ##删除以存在的镜像
[root@server1 ~]# docker rmi localhost:5000/game2048:latest
[root@server1 ~]# docker pull localhost:5000/game2048##从本地拉取镜像
在这里插入图片描述
给创建的私有仓库添加证书
1.创建key及其证书
[root@server1 docker]# mkdir - p certs
[root@server1 docker]# pwd
/root/docker
[root@server1 docker]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt
在这里插入图片描述
2.删除已经使用私有仓库运行的容器,重新运行容器使用私有镜像镜像,添加认证方式

[root@server1 docker]# docker rm -f registry
[root@server1 ~]#  docker run -d \
> --restart=always \
> --name registry \
> -v /root/docker/certs:/certs \ ##该处为自己证书与钥匙的存放路径
> -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
> -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt \
> -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key \
>  -p 443:443  \
> -v /opt/registry/:/var/lib/registry \
> registry:2

在这里插入图片描述
完成后使用docker ps -a命令查看进程端口(443)
3.创建证书存放目录并将生成的证书导入该目录

[root@server1 docker]# pwd
/etc/docker
[root@server1 docker]# ls
daemon.json  key.json
[root@server1 docker]# mkdir certs.d/
[root@server1 docker]# cd certs.d/
[root@server1 certs.d]# ls
[root@server1 certs.d]# mkdir westos.org
[root@server1 certs.d]# cd westos.org/
[root@server1 westos.org]# cp /root/docker/certs/westos.org.crt .
[root@server1 westos.org]# ls
westos.org.crt

4.对已有镜像使用仓库重命名并将其导入到私有仓库
[root@server1 docker]# docker tag game2048:latest westos.org/game2048
在这里插入图片描述
5.使用server2来进行验证
[root@server1 docker]# scp ./* server2:/root/docker##server1将安装软件发送给server2
在这里插入图片描述
[root@server2 docker]# yum install -y docker-ce.x86_64
[root@server2 docker]# systemctl start docker
server2从server1获取证书
在这里插入图片描述
配置解析(都得配解析)
在这里插入图片描述
拉取私有仓库的镜像并查看
在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值