参考官方文档:https://docs.docker.com/registry/deploying/

参考 :http://www.tuicool.com/articles/6jEJZj

本例子使用两台centos7虚拟机作为测试
node0:192.168.56.101
node1:192.168.56.102
 
使用域名搭建https的私有仓库
 
1、node1作为私服服务器 配置 node0 node1 和主机的hosts映射
192.168.56.102 lhdocker.com
 
既然使用https,那么我们需要生成证书,本文讲解的是使用openssl自签名证 书,当然也可以使用诸如 Let’s Encrypt 等工具生成证书,首先在node1机 器上生成key:
 
mkdir -p ~/registry/certs

cd ~/registry/certs

openssl genrsa -out lhdocker.com.key
生成密钥文件:
 
openssl req -newkey rsa: -nodes -sha256 -keyout lhdocker.com.key -x509 -days  -out lhdocker.com.crt
输入信息
Country Name ( letter code) [XX]:

State or Province Name (full name) []:Beijing

Locality Name (eg, city) [Default City]:Changping

Organization Name (eg, company) [Default Company Ltd]:modprobe

Organizational Unit Name (eg, section) []:modprobe

Common Name (eg, your name or your server's hostname) []:lhdocker.com

Email Address []:xxxxx@xxx.com
 
这样自签名证书就制作完成了。
由于是自签名证书,默认是不受Docker信任的,故而需要将证书添加到Docker 的根证书中,Docker在CentOS 7中,证书存放路径是 :
 
node1 端:
mkdir -p /etc/docker/certs.d/lhdocker.com

cp lhdocker.com.crt /etc/docker/certs.d/lhdocker.com/
 
node0端:
scp root@lhdocker.com:/etc/docker/certs.d/lhdocker.com/lhdocker.com.crt /etc/docker/certs.d/lhdocker.com/
拉取registry2 镜像
docker pull registry:

启动registry2容器

  docker run -d -p : --restart=always --name registry \

  -v `pwd`/certs:/certs \

  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/lhdocker.com.crt \

  -e REGISTRY_HTTP_TLS_KEY=/certs/lhdocker.com.key \

  registry:

测试一下

docker pull kitematic/hello-world-nginx

docker tag kitematic/hello-world-nginx lhdocker.com/kitematic/hello-world-nginx

docker push lhdocker.com/kitematic/hello-world-nginx

如果成功,你会看到如下输出

在node0上进行测试

docker pull lhdocker.com/kitematic/hello-world-nginx

到这里我们的docker私有仓库就搭建完成了

这是没有认证方式的启动方式

在很多场景下,我们需要用户登录后才能访问私有仓库,那么我们可以如下操作: 建立在上文生成证书,同时重启过Docker服务的前提下,我们讲解一下如何配置:

cd ~/registry/

mkdir auth

docker run --entrypoint htpasswd registry:2.2 -Bbn lihong  > auth/htpasswd;

启动registry容器的方式有一点区别

  docker run -d -p : --restart=always --name registry \

  -v `pwd`/auth:/auth \

  -e "REGISTRY_AUTH=htpasswd" \

  -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \

  -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \

  -v `pwd`/certs:/certs \

  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/lhdocker.com.crt \

  -e REGISTRY_HTTP_TLS_KEY=/certs/lhdocker.com.key \

  registry:

在执行push操作之前需要登录一下

 docker login lhdocker.com

输入上面的用户和密码就可以了

 如果要停止registry服务,执行下面的命令就行了
docker stop registry && docker rm -v registry

docker registry-v2 搭建私有仓库的更多相关文章

  1. Docker入门之四搭建私有仓库

    前面学习了下镜像和容器,今天来学习下仓库,来搭建本地私有仓库.当然可以使用远程的共有的仓库,但在企业中有的还是放在本地,所以需要搭建私有仓库. 一.搭建仓库 可以在容器中run一个仓库镜像. dock ...

  2. [转]Ubuntu18.04下使用Docker Registry快速搭建私有镜像仓库

    本文转自:https://blog.csdn.net/BigData_Mining/article/details/88233015 1.背景 在 Docker 中,当我们执行 docker pull ...

  3. 使用docker Registry快速搭建私有镜像仓库

    当我们执行docker pull xxx的时候,docker默认是从registry.docker.com这个地址上去查找我们所需要的镜像文件,然后执行下载操作.这类的镜像仓库就是docker默认的公 ...

  4. Docker搭建私有仓库

    1,下载仓库镜像. docker pull  registry    //主要用于搭建私有仓库的. 2,将宿主机端口映射到容器中去,容器的5000端口是不能更改的. docker run -d -p ...

  5. Docker:搭建私有仓库(Registry 2.4)

    一.背景 首先,Docker Hub是一个很好的用于管理公共镜像的地方,我们可以在上面找到想要的镜像(Docker Hub的下载量已经达到数亿次):而且我们也可以把自己的镜像推送上去.但是,有的时候, ...

  6. 详解docker实战之搭建私有镜像仓库 - kurbernetes

    1.实战目的 搭建企业私有的镜像仓库,满足从开发环境推送和拉取镜像.当我们使用k8s来编排和调度容器时,操作的基本单位是镜像,所以需要从仓库去拉取镜像到当前的工作节点.本来使用公共的docker hu ...

  7. Docker 搭建私有仓库

    Docker 搭建私有仓库 环境: docker 版本 :18.09.1 主机地址:192.168.1.79 1.运行并创建私有仓库 docker run -d \ -v /opt/registry: ...

  8. Docker容器学习梳理 - 私有仓库Registry使用

    但有时候使用Docker Hub这样的公共仓库可能不方便,这种情况下用户可以使用registry创建一个本地仓库供私人使用,这点跟Maven的管理类似.使用私有仓库有许多优点: 1)节省网络带宽,针对 ...

  9. docker学习(8) 在mac机上搭建私有仓库

    docker的私有仓库类似maven的私服,一般用于公司内部搭建一个类似docker hub的环境,这样上传.下载镜像速度较快,本文将演示如何在mac上利用docker-machine搭建无需SSL证 ...

  10. docker 查询或获取私有仓库(registry)中的镜像

    docker 查询或获取私有仓库(registry)中的镜像,使用 docker search 192.168.1.8:5000 命令经测试不好使. 解决: 1.获取仓库类的镜像: [root@sha ...

随机推荐

  1. 每个Web开发者都需要具备的9个软技能--ZT

    本文原始链接:http://www.cnblogs.com/oooweb/p/soft-skills-every-web-developer-should-master.html 对于一份工作,你可能 ...

  2. 011 client系列案例

    一:Client系列 1.说明 clientWidth:不包括边框的可视区的宽 clientHeight:可视区的高,不包括边框 clientLeft:左边框的宽度 clientTop:上面框的宽度 ...

  3. Flutter 目录结构介绍、入口、自定义 Widget、MaterialApp 组件、Scaffold 组件

    Flutter 目录结构介绍 文件夹 作用 android android 平台相关代码 ios ios 平台相关代码 lib flutter 相关代码,我们主要编写的代 码就在这个文件夹 test ...

  4. pytorch怎么使用定义好的模型的一部分

    Encoder代码为: .输入图片的通道nc=.ndf=. def __init__(self,isize,nz,nc,ndf,ngpu,n_exter_layers=,add_final_conv= ...

  5. Mysql关键字之Group By(二)

    原文地址,优先更新https://hhe0.github.io 我们在上一节简单介绍了Mysql中group by关键字的用法,没有看过的同学点击这里了解一下; 文中提到的courses表和相关记录可 ...

  6. DELPHI 数据库操作类(工具类)

    DELPHI 数据库连接类 做的时候目地是可以通过类的创建和释放进行数据库的短连接,在做服务端的时候每一个请求都通过类生成一个数据连接 unit UnDm; interface uses SysUti ...

  7. Swift4.0复习基本语法简介

    1.五种类型: 包含五种类型——枚举(enum).结构体(struct).类(class).协议( protocol)以及函数类型(function types). 2.变量对象:var 3.常量对象 ...

  8. 通过iis启动服务,会产生C:/inetpub/logs/logsFile产生大量的日志,定期清理

    [转]https://www.cnblogs.com/Martianhh/p/5312495.html bat文件内容如下,加入到计划任务执行 :: 清理IIS日志文件 :: 备份MySql数据库 @ ...

  9. 【嵌入式硬件Esp32】ESP32 正确下载姿势

    程序的正确下载步骤,以8M flash为例子: 一.硬件连接 ESP32 的运行状态主要由 GPIO0 决定 二.ESP32 Flash 地址配置 ESP32 在编译时,通过 make menucon ...

  10. 如何愉悦使用mybatis

    mybatis-generator+plugins 单独的generator是免不了全部人工的,配上各种插件则不然,感谢项目 itfsw/mybatis-generator-plugin 使用如下: ...