docker 搭建私有仓库

docker-registry是官方提供的工具,可以用于构建私有的镜像仓库。本文内容基于 docker-registry v2.x 版本。

安装运行 docker-registry

  $ docker run -d -p 5000:5000 --restart=always --name registry registry

# docker run -d -p 5000:5000 --restart=always --name registry registry

Unable to find image 'registry:latest' locally

latest: Pulling from library/registry

81033e7c1d6a: Pull complete

b235084c2315: Pull complete

c692f3a6894b: Pull complete

ba2177f3a70e: Pull complete

a8d793620947: Pull complete

Digest: sha256:672d519d7fd7bbc7a448d17956ebeefe225d5eb27509d8dc5ce67ecb4a0bce54

Status: Downloaded newer image for registry:latest

f7f231cb61d1ab0716e60a85e69b64d19bfe099636dcc7d668f3c83f47244bf3

这将使用官方的 registry 镜像来启动私有仓库。默认情况下,仓库会被创建在容器的
/var/lib/registry 目录下。你可以通过 -v 参数来将镜像文件存放在本地的指定路径。例
如下面的例子将上传的镜像放到本地的 /opt/data/registry 目录。

# docker run -d \

> -p 5000:5000 \

> -v /opt/data/registry:/var/lib/registry \

> registry

在私有仓库上传、搜索、下载镜像

docker image ls查看已有镜像

# docker image ls

REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE

fandf-image-base    1.0                 33761c640b6f        2 days ago          762MB

centos              latest              2d194b392dd1        11 days ago         195MB

nginx               latest              e548f1a579cf        3 weeks ago         109MB

registry            latest              d1fd7d86a825        2 months ago        33.3MB

mysql               5.6.38              15a5ee56ec55        2 months ago        299MB

hello-world         latest              f2a91732366c        3 months ago        1.85kB

centos              7.4.1708            3afd47092a0e        4 months ago        197MB

java                latest              d23bdf5b1b1b        14 months ago       643MB

使用 docker tag 将 centos:7.4.1708 这个镜像标记为 127.0.0.1:5000/centos:7.4.1708

格式为 docker tag IMAGE[:TAG] [REGISTRY_HOST[:REGISTRY_PORT]/]REPOSITORY[:TAG]

# docker tag centos:7.4.1708 127.0.0.1:5000/centos:7.4.1708

# docker images

REPOSITORY              TAG                 IMAGE ID            CREATED             SIZE

fandf-image-base        1.0                 33761c640b6f        2 days ago          762MB

centos                  latest              2d194b392dd1        11 days ago         195MB

nginx                   latest              e548f1a579cf        3 weeks ago         109MB

registry                latest              d1fd7d86a825        2 months ago        33.3MB

mysql                   5.6.38              15a5ee56ec55        2 months ago        299MB

hello-world             latest              f2a91732366c        3 months ago        1.85kB

127.0.0.1:5000/centos   7.4.1708            3afd47092a0e        4 months ago        197MB

centos                  7.4.1708            3afd47092a0e        4 months ago        197MB

java                    latest              d23bdf5b1b1b        14 months ago       643MB

上传镜像

# docker push 127.0.0.1:5000/centos:7.4.1708

The push refers to repository [127.0.0.1:5000/centos]

129b697f70e9: Pushed

7.4.1708: digest: sha256:834aba7fdd53f4e622a8d636dcd549a83e86a22efad0246bf9438e4655b888ef size: 529

用 curl 查看仓库中的镜像

# curl 127.0.0.1:5000/v2/_catalog

{"repositories":["centos"]}

先删除已有镜像,再尝试从私有仓库中下载这个镜像

# docker image rm 127.0.0.1:5000/centos:7.4.1708

Untagged: 127.0.0.1:5000/centos:7.4.1708

Untagged: 127.0.0.1:5000/centos@sha256:834aba7fdd53f4e622a8d636dcd549a83e86a22efad0246bf9438e4655b888ef

[root@localhost ~]# docker pull 127.0.0.1:5000/centos:7.4.1708

7.4.1708: Pulling from centos

Digest: sha256:834aba7fdd53f4e622a8d636dcd549a83e86a22efad0246bf9438e4655b888ef

Status: Downloaded newer image for 127.0.0.1:5000/centos:7.4.1708

[root@localhost ~]# docker image ls

REPOSITORY              TAG                 IMAGE ID            CREATED             SIZE

fandf-image-base        1.0                 33761c640b6f        2 days ago          762MB

centos                  latest              2d194b392dd1        11 days ago         195MB

nginx                   latest              e548f1a579cf        3 weeks ago         109MB

registry                latest              d1fd7d86a825        2 months ago        33.3MB

mysql                   5.6.38              15a5ee56ec55        2 months ago        299MB

hello-world             latest              f2a91732366c        3 months ago        1.85kB

127.0.0.1:5000/centos   7.4.1708            3afd47092a0e        4 months ago        197MB

centos                  7.4.1708            3afd47092a0e        4 months ago        197MB

java                    latest              d23bdf5b1b1b        14 months ago       643MB

私有仓库高级设置

新建文件夹,以下操作均在该文件夹下进行

第一步:创建ca私钥

# openssl genrsa -out "root-ca.key" 4096

Generating RSA private key, 4096 bit long modulus

.................................++

...............................................................................++

e is 65537 (0x10001)

[root@localhost fandf]#

第二步:利用私钥创建 CA 根证书请求文件

# openssl req \

> -new -key "root-ca.key" \

> -out "root-ca.csr" -sha256 \

> -subj '/C=CN/ST=Shanxi/L=xianyang/O=dongfeng/CN=dongfeng Docker Registry CA'

以上命令中 -subj 参数里的 /C 表示国家,如 CN ; /ST 表示省; /L 表示城市或者地区; /O 表示组织名; /CN 通用名称

第三步:配置 CA 根证书,新建 root-ca.cnf

[root_ca]

basicConstraints = critical,CA:TRUE,pathlen:1

keyUsage = critical, nonRepudiation, cRLSign, keyCertSign

subjectKeyIdentifier=hash

第四步:签发根证书

# openssl x509 -req -days 3650 -in "root-ca.csr" \

> -signkey "root-ca.key" -sha256 -out "root-ca.crt" \

> -extfile "root-ca.cnf" -extensions \

> root_ca

Signature ok

subject=/C=CN/ST=Shanxi/L=xianyang/O=dongfeng/CN=dongfeng Docker Registry CA

Getting Private key

[root@localhost fandf]#

第五步:生成站点 SSL 私钥

# openssl genrsa -out "docker.domain.com.key" 4096

Generating RSA private key, 4096 bit long modulus

...........................................................................................++

........................................++

e is 65537 (0x10001)

[root@localhost fandf]#

第六步:使用私钥生成证书请求文件

# openssl req -new -key "docker.domain.com.key" -out "site.csr" -sha256 \

> -subj '/C=CN/ST=Shanxi/L=Datong/O=Your Company Name/CN=docker.domain.com'

[root@localhost fandf]#

第七步:配置证书,新建 site.cnf 文件

[server]

authorityKeyIdentifier=keyid,issuer

basicConstraints = critical,CA:FALSE

extendedKeyUsage=serverAuth

keyUsage = critical, digitalSignature, keyEncipherment

subjectAltName = DNS:docker.domain.com, IP:127.0.0.1

subjectKeyIdentifier=hash

第八步:签署站点 SSL 证书

# openssl x509 -req -days 750 -in "site.csr" -sha256 \

> -CA "root-ca.crt" -CAkey "root-ca.key" -CAcreateserial \

> -out "docker.domain.com.crt" -extfile "site.cnf" -extensions server

Signature ok

subject=/C=CN/ST=Shanxi/L=Datong/O=Your Company Name/CN=docker.domain.com

Getting CA Private Key

[root@localhost fandf]#

这样已经拥有了 docker.domain.com 的网站 SSL 私钥 docker.domain.com.key 和 SSL 证书 docker.domain.com.crt 。
新建 ssl 文件夹并将 docker.domain.com.key docker.domain.com.crt 这两个文件移入,删除其他文件。

私有仓库默认的配置文件位于 /etc/docker/registry/config.yml ,我们先在本地编辑
config.yml ,之后挂载到容器中。

version: 0.1

log:

    accesslog:

        disabled: true

    level: debug

    formatter: text

    fields:

        service: registry

        environment: staging

storage:

    delete:

        enabled: true

    cache:

        blobdescriptor: inmemory

    filesystem:

        rootdirectory: /var/lib/registry

auth:

    htpasswd:

        realm: basic-realm

        path: /etc/docker/registry/auth/nginx.htpasswd

http:

    addr: :443

    host: https://docker.domain.com

    headers:

        X-Content-Type-Options: [nosniff]

    http2:

        disabled: false

    tls:

        certificate: /etc/docker/registry/ssl/docker.domain.com.crt

        key: /etc/docker/registry/ssl/docker.domain.com.key

health:

    storagedriver:

        enabled: true

        interval: 10s

threshold: 3

生成 http 认证文件

mkdir auth

$ docker run --rm \

--entrypoint htpasswd \

registry \

-Bbn username password > auth/nginx.htpasswd

将上面的 username password 替换为你自己的用户名和密码

编辑 docker-compose.yml

version: '3'

services:

  registry:

    image: registry

    ports:

      - "443:443"

    volumes:

      - ./:/etc/docker/registry

      - registry-data:/var/lib/registry

volumes:

  registry-data:

修改 hosts

docker.domain.com 127.0.0.1

启动

docker-compose up -d

docker学习笔记(3)的更多相关文章

  1. Docker学习笔记 — 配置国内免费registry mirror

    Docker学习笔记 — 配置国内免费registry mirror Docker学习笔记 — 配置国内免费registry mirror

  2. docker学习笔记1 -- 安装和配置

    技术资料 docker中文官网:http://www.docker.org.cn/ 中文入门课程:http://www.docker.org.cn/book/docker.html docker学习笔 ...

  3. Docker学习笔记之一,搭建一个JAVA Tomcat运行环境

    Docker学习笔记之一,搭建一个JAVA Tomcat运行环境 前言 Docker旨在提供一种应用程序的自动化部署解决方案,在 Linux 系统上迅速创建一个容器(轻量级虚拟机)并部署和运行应用程序 ...

  4. docker~学习笔记索引

    回到占占推荐博客索引 使用docker也有段时间了,写了不少文章与总结,下面把它整理个目录出来,方便大家去学习与检索! docker~学习笔记索引 docker~linux下的部署和基本命令(2017 ...

  5. Docker学习笔记 - Docker容器内部署redis

    Docker学习笔记(2-4)Docker应用实验-redist server 和client的安装使用 一.获取redis容器(含客户端和服务端) 二.创建服务端容器 1.在终端A中运行redis- ...

  6. docker学习笔记(一)—— ubuntu16.04下安装docker

    docker学习笔记(一)—— ubuntu16.04下安装docker 原创 2018年03月01日 14:53:00 标签: docker / ubuntu 1682 本文开发环境为Ubuntu ...

  7. Docker学习笔记总结

    Docker学习笔记 https://yeasy.gitbooks.io/docker_practice/content/   一 环境搭建 Ubuntu安装 .添加软件源的GPG密钥 curl -f ...

  8. docker学习笔记二:常用命令

    docker学习笔记二:常用命令 查看docker常用命令 docker --help 返回结果如下: 其中常用的命令如下: 1.image相关操作 展示所有的image: 删除image: rmi ...

  9. docker学习笔记-1

    docker学习笔记一:安装 mac安装docker docker官方文档上有这么一段话: Because the Docker daemon uses Linux-specific kernel f ...

  10. Docker:学习笔记(1)——基础概念

    Docker:学习笔记(1)——基础概念 Docker是什么 软件开发后,我们需要在测试电脑.客户电脑.服务器安装运行,用户计算机的环境各不相同,所以需要进行各自的环境配置,耗时耗力.为了解决这个问题 ...

随机推荐

  1. Idea 里明明配置了Tomcat,但是右上角任然没有Tomcat显示

    问题截图如下: 上图明明配置了Tomcat,但是Idea右上角任然是Add Configurations 因为这个问题,困扰了好久.解决方法: 点击Add Configurations   出现如下界 ...

  2. HTML5地理定位API在chrome中不能正常使用

    navigator.geolocation.getCurrentPosition在chrome中不能正常使用. 经测试发现,FQ后就能正常使用,估计是因为chrome 对这个API的实现使用了goog ...

  3. oracle创建删除表空间

    create [undo|temporary] tablespace orcp datafile|tempfile 'E:\orcle\oracleBaseDir\oradata\orcp\orcp. ...

  4. [LeetCode] 83. Remove Duplicates from Sorted List ☆(从有序链表中删除重复项)

    描述 Given a sorted linked list, delete all duplicates such that each element appear only once. Exampl ...

  5. raid卡的结构示意图

    raid卡的结构示意图,取自<大话存储>第124页 ROM:一般用FLash芯片做ROM,存放着初始化RAID卡必须的代码以及实现RAID功能所需的代码; XOR芯片:专门用来做RAID ...

  6. Linux getopt/getopts解析命令行参数教程

    一.说明 shell中获取参数可以直接使用$1.$2等形式来获取,但这种方式有明显的限制:每个参数的位置是固定的.比如如果在设计上$1是ip地址$2是端口,那在执行时就必须第一个参数是ip第二个参数是 ...

  7. 微信里iphone后退不刷新问题解决方案

    $(function() { pushHistory(); }); function pushHistory() { window.addEventListener("popstate&qu ...

  8. ng-packagr 不能全部打包文件

    1.没有在public_api.ts中导出 export * from './src/app/ngprime/components/tooltip/tooltip.module'; export * ...

  9. Ubuntu配置MYSQL远程连接

    一.修改mysql权限 1.mysql -u root -p  回车输入密码 2.use mysql:      打开数据库 3.将host设置为%表示任何ip都能连接mysql,当然您也可以将hos ...

  10. Introduction of Servlet Filter(介绍javaweb组件之一过滤器filter)

    javaweb的三大组件都需要交给web服务器运行,都需要在web.xml文件中配置. ①Servlet:javax.servlet.Servlet通过http协议接受客户端的请求,并作出响应的Jav ...