(一)生成证书1.mkdir /certs2.cd /certs 3.生成自签名证书 sudo openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout registry.key -out registry.crt 录入证书信息: CNGuangdongshenzhenalbbDev10.1.2.3 123456@qq.com 4.添加centos系统对自签名证书的信任cat ./registry.crt >> /etc…

服务器IP角色分布 192.168.5.2 etcd server 192.168.5.2 kubernetes master 192.168.5.3 kubernetes node 192.168.5.4 kubernetes node 确认环境 centos7 确认liunx内核版本 uname -a yum update systemctl start firewalld.service#启动firewall systemctl stop firewalld.service#停止firew…

Docker私有仓库与Harbor部署使用 目录 Docker私有仓库与Harbor部署使用 一.本地私有仓库 1. 下载registry镜像 2. 在daemon.json文件中添加私有镜像仓库地址 3. 运行registry容器 4. Docker容器的重启策略如下 5. 为镜像打标签 6. 上传到私有仓库 7. 列出私有仓库的所有镜像 8. 列出私有仓库的centos镜像有哪些tag 9. 先删除原有的centos镜像,再测试私有仓库下载 二.Harbor 1. Harbor简介 2. H…

# Docker 学习目标: 掌握Docker基础知识,能够理解Docker镜像与容器的概念 完成Docker安装与启动 掌握Docker镜像与容器相关命令 掌握Tomcat Nginx 等软件的常用应用的安装 掌握docker迁移与备份相关命令 能够运用Dockerfile编写创建容器的脚本 能够搭建与使用docker私有仓库 4 应用部署 Docker 镜像使用 4.1 MySQL部署 (1)拉取mysql镜像 docker pull centos/mysql--centos7 f83a29…

有时候使用Docker Hub这样的公共仓库可能不方便,这种情况下用户可以使用registry创建一个本地仓库供私人使用,这点跟Maven的管理类似.目前Docker Registry已经升级到了v2,最新版的Docker已不再支持v1.Registry v2使用Go语言编写,在性能和安全性上做了很多优化,重新设计了镜像的存储格式.如果需要安装registry v2,只需下载registry:2.2即可.Docker官方提供的工具docker-registry可以用于构建私有的镜像仓库.废话不多…

1.修改openssl.cnf,支持IP地址方式,HTTPS访问在Redhat7或者Centos系统中,文件所在位置是/etc/pki/tls/openssl.cnf.在其中的[ v3_ca]部分,添加subjectAltName选项: [ v3_ca ] subjectAltName= IP:129.144.150.111 2.生成证书创建一个目录: /certs然后执行: openssl req -newkey rsa:2048 -nodes -keyout /certs/domain.ke…

保存镜像的地方成为仓库(registry).目前有2种仓库:公共仓库和私有仓库. 最方便的是使用公共仓库上传和下载镜像,下载不需要注册,上传需要到公共仓库注册.公共仓库网站:https://hub.docker.com 怎么新建和使用公共仓库,请百度.这里关注私有仓库的搭建. 那么怎么构建属于自己的私有仓库呢? 可以使用registry镜像来搭建本地的私有仓库. 具体步骤如下: 我想在A机器上搭建docker私有仓库. 1.在A机器上安装docker服务 百度查. 2.在A机器上下载regist…

前言 由于Docker Hub公共仓库很多时候使用这并不是很方便,大分部因为网络的问题可能拉取的时候会很慢或者拉取不到,所以搭建一个本地的私有仓库. 准备 由于此篇文章是在Kubernetes集群安装部署这篇文章的基础上补充docker私有仓库的搭建,所以安装机器配置过hosts的 [root@k8s-master ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdom…

搭建docker私仓,可以使用docker官方提供的registry镜像.该镜像目前有2.0,2.3和2.3.1版本.它只与1.6.0以上版本的docker兼容.搭建私仓的步骤如下: 一:无代理.无认证的registry 1:下载registry镜像: docker pull registry:2 这里必须加上标签":2",否则的话,不加标签的registry,实际上下载的是标签为"latest"的registry镜像,则不能使用下面的nginx代理镜像:conta…

1,配置走起 1,创建blob存储 登陆之后,先创建一个用于存储镜像的空间. 定义一个name,下边的内容会自动补全. 然后保存. 注意:实际生产中使用,建议服务器存储500G或以上. 2,创建一个hosted类型的docker仓库 Hosted类型仓库用作我们的私有仓库,替代harbor的功能. 点击步骤如下: 而后可见所支持种类之丰富,可见一斑. 这里我们看到docker类型有三种: hosted : 本地存储,即同 docker 官方仓库一样提供本地私服功能. proxy : 提供代理其他…