2. 程式人生 > >Docker搭建帶有訪問認證的私有倉庫

Docker搭建帶有訪問認證的私有倉庫

阿新 發佈:2018-06-18
size nds web -o ott 倉庫 system 鏈接 github

2017年06月10日 17:30:26 閱讀數:2581

以下步驟均為本人親自踩坑,歷經數次失敗,最終搭建成功
一、環境信息:
操作系統:CentOS 7
Docker版本:1.12.5 (更高版本應該類似)
registry:2.4.1
registry-web: hyper/docker-registry-web:latest
二、搭建步驟:
1、拉取鏡像registry(倉庫)和registry-web(用於訪問倉庫的UI界面):

docker pull hyper/docker-registry-web
docker pull registry:2.4.1
  • 1
  • 2
  • 3

2、下載docker-compose(一種簡化復雜容器應用的利器,具體使用可參見官網)
官網下載鏈接:https://docs.docker.com/compose/install/
懶人可以直接使用下面的命令即可下載

curl -L https://github.com/docker/compose/releases/download/1.13.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
  • 1
  • 2

下載完成後更改docker-compose的權限:

chmod 755 /usr/local/bin/docker-compose
  • 1
  • 2

3、創建幾個目錄,用於存放配置文件和作為私有倉庫的鏡像存儲目錄

mkdir -p /data/registry_dir/conf/registry   #存放倉庫的配置信息
mkdir -p /data/registry_dir/conf/registry-web #存放倉庫UI界面的配置信息
mkdir -p /data/registry_dir/registry  #存放倉庫的鏡像
mkdir -p /data/registry_dir/db  #倉庫的訪問信息
  • 1
  • 2
  • 3
  • 4
  • 5

4、生成證書

openssl req -new -newkey rsa:4096 -days 365                 -subj "/CN=localhost"                 -nodes -x509                  -keyout /data/registry_dir/conf/registry-web/auth.key                 -out /data/registry_dir/conf/registry/auth.cert
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

5、創建yml配置文件
###創建倉庫的配置文件
vim /data/registry_dir/conf/registry/config.yml

version: 0.1

storage:
  filesystem:
    rootdirectory: /var/lib/registry

http:
  addr: 0.0.0.0:5000

auth:
  token:
    realm: http://localhost:8080/api/auth
    service: localhost:5000
    issuer: ‘admin‘
    rootcertbundle: /etc/docker/registry/auth.cert
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16

###創建倉庫UI的配置文件
vim /data/registry_dir/conf/registry-web/config.yml

registry:
    url: http://registry-srv:5000/v2
    name: localhost:5000
    readonly: false
    auth:
        enabled: true
        issuer: ‘admin‘
        key: /conf/auth.key
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9

###創建docker-compose啟動配置文件
vim /data/registry_dir/docker-compose.yml

version: ‘2‘
services:
  registry-web:
    image: hyper/docker-registry-web:latest
      ports:
        - 8080:8080
      volumes:
         - /data/registry_dir/conf/registry-web:/conf:ro
         - /data/registry_dir/db:/data
     networks:
       - registry-net
     depends_on:
        - registry
     restart: always
registry:
  image: registry:2.4.1
  ports:
    - 5000:5000
  volumes:
    - /data/registry_dir/conf/registry:/etc/docker/registry:ro
    - /data/registry_dir/registry:/var/lib/registry
  environment:
    - REGISTRY_STORAGE_DELETE_ENABLED=true
  networks:
    - registry-net
  restart: always
networks:
  registry-net:
  #driver: default
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30

6、啟動容器

docker-compose up -d
  • 1
  • 2

搭建完成,查看鏡像運行情況:docker ps | grep registry
正常運行的話,接下來就可以愉快的訪問你的鏡像倉庫了,打開瀏覽器,輸入localhost:8080(從其他機器訪問該倉庫的話,輸入ip:port的方式就可以)默認用戶名密碼是admin/admin
技術分享圖片

也可以從後臺驗證配置是否準確:

docker login localhost:5000
  • 1
  • 2

輸入正確的用戶密碼會提示:
技術分享圖片

如果密碼錯,則會提示:
技術分享圖片

至此,帶有訪問認證的docker私有倉庫搭建完畢,也可參考官網通過docker run的方式,
鏈接:https://hub.docker.com/r/hyper/docker-registry-web/

另外需註意,首次向倉庫push鏡像時會提示權限問題,需要登錄web給admin用戶分配一下權限。

版權聲明:本文為博主原創文章,未經博主允許不得轉載。 https://blog.csdn.net/yuhaitao8922/article/details/72996993

Docker搭建帶有訪問認證的私有倉庫

相關推薦

Docker搭建帶有訪問認證私有倉庫

size nds web -o ott 倉庫 system 鏈接 github 2017年06月10日 17:30:26 閱讀數:2581 以下步驟均為本人親自踩坑,歷經數次失敗,最終搭建成功 一、環境信息: 操作系統:CentOS 7 Docker

docker-2 docker搭建帶有訪問認證私有倉庫(轉)

本文章為轉載 以下步驟均為本人親自踩坑,歷經數次失敗,最終搭建成功  一、環境資訊:  作業系統:CentOS 7  Docker版本:1.12.5 (更高版本應該類似)  registry:2.4.1  registry-web: hyper/

Docker以https訪問Harbor私有倉庫(二)

bubuko 新建 code row mage alt mac 1.2 登錄 1 說明 前文Centos7搭建Harbor私有倉庫(二)中,我們以https方式搭建了Harbor,本篇我們主要配置Docker以https方式訪問Harbor私有倉庫 2 Docker配置

docker 搭建以太坊私有搭建

min self odi auto ora ucc lib color 技術 最近區塊鏈,火得不行,身邊也有朋友準備玩這個,說是搭了一個星期,沒有把環境搭建起來,叫我幫忙看看環境怎麽搭建 於是我找到了官方的地址 https://github.com/ethereum

ubuntu16.04搭建docker_1.13.1私有倉庫

ubuntu16.04 docker 私有倉庫 registry 1、配置docker的國內加速器docker版本為1.13.1需要配置一下daemon.json配置阿裏雲的docker加速器:wangpeng@ubuntu:~$ sudo vim /etc/docker/daemon.jso

Nexus搭建開發組的私有倉庫

原文地址: https://www.cnblogs.com/fanzhenyong/p/7709434.html 一、私有倉庫的價值   開發Java應用系統,用到Maven、sbt和 Gradle等構建工具,在構建過程中一般需要從網際網路下載依賴庫,構建私有倉庫就是為了在開發組或

docker for mac 創建私有倉庫

index left 0.0.0.0 log 本地 int bsp 找到 cat 拉取鏡像 docker pull registry 運行registry run -d -p 5000:5000 -v /Users/huangenai/docker/registry

Docker映象上傳到私有倉庫

檢視需要上傳的映象...複製映象名   (1)標記此映象為私有倉庫的映象 docker tag  mybatis/springboothelloworld 192.168.25.136:5000/springboothelloworld (2)再次啟動私服容

極簡構建docker映象並push到私有倉庫

step1,安裝本地docker環境,請自行百度 step2,本地docker 登入 私有倉庫,請自行百度 step3,調整 maven setting.xml 為當前環境的profile 新增 <properties> <!-- 本地 dock

docker搭建ss訪問火星

最近弄了個vultr的VPS,便想用它搭個梯子訪問火星。由於vultr是支援docker的,便找了個ss的docker映象: https://hub.docker.com/r/mritd/shadowsocks/ 它除了ss外,還集成了kcptun,非常好用,它主要支援如下幾個引數作為配置: -s

Centos7.4搭建docker_1.13.1私有倉庫

1、配置docker的國內加速器docker版本為1.13.1需要配置一下daemon.json配置阿里雲的docker加速器:123456[email protected]:~$  vim /etc/docker/daemon.json {"registry-mi

docker搭建私有倉庫v2(Private Registry v2),自簽發證書、公網訪問、登入認證

如果不用自簽發的證書,直接照著官方的步驟做就是了,已經很直白,但是如果需要用自簽發的證書,稍微就比較麻煩,特別在用mac版的docker的時候有點坑,不過最後還是搭建成功了,現來分享下經驗。 假設registry的域名準備用hub.domain.com(後面出

Docker私有倉庫Registry認證搭建

docker registry mongodb 前言: 首先,Docker Hub是一個很好的用於管理公共鏡像的地方,我們可以在上面找到想要的鏡像(Docker Hub的下載量已經達到數億次);而且我們也可以把自己的鏡像推送上去。但是,有的時候我們的使用場景需要擁有一個私有的鏡像倉庫用於管理

Docker 私有倉庫 Harbor registry 安全認證搭建 [Https]

engine root sha2 create rtu r12 -i 啟動 鏡像倉庫 Harbor源碼地址:https://github.com/vmware/harborHarbort特性:基於角色控制用戶和倉庫都是基於項目進行組織的, 而用戶基於項目可以擁有不同的權限。

在 ubuntu 搭建需要簽名認證私有 docker registry 倉庫

.com chunked required 社區 apach proto remote tps grep 前言 在前面的一篇博客《在 ubuntu 搭建 docker registry 私有倉庫》介紹了一種簡單的搭建 docker 私有倉庫了的方法。但是當時使用的是修改“-

搭建docker私有倉庫(用戶認證、web管理)

docker倉庫 http equal rec pre art link spa code ubuntu:16.04 docker:18.06.0-ce docker倉庫服務器:192.168.83.102 ---------------------------------

docker registry帶ssl認證私有倉庫搭建

1.首先docker pull registry預設下載最新版的映象,我這邊是2.6.2版本 2.這邊考慮私有倉庫部署的伺服器可能沒有網路,可以使用docker save -o registry.

Docker私有倉庫搭建訪問

1.客戶端和服務端都是ubuntu系統 服務端ip:172.18.0.106 客戶端ip:172.18.0.130 2.服務端106搭建私有倉庫步驟 1)docker pull registry 2)sudo docker run -d -p 5000:5000

Docker--------registry私有倉庫搭建 [ Http ]

registry docker docker hub 1. 背景 docker中要使用鏡像,一般會從本地、docker Hup公共倉庫和其它第三方公共倉庫中下載鏡像,一般出於安全和外網(墻)資源下載速率的原因考慮企業級上不會輕易使用。那麽有沒有一種辦法可以存儲自己的鏡像的倉庫呢? ----&

docker-ce安裝與搭建私有倉庫

hub utils download secure highlight dao doc art 客戶 系統環境centos7 ###docker-ce安裝###1、卸載老版本,較老版本的Docker被稱為docker或docker-engine。如果這些已安裝,請卸載它們以