2. 程式人生 > >docker 搭建registry

docker 搭建registry

阿新 發佈:2018-11-06

Docke官方提供了Docker Hub網站來作為一個公開的集中倉庫。然而,本地訪問Docker Hub速度往往很慢,並且很多時候我們需要一個本地的私有倉庫只供網內使用。
Docker倉庫實際上提供兩方面的功能,一個是映象管理,一個是認證。前者主要由docker-registry專案來實現,通過http服務來上傳下載;後者可以通過docker-index(閉源)專案或者利用現成認證方案(如nginx)實現http請求管理。

系統環境:CentOS 7.2
主機IP:192.168.116.148

1、安裝docker-registry

?
1 docker run -d -p 5000:5000 --restart=always --name registry - v /opt/registry : /var/lib/registry registry:2

2、上傳映象

檢視系統已有的映象:

?
1 2 3 4 # docker images REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
centos              latest              8140d0c64310        7 days ago          193MB registry            2                   9d0c4eabab4d        8 days ago          33.2MB

使用docker tag將centos映象打個標記

?
1 # docker tag centos 192.168.116.148:5000/centos
使用docker push 上傳標記的映象 ?
1 # docker push 192.168.116.148:5000/centos
沒有成功,這是因為從docker1.3.2版本開始,使用registry時,必須使用TLS保證其安全。

在/etc/docker/目錄下,建立daemon.json檔案。在檔案中寫入:

?
1 { "insecure-registries" :[ "192.168.116.148:5000" ] }
然後重啟docker: ?
1 # systemctl restart docker

重新上傳:

接下來開始配置https

3、配置SSL證書及nginx反向代理docker registry

搭建私有CA,初始化CA環境,在/etc/pki/CA/下建立證書索引資料庫檔案index.txt和序列號檔案serial,併為證書序列號檔案提供初始值。

?
1 2 # touch /etc/pki/CA/{index.txt,serial} # echo 01 > /etc/pki/CA/serial

生成金鑰並儲存到/etc/pki/CA/private/cakey.pem

?
1 # (umask 077;openssl genrsa -out  /etc/pki/CA/private/cakey.pem 2048)

生成根證書

?
1 # openssl req -new -x509 -key  /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3650

需要填寫的資訊:

?
1 2 3 4 5 6 7 Country Name (2 letter code) [XX]:CN State or Province Name (full name) []:China Locality Name (eg, city) [Default City]:Beijing Organization Name (eg, company) [Default Company Ltd]:wts Organizational Unit Name (eg, section) []:sysops Common Name (eg, your name or your server's hostname ) []:hub.wts.com Email Address []:[email protected]

使系統信任根證書

?
1 # cat /etc/pki/CA/cacert.pem >> /etc/pki/tls/certs/ca-bundle.crt
安裝nginx 安裝過程略,安裝路徑為/app/nginx,需要安裝openssl模組。   簽發證書 建立ssl目錄用來存放金鑰檔案和證書申請檔案 ?
1 # mkdir /app/nginx/conf/ssl

建立金鑰檔案和證書申請檔案

?
1 2 # (umask 077;openssl genrsa -out /app/nginx/conf/ssl/docker.key 2048) # openssl req -new -key /app/nginx/conf/ssl/docker.key -out /app/nginx/conf/ssl/docker.csr

填寫的申請資訊前四項要和私有CA的資訊一致

?
1 2 3 4 5 6 7 8 9 10 11 12 Country Name (2 letter code) [XX]:CN State or Province Name (full name) []:China Locality Name (eg, city) [Default City]:Beijing Organization Name (eg, company) [Default Company Ltd]:wts Organizational Unit Name (eg, section) []:sysops Common Name (eg, your name or your server's hostname ) []:hub.wts.com Email Address []:[email protected]   Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []:  #直接回車 An optional company name []:  #直接回車

簽署,證書

?
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 # openssl ca -in /app/nginx/conf/ssl/docker.csr -out /app/nginx/conf/ssl/docker.crt -days 3650 Using configuration from /etc/pki/tls/openssl .cnf Check that the request matches the signature Signature ok Certificate Details:          Serial Number: 1 (0x1)          Validity              Not Before: May 19 19:03:55 2017 GMT              Not After : May 17 19:03:55 2027 GMT          Subject:              countryName               = CN              stateOrProvinceName       = Beijing              organizationName          = wts              organizationalUnitName    = sysops              commonName                = hub.wts.com              emailAddress              = [email protected]          X509v3 extensions:              X509v3 Basic Constraints:                  CA:FALSE              Netscape Comment:                  OpenSSL Generated Certificate              X509v3 Subject Key Identifier:                  69:F0:D7:BF:B2:CE:6D:53:AA:1A:CD:E8:73:47:A7:9F:30:EA:17:F7              X509v3 Authority Key Identifier:                  keyid:AF:E5:48:44:A3:18:59:38:D5:17:07:1B:1D:6F:32:F4:EC:1E:E0:E2   Certificate is to be certified until May 17 19:03:55 2027 GMT (3650 days) Sign the certificate? [y /n ]:y   1 out of 1 certificate requests certified, commit? [y /n ]y Write out database with 1 new entries Data Base Updated

配置nginx反向代理docker registry

新增認證

?
1 2 # yum -y install httpd-tools # htpasswd -cb /app/nginx/conf/docker-registry.htpasswd admin admin

nginx相關配置:

?
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 upstream docker-registry {          server 127.0.0.1:5000;      }        server {          listen       443;          server_name  localhost;            #charset koi8-r;            #access_log  logs/host.access.log  main;          ssl                   on;          ssl_certificate       /app/nginx/conf/ssl/docker .crt;          ssl_certificate_key   /app/nginx/conf/ssl/docker .key;          client_max_body_size 0;          chunked_transfer_encoding on;          proxy_set_header Host $host;          proxy_set_header X-Real-IP $remote_addr;          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;          add_header 'Docker-Distribution-Api-Version' 'registry/2.0' always;            location / {             auth_basic   "Docker registry" ;                 auth_basic_user_file /app/nginx/conf/docker-registry .htpasswd;                 proxy_pass  http: //docker-registry ;          }          location /_ping {                 auth_basic off;                 proxy_pass  http: //docker-registry ;                 }          location /v2/_ping {                 auth_basic off;                 proxy_pass  http: //docker-registry ;          } }

重啟nginx

?
1 # /app/nginx/sbin/nginx -s reload
  如果沒有DNS解析內網域名,修改hosts檔案 ?
1 2 3 # cat >>/etc/hosts <<EOF 192.168.116.148 hub.wts.com EOF
重啟docker ?
1 2 # systemctl daemon-reload # systemctl restart docker

登入

上傳映象

?
1 2 3 # docker pull nginx # docker tag nginx 192.168.116.148:5000/nginx # docker push 192.168.116.148:5000/nginx

檢視

?
1 2 # curl --user admin:admin  https://hub.wts.com/v2/_catalog { "repositories" :[ "centos" , "nginx" ]}

區域網內其他機器認證(192.168.116.147 系統版本:CentOS6.5)

修改hosts檔案 ?
1 2 3 # cat >>/etc/hosts <<EOF 192.168.116.148 hub.wts.com EOF

把CA的金鑰傳送到客戶機,並新增到ca-bundle.crt

?
1 2 3 # scp -p /etc/pki/tls/certs/ca-bundle.crt  [email protected]:/etc/pki/tls/certs/ca-bundle.crt # scp -p /etc/pki/CA/cacert.pem [email protected]:/etc/pki/CA/cacert.pem # cat /etc/pki/CA/cacert.pem >> /etc/pki/tls/certs/ca-bundle.crt
重啟docker ?
1 # /etc/init.d/docker restart

登入

下載映象

至此,私服基本上可以使用了。 

轉載:http://www.cnblogs.com/Eivll0m/p/7089675.html

Docke官方提供了Docker Hub網站來作為一個公開的集中倉庫。然而,本地訪問Docker Hub速度往往很慢,並且很多時候我們需要一個本地的私有倉庫只供網內使用。
Docker倉庫實際上提供兩方面的功能,一個是映象管理,一個是認證。前者主要由docker-registry專案來實現,通過http服務來上傳下載;後者可以通過docker-index(閉源)專案或者利用現成認證方案(如nginx)實現http請求管理。

系統環境:CentOS 7.2
主機IP:192.168.116.148

1、安裝docker-registry

?
1 docker run -d -p 5000:5000 --restart=always --name registry - v /opt/registry : /var/lib/registry registry:2

2、上傳映象

檢視系統已有的映象:

?
1 2 3 4 # docker images REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE centos              latest              8140d0c64310        7 days ago          193MB registry            2                   9d0c4eabab4d        8 days ago          33.2MB

使用docker tag將centos映象打個標記

?
1 # docker tag centos 192.168.116.148:5000/centos
使用docker push 上傳標記的映象 ?
1 # docker push 192.168.116.148:5000/centos
沒有成功,這是因為從docker1.3.2版本開始,使用registry時,必須使用TLS保證其安全。

在/etc/docker/目錄下,建立daemon.json檔案。在檔案中寫入:

?
1 { "insecure-registries" :[ "192.168.116.148:5000" ] }
然後重啟docker: ?
1 # systemctl restart docker

重新上傳:

接下來開始配置https

3、配置SSL證書及nginx反向代理docker registry

搭建私有CA,初始化CA環境,在/etc/pki/CA/下建立證書索引資料庫檔案index.txt和序列號檔案serial,併為證書序列號檔案提供初始值。

?
1 2 # touch /etc/pki/CA/{index.txt,serial} # echo 01 > /etc/pki/CA/serial

生成金鑰並儲存到/etc/pki/CA/private/cakey.pem

?
1 # (umask 077;openssl genrsa -out  /etc/pki/CA/private/cakey.pem 2048)

生成根證書

?
1 # openssl req -new -x509 -key  /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3650

需要填寫的資訊:

?
1 2 3 4 5 6 7 Country Name (2 letter code) [XX]:CN State or Province Name (full name) []:China Locality Name (eg, city) [Default City]:Beijing Organization Name (eg, company) [Default Company Ltd]:wts Organizational Unit Name (eg, section) []:sysops Common Name (eg, your name or your server's hostname ) []:hub.wts.com Email Address []:[email protected]

使系統信任根證書

?

相關推薦

docker 搭建registry

Docke官方提供了Docker Hub網站來作為一個公開的集中倉庫。然而,本地訪問Docker Hub速度往往很慢,並且很多時候我們需要一個本地的私有倉庫只供網內使用。Docker倉庫實際上提供兩方面的功能,一個是映象管理,一個是認證。前者主要由docker-registry專案來實現,通過http服務

Docker搭建本地倉庫registry

我們上傳到 Docker Hub 的映象任何人都能夠訪問,雖然可以用私有 repository,但不是免費的。 所以我們就搭建本地Registry,來管理我們自己的倉庫。 Docker 已經將 Registry 開源了,我們可以直接docker pull, Docker Hub 上也有官方的

如何在CentOS 7.x / RHEL 7.x上搭建Docker Private Registry(Docker私有倉庫)

原作者:Pradeep Kumar  轉載來源:https://www.linuxtechi.com/setup-docker-private-registry-centos-7-rhel-7/   如何在CentOS 7.x / RHEL 7.x上設定Dock

docker私有Registry倉庫--快速搭建--------harbor

Harbor可以通過Docker Composer的方式來部署,如果有正常執行的k8s環境,也可以使用k8s來部署Harbor,本文采用 Docker Composer的方式。  準備   Linux系統為Centos 7。 docker ,預設安裝即可 yum -y

一路踩坑:Centos7環境下Docker搭建私有registry

寫在前面: Docker私有registry指的是在私有伺服器上搭建的、用於管理Docker repositories的實體。可以理解成私有的Docker資源管理倉庫。搭建Docker私有registry,本質上是從Docker官方庫拉取registry映象,

docker 搭建私有倉庫registry (多使用者)

Docker Registry v2 + Token Auth Server (Registry v2 認證) 環境:虛擬機器中的centos 1,建立目錄(基於/data/目錄下) auth_server/ ├── config │   └── auth_config

docker搭建私有倉庫v2(Private Registry v2),自簽發證書、公網訪問、登入認證

如果不用自簽發的證書,直接照著官方的步驟做就是了,已經很直白,但是如果需要用自簽發的證書,稍微就比較麻煩,特別在用mac版的docker的時候有點坑,不過最後還是搭建成功了,現來分享下經驗。 假設registry的域名準備用hub.domain.com(後面出

docker搭建私有registry及開啟docker映象編譯伺服器遠端訪問許可權

一、前言    本案例使用阿里雲伺服器搭建,筆者將registry和docker映象編譯分開在兩臺機器,小夥伴們實際使用,可以在一臺機器操作即可。    環境:Centos7    registry伺服器 IP:47.100.219.117    docker映象編譯伺服器

一鍵搭建Docker private registry並使用阿里雲映象加速器

一鍵搭建Docker private registry 前言 docker_registry 目錄提供了2種方法來一鍵搭建Docker private registry。 特點: 一鍵安裝,方便快捷 自動新增insecure-regist

Docker 搭建java+tomcat

apach 編輯 logs log catalina 搭建 chm 設置 inux 1.  準備java和tomcat的軟件包 jdk-7u79-linux-x64.tar.gz apache-tomcat-7.0.57.tar.gz 2.  編輯Dockerfile 文件

Docker 搭建開源跳板機_jumpserver (運維開源堡壘機_jumpserver) Centos_7.0

jump 環境 mysql stop xshel str ide 技術分享 fire 最近看到一個開源項目(jumpserver) 很不錯 還是用Docker 部署得 。。。 抽了點時間拿來學習一下 部署 分析 簡單使用一下 。。。。好了先搭起來 準

利用Docker搭建java項目開發環境

測試 制作 需要 oot tomcat 啟動 分享 http 創建 一、需求 一臺 Ubuntu 16.0.4 LTS ,安裝了Docker服務,Rancher服務,也制作了Tomcat相關的image,接下來我們就來說一下如何快速的構建一個開發環境和測試環境 二、步驟

kubernetes docker 搭建rabbitmq集群

manage aml status gin start ber 集群 gem join kubectl delete pod rabbitmq-node1 rabbitmq-node2 rabbitmq-node3 kubectl create -f pod-rabbitm

使用docker搭建公司redmine服務器

文件復制 如果 new 公司 便在 orm roo bit 內容 What is Redmine?   Redmine is a flexible project management web application. Written using the Ruby on

使用 Docker 搭建 Java Web 運行環境

集裝箱 頁面 apache commit pub 個數字 要求 之間 搜索 Docker 是 2014 年最為火爆的技術之一,幾乎所有的程序員都聽說過它。Docker 是一種“輕量級”容器技術,它幾乎動搖了傳統虛擬化技術的地位,現在國內外已經有越來越多的公司開始逐步使用

基於docker搭建rabbitmq

標準 pad col 命令管理 start process 1.5 列表 使用 Docker系統有兩個程序:docker服務端和docker客戶端。其中docker服務端是一個服務進程,管理著所有的容器。docker客戶端則扮演著docker服務端的遠程控制器,可以用來控制

docker 搭建以太坊私有鏈搭建

min self odi auto ora ucc lib color 技術 最近區塊鏈,火得不行,身邊也有朋友準備玩這個,說是搭了一個星期,沒有把環境搭建起來,叫我幫忙看看環境怎麽搭建 於是我找到了官方的地址 https://github.com/ethereum

Centos7使用docker搭建gitlab服務器

rtt -name -i passwd dom 資源 版本 pipe 返回 了解到docker的優點,搭建快,運行要求資源低,最重要的是實現的功能和效果都能達到預期,於是決定使用docker來搭建gitlab服務器。 效果圖如下: 系統環境:CentOS Linux re

使用docker搭建laravel記敘

laravel容器 avi tca migrate 運行 -name select 如果 his 第一步,先從dockerhub上pull一個docker鏡 1 docker pull laraedit/laraedit 這個docker鏡像已經安裝了 nginx、

docker搭建apache+php+mysql

docker搭建apache+php+m說明,本實驗在centos7——64位下搭建,兩個容器,用Dockerfie實現容器1:mysql 包括文件Dockerfile, build_table.sh, run.sh容器2:php+apache 包括文件Dockerfile, run.sh測試

1 # cat /etc/pki/CA/cacert.pem >> /etc/pki/tls/certs/ca-bundle.crt