2. 程式人生 > >在CentOS 7.2上搭建Docker私有映象倉庫

在CentOS 7.2上搭建Docker私有映象倉庫

阿新 發佈:2018-12-26

鑑於國內pull映象的速度較慢,很有必要搭建docker私有或者本地映象倉庫。

安裝docker

# yum -y install docker
# systemctl start docker && systemctl enable docker

使用自簽名進行安全認證

建立存放證書和金鑰的certs目錄

# mkdir -p /docker/certs
# chcon -Rt svirt_sandbox_file_t /docker/certs/

修改/etc/pki/tls/openssl.cnf配置檔案

在該檔案的[ v3_ca ]配置項中新增映象倉庫IP地址:

[ v3_ca ]
# Extensions for a typical CA
subjectAltName = IP:192.168.120.128

生成證書和金鑰

# cd /docker && openssl req \
-newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key \
-x509 -days 365 -out certs/domain.crt
# mkdir -p /etc/docker/certs.d/192.168.120.128:5000/
# cp certs/domain.crt /etc/docker/certs.d/192.168.120.128\:5000/ca.crt

建立存放映象檔案的後端儲存

# mkdir -p /docker/data/private_registry
# chcon -Rt svirt_sandbox_file_t /docker/data/private_registry

重新啟動docker daemon

# systemctl restart docker

啟動私有映象倉庫

# docker run \
-d \
--name private_registry  --restart=always \
-u root \
-p 5000:5000 \
-v /docker/data/private_registry:/var/lib/registry \

 
-v /docker/certs:/certs \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
registry:2

Docker加速器

該加速器可在pull映象較慢時配置實用。

# curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://c282dc88.m.daocloud.io

測試

本地測試

# docker pull ubuntu
# docker tag ubuntu 192.168.120.128:5000/ubuntu
# docker pull 192.168.120.128:5000/ubuntu
Using default tag: latest
Trying to pull repository 192.168.120.128:5000/ubuntu ... 
latest: Pulling from 192.168.120.128:5000/ubuntu
Digest: sha256:382452f82a8bbd34443b2c727650af46aced0f94a44463c62a9848133ecb1aa8

遠端測試

在另一臺主機上執行以下命令進行測試:

# mkdir -p /etc/docker/certs.d/192.168.120.128:5000/
# scp 192.168.120.128:/etc/docker/certs.d/192.168.120.128\:5000/ca.crt /etc/docker/certs.d/192.168.120.128\:5000/
# systemctl restart docker
# docker pull 192.168.120.128:5000/ubuntu
Using default tag: latest
Trying to pull repository 192.168.120.128:5000/ubuntu ... 
latest: Pulling from 192.168.120.128:5000/ubuntu
b6f892c0043b: Pull complete 
55010f332b04: Pull complete 
2955fb827c94: Pull complete 
3deef3fcbd30: Pull complete 
cf9722e506aa: Pull complete 
Digest: sha256:382452f82a8bbd34443b2c727650af46aced0f94a44463c62a9848133ecb1aa8

相關推薦

CentOS 7.2搭建Docker私有映象倉庫

鑑於國內pull映象的速度較慢,很有必要搭建docker私有或者本地映象倉庫。 安裝docker # yum -y install docker # systemctl start docker && systemctl en

使用 harbor 搭建 docker 私有映象倉庫

$ ./prepare .... The configuration files are ready, please use docker-compose to start the service. $ docker-compose up Starting deploy_log_1 Starting depl

搭建docker私有映象倉庫及部署 web管理端

1.安裝centos和docker   centos核心版本在3.10以上(推薦centos7以上),docker在1.6版本以上,具體安裝docker和啟動服務略過 2.官方獲取docker registry映象並啟動   #dockerpull registry 拉

如何在CentOS 7.x / RHEL 7.x搭建Docker Private Registry(Docker私有倉庫)

原作者:Pradeep Kumar  轉載來源:https://www.linuxtechi.com/setup-docker-private-registry-centos-7-rhel-7/   如何在CentOS 7.x / RHEL 7.x上設定Dock

嶄新的 RedHat 7.2 搭建 docker 私有映象庫服務端客戶端環境總攻略

一、引言 最近專案裡有一個搭建 docker 的私有映象庫的任務,環境是 RedHat 7.2,不能聯網,並且希望能夠儘量使用最新的 docker 版本。 為了完成這個任務,我踩了很多很多坑,並且參考了很多很多部落格。這裡我將我成功搭建的步驟寫下來,其中每個

在Linux Centos 7.2 安裝指定版本Docker 17.03

code style tps com 註意 時間 可能 mapper git https://docs.docker.com/install/linux/docker-ce/centos/#install-docker-ce   先清空下“歷史&

CentOS 7.2編譯安裝Nginx 1.13.6

創建 ont uname group with pen 還需 www stub 第一個裏程碑 --- 檢查軟件安裝的系統環境 [root@rainjin ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (

如何在CentOS 7.2創建NFS的Share,然後讓Client可以訪問

ofo client IT for sha href setting and server 講得詳細清楚明白的好文。Setting Up an NFS Server and Client on CentOS 7.2https://www.howtoforge.com/tut

Zabbix 3.4 在CentOS 7.2 安裝詳細步驟

ade cati wall ide end The systemd processes image 一、環境準備操作系統: [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611

CentOS 7.2使用rsyslog配置syslog server

mct tst 打開 etc thp ssi imu esc describe --=========準備======== 1.firewall狀態檢查 firewall-cmd --state 2.停止和禁用 systemctl stop firewalld.servi

CentOS 7.3 安裝docker

Docker,分為社群版CE和企業版EE。社群版是免費提供給個人開發者和小型團體使用的,企業版會提供額外的收費服務。  一、安裝docker 1、Docker 要求 CentOS 系統的核心版本高於 3.10 ,檢視本頁面的前提條件來驗證你的CentOS 版本是否支援 Docker 。 通過&

Centos-7.2搭建 Zookeeper-3.5.3 叢集的搭建與測試

《 Centos7下Zookeeper叢集的搭建與測試 》 前言: 在這兒通過搭建三個 zookeeper 例項,實現 zookeeper 的叢集環境的搭建工作,在實際開發工作中,將對應的 zookeeper 例項修改為各個 zookeeper 伺服器節點即可實

docker 私有映象倉庫搭建

如果大家在操作的時候發現本文中的問題,敬請留言,爭取把這邊文章弄成可用性比較高的文章!!!!!!!!!!!!!! 我的環境相關設定如下 環境:centos7 IP地址:10.211.55.30 dockere版本:1.10.3 映象倉庫:v2 首先在10.211.5

CentOS 7.4搭建LNMP環境並利用WordPress搭建個人部落格

在騰訊雲買了個伺服器,想搭建一個個人部落格,記錄一些平時遇到的問題和解決辦法防止以後忘了(主要是為了裝逼,因為沒錢給伺服器續費),所以在騰訊雲找到了搭建WordPress個人站點的教程,但是按那個教程會出錯(可能軟體或者系統版本不一樣),然後又找了搭建LNMP環

centos 7.2 64位 docker安裝lamp環境

必須 操作 如果 manage http docker安裝 發現 start lis 1. 刪除docker可能有的早期版本 yum remove docker \ docker-client \

使用HTTPS訪問Docker私有映象倉庫Harbor的配置方法

由於Harbor未附帶任何證書,因此預設情況下使用HTTP來提供登錄檔請求。 但是,強烈建議為任何生產環境啟用安全性。 Harbor有一個Nginx例項作為所有服務的反向代理,所以可以使用prepare指令碼配置Nginx以啟用https。 考慮到Docker服務訪問Registry已經是

容器技術之Docker私有映象倉庫docker-distribution

  在前邊的部落格中我們說到docker的架構由docker客戶端、服務端以及倉庫組成;docker倉庫就是用來存放映象的地方;其實docker registry我們理解為存放docker映象倉庫的倉庫比較準確吧;因為docker的映象倉庫通常是把同一類的映象用不同的版本來區別,而registry則是用來存放

容器技術之Docker私有映象倉庫harbor

  前文我們聊到了docker的私有映象倉庫docker-distribution的搭建和簡單的使用,回顧請參考https://www.cnblogs.com/qiuhom-1874/p/13058338.html;從前文的搭建和使用過程來看,docker-distribution搭建的倉庫非常簡陋,它甚至連

配置 docker on centos 7.2 一步一步搭建一個全新的生產環境

阿里雲買臺新的伺服器 系統用centos 7.2 ssh root:{ip} 連上伺服器 groupadd daisho 新增一個組 useradd -d /home/daisho -g daisho -m -p [password] daisho 新增一個

CentOS 7.2 搭建DNS

bind配置 從ISC官網www.isc.org 下載bind, 註意,現在有3個版本可以選擇:早期開發版(Early Deployment),穩定版(Current-Stable),帶擴展功能穩定版(Current-Stable, ESV),如果沒有特殊需要,推薦使用穩定版,目前最新是9.10