2. 程式人生 > >docker 搭建私有倉庫registry (多使用者)

docker 搭建私有倉庫registry (多使用者)

阿新 發佈:2019-01-25

Docker Registry v2 + Token Auth Server (Registry v2 認證)

環境:虛擬機器中的centos

1,建立目錄(基於/data/目錄下)

auth_server/
├── config
│   └── auth_config.yml
└── ssl
    ├── server.key
    └── server.pem
2,建立證書: 
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.pem
3,cd /data/auth_server/config

      vi  auth_config.yml

server:  # Server settings.
  # Address to listen on.
  addr: ":5001"
  # TLS certificate and key.
  certificate: "/ssl/server.pem"
  key: "/ssl/server.key"

token:  # Settings for the tokens.
  issuer: "Auth Service"  # Must match issuer in the Registry config.
  expiration: 900


# Static user map. 
users:
  # Password is specified as a BCrypt hash. Use htpasswd -B to generate.
 

  "admin":
    password: "$2y$05$B.x046DV3bvuwFgn0I42F.W/SbRU5fUoCbCGtjFl7S33aCUHNBxbq"
  "hussein":
    password: "$2y$05$xN3hNmNlBIYpST7UzqwK/O5T1/JyXDGuJgKJzf4XuILmvX7L5ensa"
  "": {}  # Allow anonymous (no "docker login") access.

acl:
  # Admin has full access to everything.
  - match: {account: "admin"}
    actions: ["*"]
  # User "test" has full access to ubuntu image but nothing else.
  - match: {account: "hussien", name: "ubuntu"}
    actions: ["*"]
  - match: {account: "test"}
    actions: []
  # All logged in users can pull all images.
  - match: {account: "/.+/",name:"{$account}/*"}
    actions: ["pull"]
  # Anonymous users can pull "hello-world".
  - match: {account: "", name: "hello-world"}
    actions: ["pull"]
  # Access is denied by default.
6, 
docker run -d -p 5000:5000 \
-e REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY=/var/lib/registry \
-e REGISTRY_AUTH=token \
-e REGISTRY_AUTH_TOKEN_REALM=https://registry.example.com:5001/auth \
-e REGISTRY_AUTH_TOKEN_SERVICE="Docker registry" \
-e REGISTRY_AUTH_TOKEN_ISSUER="Auth Service" \
-e REGISTRY_AUTH_TOKEN_ROOTCERTBUNDLE=/ssl/server.pem \
-v /root/auth_server/ssl:/ssl \
-v /root/docker_registry/data:/var/lib/registry \
--restart=always \
--name registry registry:2
7,即可以用設定的賬戶登入進去,進行push和pull。

相關推薦

docker 搭建私有倉庫registry 多使用者

Docker Registry v2 + Token Auth Server (Registry v2 認證) 環境:虛擬機器中的centos 1,建立目錄(基於/data/目錄下) auth_server/ ├── config │   └── auth_config

docker搭建私有倉庫docker-toolbox

大部分的docker都裝在Linux上,所以網上所說的在/etc/docker/profile上加上insecure-registry=“xxx”的這個配置也許有用,對於系統是windows7,裝的是docker-toolbox使用者來說,資料很少。無論linux還是win

docker搭建私有倉庫v2(Private Registry v2),自簽發證書、公網訪問、登入認證

如果不用自簽發的證書,直接照著官方的步驟做就是了,已經很直白,但是如果需要用自簽發的證書,稍微就比較麻煩,特別在用mac版的docker的時候有點坑,不過最後還是搭建成功了,現來分享下經驗。 假設registry的域名準備用hub.domain.com(後面出

Docker私有倉庫registry

cat 曝光 catalog mar ron 測試 mbo detail 查看 摘要: 1.拉去 registry鏡像,例如在daocloud.io/registry這個私有鏡像倉庫 docker pull daocloud.io/registry 2.運行容器,掛在鏡像內

Docker 搭建私有倉庫

docker registry docker私有倉庫 搭建docker 私有倉庫 #server配置 $ mkdir /mnt/registry $ docker run -dit -v /mnt/registry://var/lib/registry -p 5000:5000 --restart

docker搭建私有倉庫

map node 密碼 digest -s eve -c -- 其他 安裝必要的依賴: [root@docker ~]# yum -y install device-mapper-event-libs [root@docker ~]# yum -y install dock

Docker搭建本地倉庫registry

我們上傳到 Docker Hub 的映象任何人都能夠訪問,雖然可以用私有 repository,但不是免費的。 所以我們就搭建本地Registry,來管理我們自己的倉庫。 Docker 已經將 Registry 開源了,我們可以直接docker pull, Docker Hub 上也有官方的

kubernetes新增私有倉庫學習imagepullsecrets

1、為docker私有倉庫匯入賬戶密碼資訊:kubectl create secret docker-registry myregistrykey --docker-server=DOCKER_REGISTRY_SERVER --docker-username=DOCKER_

docker 建立私有倉庫-registry

###設定私有倉庫 registry 一、建立docker 1.設定防火牆 iptables -I INPUT 1 -p tcp --dport 5000 -j ACCEPT  2. 新增軟體源資訊 sudo yum install -y yum-utils device-ma

docker基礎 私有倉庫repository搭建1 registry

ttr def ffi gis label mes 等等 建立 serve 使用docker的login命令之後,可以使用push命令將鏡像推送到dockerhub上,但是dockerhub畢竟在公網上,免費的帳戶只有一個private 的repository是免費的,

docker基礎 私有倉庫repository搭建2 Harbor

我們在上一篇文章中介紹了使用registry來建立企業私有倉庫用於儲存映象,但是由於只有CUI的操作,一般拿來還要加工處理一下。 在以前曾經介紹過的Harbor其實也是基於Registry的這樣一個企業級Registry的建立,在本文中將會介紹一下如何使用Harbor作簡單的映象推送等。

Docker私有倉庫Registry認證搭建

docker registry mongodb 前言: 首先,Docker Hub是一個很好的用於管理公共鏡像的地方,我們可以在上面找到想要的鏡像(Docker Hub的下載量已經達到數億次);而且我們也可以把自己的鏡像推送上去。但是,有的時候我們的使用場景需要擁有一個私有的鏡像倉庫用於管理

Docker入門與應用系列Docker私有與公共鏡像倉庫

nbsp one 默認 span epo refers 1.8 png list 1.搭建私有鏡像倉庫Docker Hub作為Docker默認官方公共鏡像;如果想搭建自己的私有鏡像倉庫,官方提供registry鏡像,使搭建私有倉庫非常簡單1.1.1下載registry鏡像並

docker容器技術之私有registry

 上一篇文章:docker容器技術之Dockerfile詳解(六)  目錄 方法一:docker distribution 方法二:Harbor 方法一:docker distribution docker為了能夠

Ubuntu Docker Registry 搭建私有倉庫

伺服器版本 Ubuntu 16.04 LTS。 安裝命令: $ docker run -d -v /opt/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry Registry 服務預設會將映象儲存

Docker私有倉庫Registry搭建驗證

1. 關於Registry 官方的Docker hub是一個用於管理公共映象的好地方,我們可以在上面找到我們想要的映象,也可以把我們自己的映象推送上去。但是,有時候,我們的使用場景需要我們擁有一個私有的映象倉庫用於管理我們自己的映象。這個可以通過開源軟體Registry來達成目的。  Registry在g

docker-ce安裝與搭建私有倉庫

hub utils download secure highlight dao doc art 客戶 系統環境centos7 ###docker-ce安裝###1、卸載老版本,較老版本的Docker被稱為docker或docker-engine。如果這些已安裝,請卸載它們以

docker-ce私有倉庫搭建

-i kernel perf process fault 系統 status secure nco 說明:本文中私有倉庫的ip地址為10.10.172.203:5000,操作系統為CentOS7.2;服務端:10.10.172.203/241、從Docker官方倉庫裏下載r

docker redis4.0 集群cluster搭建

add port only bus sub app ech append dock 一、安裝docker、ruby環境 #安裝所需的軟件包 yum install -y yum-utils device-mapper-persistent-data lvm2 #

Docker私有倉庫搭建

問題 很多 過程 load images fig.yml 實現 添加 接口 1 概述本文將介紹兩種方法搭建docker私有倉庫:基於docker-distribution 和 基於 harbor 搭建2 基於docker-distribution 的搭建docker