2. 程式人生 > >docker搭建私有倉庫v2(Private Registry v2),自簽發證書、公網訪問、登入認證

docker搭建私有倉庫v2(Private Registry v2),自簽發證書、公網訪問、登入認證

阿新 發佈:2019-01-25

如果不用自簽發的證書,直接照著官方的步驟做就是了,已經很直白,但是如果需要用自簽發的證書,稍微就比較麻煩,特別在用mac版的docker的時候有點坑,不過最後還是搭建成功了,現來分享下經驗。

假設registry的域名準備用hub.domain.com(後面出現它的地方均替換為你自己要用的域名),先ssh登入伺服器,執行下面的步驟:
1. 先生成自簽發證書,執行下面的命令:

mkdir -p certs && openssl req \
   -newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key \
   -x509
 
 -days 99999 -out certs/domain.crt

在Common Name那裡輸入域名,其它喜歡怎麼填就怎麼填:
自簽發證書

2. 建立使用者名稱密碼:

mkdir auth
docker run --entrypoint htpasswd registry:2 -Bbn testuser testpassword > auth/htpasswd

testusertestpassword分別替換成你需要的registry登入名和密碼

3. 啟動Registry:

docker run -d -p 5000:5000 --restart=always --name registry \
  -v `pwd`/auth:
 
/auth \
  -e "REGISTRY_AUTH=htpasswd" \
  -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
  -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
  -v `pwd`/certs:/certs \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
  -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
  registry:2

如果沒有registry映象會自動下載然後啟動,或者可以先執行docker pull registry:2

將其事先下載下來,速度慢的話請用加速器。

好了,registry服務端算是搭建好了,但是如果其它客戶端直接docker login hub.domain.com:5000 的話會報錯,比如:x509: certificate signed by unknown authority

下面對其它需要用到registry的docker伺服器或開發機器進行一些操作:
注:如果DNS沒有hub.domain.com的記錄,就需要在每個docker客戶端所在機器修改hosts檔案,將registry的ip地址對映到hub.domain.com

我們還需要讓所有機器信任自簽發的registry,不然登入會報錯。

  1. 將之前registry伺服器上生成的certs/domain.crt複製到當前機器,命名為ca.crt
  2. 建立資料夾並將ca.crt拷進去:
mkdir -p /etc/docker/certs.d/hub.domain.com:5000
cp ca.crt /etc/docker/certs.d/hub.domain.com\:5000/

注:如果是macOS版的docker也是一樣的操作,儘管它連/etc/docker都不存在,別擔心,照做就是了。另外,macOS的使用者還需要額外執行下面的命令:

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ca.crt

OK,接下來可以測試下:

docker login hub.domain.com:5000

輸入登入名和密碼。如果提示Login Succeeded,恭喜你,大功告成!

相關推薦

docker搭建私有倉庫v2(Private Registry v2)簽發證書公網訪問登入認證

如果不用自簽發的證書,直接照著官方的步驟做就是了,已經很直白,但是如果需要用自簽發的證書,稍微就比較麻煩,特別在用mac版的docker的時候有點坑,不過最後還是搭建成功了,現來分享下經驗。 假設registry的域名準備用hub.domain.com(後面出

docker 搭建私有倉庫registry (多使用者)

Docker Registry v2 + Token Auth Server (Registry v2 認證) 環境:虛擬機器中的centos 1,建立目錄(基於/data/目錄下) auth_server/ ├── config │   └── auth_config

Docker 搭建私有倉庫

docker registry docker私有倉庫 搭建docker 私有倉庫 #server配置 $ mkdir /mnt/registry $ docker run -dit -v /mnt/registry://var/lib/registry -p 5000:5000 --restart

docker搭建私有倉庫

map node 密碼 digest -s eve -c -- 其他 安裝必要的依賴: [root@docker ~]# yum -y install device-mapper-event-libs [root@docker ~]# yum -y install dock

docker搭建私有倉庫docker-toolbox)

大部分的docker都裝在Linux上,所以網上所說的在/etc/docker/profile上加上insecure-registry=“xxx”的這個配置也許有用,對於系統是windows7,裝的是docker-toolbox使用者來說,資料很少。無論linux還是win

docker基礎 私有倉庫repository搭建(1) registry

ttr def ffi gis label mes 等等 建立 serve 使用docker的login命令之後,可以使用push命令將鏡像推送到dockerhub上,但是dockerhub畢竟在公網上,免費的帳戶只有一個private 的repository是免費的,

Ubuntu Docker Registry 搭建私有倉庫

伺服器版本 Ubuntu 16.04 LTS。 安裝命令: $ docker run -d -v /opt/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry Registry 服務預設會將映象儲存

Docker私有倉庫registry

cat 曝光 catalog mar ron 測試 mbo detail 查看 摘要: 1.拉去 registry鏡像,例如在daocloud.io/registry這個私有鏡像倉庫 docker pull daocloud.io/registry 2.運行容器,掛在鏡像內

docker-ce安裝與搭建私有倉庫

hub utils download secure highlight dao doc art 客戶 系統環境centos7 ###docker-ce安裝###1、卸載老版本,較老版本的Docker被稱為docker或docker-engine。如果這些已安裝,請卸載它們以

docker-ce私有倉庫搭建

-i kernel perf process fault 系統 status secure nco 說明:本文中私有倉庫的ip地址為10.10.172.203:5000,操作系統為CentOS7.2;服務端:10.10.172.203/241、從Docker官方倉庫裏下載r

Docker私有倉庫搭建

問題 很多 過程 load images fig.yml 實現 添加 接口 1 概述本文將介紹兩種方法搭建docker私有倉庫:基於docker-distribution 和 基於 harbor 搭建2 基於docker-distribution 的搭建docker

Docker搭建本地倉庫registry

我們上傳到 Docker Hub 的映象任何人都能夠訪問,雖然可以用私有 repository,但不是免費的。 所以我們就搭建本地Registry,來管理我們自己的倉庫。 Docker 已經將 Registry 開源了,我們可以直接docker pull, Docker Hub 上也有官方的

docker筆記之搭建私有倉庫

下載官方提供的用於搭建私有映象的registry映象 [[email protected] ~]# docker pull registry Using default tag: latest latest: Pulling from library/registry

搭建私有倉庫Harbor 搭建Harbor企業級docker倉庫

搭建Harbor企業級docker倉庫   搭建Harbor企業級docker倉庫 一、Harbor簡介 1.Harbor介紹 Harbor是一個用於儲存和分發Docker映象的企業級Registry伺服器,通過新增一些企業必需的功能特性,例如安全、標識和管

docker 18.09.0 搭建私有倉庫

前面介紹過拉取映象檔案docker的簡單使用 1,拉取registry 映象 docker pull registry docker images檢視映象(可以看到registry) 2,啟動該映象: docker run -d -p 5000:5000 -v /opt

一路踩坑:Centos7環境下Docker搭建私有registry

寫在前面: Docker私有registry指的是在私有伺服器上搭建的、用於管理Docker repositories的實體。可以理解成私有的Docker資源管理倉庫。搭建Docker私有registry,本質上是從Docker官方庫拉取registry映象,

搭建docker映象私有倉庫碰到的問題

之前我有過一篇部落格是專門講如何搭建docker映象私有倉庫的。《搭建docker映象私有倉庫》 最近將docker升級到1.12版本後又搭建了私有倉庫。當映象倉庫的容器執行起來之後,我在其它節點上想要拉取該倉庫中的映象,遇到了如下報錯: 該報錯的原因在

docker基礎 私有倉庫repository搭建(2) Harbor

我們在上一篇文章中介紹了使用registry來建立企業私有倉庫用於儲存映象,但是由於只有CUI的操作,一般拿來還要加工處理一下。 在以前曾經介紹過的Harbor其實也是基於Registry的這樣一個企業級Registry的建立,在本文中將會介紹一下如何使用Harbor作簡單的映象推送等。

docker 建立私有倉庫-registry

###設定私有倉庫 registry 一、建立docker 1.設定防火牆 iptables -I INPUT 1 -p tcp --dport 5000 -j ACCEPT  2. 新增軟體源資訊 sudo yum install -y yum-utils device-ma

Docker基本操作:搭建私有倉庫

本文的registry為基礎版,未加認證功能。 registry server端 下載registry image, 搭建倉庫 #docker pull registry //啟動registry #docker run -