2. 程式人生 > >建立認證授權的docker私有倉庫

建立認證授權的docker私有倉庫

阿新 發佈:2019-01-26
之前介紹過簡單的搭建docker私有倉庫的方法(見http://blog.csdn.net/jthink_/article/details/50596239),但是如果是在測試、開發、生產環境中都使用該私有倉庫,必須做一些認證授權相關的限制,否則任何人都能建立和更改一個映象,這樣有可能會對映象造成汙染。
  1. 安裝docker
    簡單方式,daocloud提供的方式:curl -sSL https://get.daocloud.io/docker | sh
    官網的方式比較慢,daocloud每3小時會去同步更新官方的源,所以採用這樣的方式安裝還是比較靠譜的
  2. 安裝docker-compose
    sudo curl -L https://get.daocloud.io/docker/compose/releases/download/1.12.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
    sudo chmod +x /usr/local/bin/docker-compose
  3. 建立docer私有倉庫
    1. 生成簽名證書
      一般情況下,證書只支援域名的訪問,要使他支援ip訪問,需要修改如下配置
      sudo vim /etc/ssl/openssl.cnf
      加入如下內容:
      [ v3_ca ]
      subjectAltName = IP:192.168.xx.xx
      生成證書
      openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key -x509 -days 365 -out certs/domain.crt
    2. 生成密碼
      sudo docker run --entrypoint htpasswd registry:2 -Bbn username 
      password > auth/htpasswd
    3. 私有倉庫搭建
      sudo docker run -d -p 5000:5000 --restart always --name registry -v `pwd`/auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd -v /home/xxx/docker/registry:/var/lib/registry -v `pwd`/certs:/certs -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key registry:2
  4. 私有倉庫使用
    mkdir /etc/docker/certs.d/192.168.xx.xx:5000
    sudo cp ~/docker/certificate/certs/domain.crt ca.crt
    sudo docker login
    然後輸入使用者名稱和密碼
    PS:在所有需要使用私有倉庫的地方都需要做上述步驟的授權認證

相關推薦

建立帶使用者認證docker私有倉庫與管理

下載registry 映象 registy為docker官方提供的一個映象,我們可以用它來建立本地的docker私有倉庫。 docker pull registry cd /opt/ 建立一個auth 許可權目錄 mkdir auth 利用ht

區域網部署docker--從無到有建立自己的docker私有倉庫

由於GFW的關係,國內使用者在使用docker的時候,pull一個基本的映象都拉下來,更不用說使用官方的index映象了。差點放棄使用docker了,google了一圈,總算找到辦法。 第一步:安裝docker 參見官方指南或則各類中文指南 第二步:從檔案系統建立一個im

建立認證授權docker私有倉庫

之前介紹過簡單的搭建docker私有倉庫的方法(見http://blog.csdn.net/jthink_/article/details/50596239),但是如果是在測試、開發、生產環境中都使用該

Docker私有倉庫Registry認證搭建

docker registry mongodb 前言: 首先,Docker Hub是一個很好的用於管理公共鏡像的地方,我們可以在上面找到想要的鏡像(Docker Hub的下載量已經達到數億次);而且我們也可以把自己的鏡像推送上去。但是,有的時候我們的使用場景需要擁有一個私有的鏡像倉庫用於管理

Docker 私有倉庫 Harbor registry 安全認證搭建 [Https]

engine root sha2 create rtu r12 -i 啟動 鏡像倉庫 Harbor源碼地址:https://github.com/vmware/harborHarbort特性:基於角色控制用戶和倉庫都是基於項目進行組織的, 而用戶基於項目可以擁有不同的權限。

搭建docker私有倉庫(用戶認證、web管理)

docker倉庫 http equal rec pre art link spa code ubuntu:16.04 docker:18.06.0-ce docker倉庫服務器:192.168.83.102 ---------------------------------

docker私有倉庫建立/上傳/下載/刪除映象

建立 由公共倉庫pull registry映象 // An highlighted block [[email protected] docker]# docker pull registry:2.6.2 2.4版本後才支援刪除倉庫映象功能 建立私有倉

工作記錄-離線建立docker私有倉庫

在聯網環境下建立docker私有倉庫很簡單,在另一篇文章中已經介紹。但實際情況是伺服器無法連線外網,且要在其上建立私有倉庫,供內網其他伺服器獲取映象。 和聯網環境相比,有以下變化: 1. docker安裝:通過二進位制檔案安裝 2. docker映象獲取:

Docker 私有倉庫建立與使用

廢話少說,直接上來就是操作步驟,簡單明瞭。 Docker 私有倉庫 1、安裝步驟 1.1、直接從公共庫上面下載register映象在本地執行 # docker run-d -p 5000:5000 --name registry -v /opt/data/registry

(六)構建Docker私有倉庫、Gitlab倉庫和持續集成環境

持續集成 gitlab 私有倉庫 docker registry 環境說明IP功能eth0:192.168.124.139eth1:172.16.100.10Docker私有倉庫、Gitlab、持續集成eth0:192.168.124.138eth1:172.16.100.20Docker服務

docker私有倉庫刪除image

docker 私有倉庫 image docker倉庫存放著公司內部的鏡像、時間長了難免存在一些廢棄的鏡像在裏面。如果不刪除造成空間的浪費。下面就簡單的看看倉庫中的鏡像是怎麽刪除的。第一步:registry啟動依賴config.yml配置文件:在默認文件的storage區域中添加delete_ena

Docker私有倉庫搭建

docker 私有倉庫 由於公有倉庫有時連接會出現超時,下載速度慢等情況故搭建私有倉庫鏡像server端可以login官方的Doker Hub,可以pull,push和私有倉庫但client只能操作自己搭建的倉庫server 192.168.127.142client 192.168.1

CentOS7搭建Docker私有倉庫----Docker

服務 tar 由於 安全 lib mage 本地倉庫 用戶 鏡像 有時候使用Docker Hub這樣的公共倉庫可能不方便,這種情況下用戶可以使用registry創建一個本地倉庫供私人使用,這點跟Maven的管理類似。目前Docker Registry已經升級到了v2,最新版

Docker 私有倉庫的搭建

docker 私有倉庫 registry Docker在2015年推出了distribution項目,即Docker Registry 2。相比於old registry,Registry 2使用Go實現,在安全性、性能方面均有大幅改進。Registry設計了全新的Rest API,並且在ima

企業級Docker私有倉庫之Harbor部署(http)

eat 部署 tar lib 圖片 默認 epo ble try 部署環境 Centos7.3 x64 docker-ce-17.06.0 docker-compose-1.15.0 Python-2.7.5(系統默認) Docker及Docker-compose安裝

docker 私有倉庫之Harbor搭建與使用

login rbo scope entity 支持 bogon nal hub mtp Harbor搭建 下載Harbor: wget https://github.com/vmware/harbor/releases/ 配置Harbor t

kubernetes下載docker私有倉庫鏡像

docker-registry imagePullSecrets kubernetes 環境說明 docker倉庫未認證地址:192.168.10.200:5000用戶名:admin密碼:admin郵箱:[email protected] 修改docker配置,訪問docker私有倉庫 1

CentOS 7 : Docker私有倉庫搭建和使用

docker reg expect use 啟動 倉庫 AR 通過 sel 系統環境: CentOS 7.2 192.168.0.179:docker倉庫 192.168.0.60:客戶端 安裝並啟動docker yum -y install docker system

docker私有倉庫增加webUI訪問

docker倉庫webui一、為什麽要增加webUI 1、增加倉庫的可讀性 2、方便所有使用倉庫的人查看二、用哪個WEBUI來做 docker-registry-web三、具體步驟 1、拉取鏡像docker pull hyper/docker-registry-web 2、啟動

Docker私有倉庫與鏡像加速器配置與使用

docker 加速器 私有倉庫 harbor 一站式 在前篇講了企業級私有鏡像庫的搭建,今天我就來說說如何將其用到我們的docker上,並且使用鏡像加速器來解決國內訪問docker hub上的鏡像過慢的問題.進入正題環境:Centos7.3 x641.安裝dockeryum install