运维之我的docker-部署私有仓库Registry

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了运维之我的docker-部署私有仓库Registry相关的知识,希望对你有一定的参考价值。

       因为生产情况下官方容器还是比较慢的,所以会用到自建docker仓库。docker官方提供完整部署仓库的容器,你只需要提供域名证书,把文件系统挂载到容器,一个用户密码文件就可以使用基本的仓库功能了。数据灾备的话因为使用本地或者第三方存储所以都有很成熟的方案,很方便了。

技术分享

 

启动一个registry容器

[[email protected] distribution-master]# docker run -d -p 0.0.0.0:5000:5000 --name registry registry:2

9ed2f91a7056f1109d2146122930b12f7d077a5404f621647d12eeeb29725260

 

提交一个本地的镜像到本地仓库

[[email protected] ~]# docker tag redis localhost:5000/redis

[[email protected]t-node1 ~]# docker push localhost:5000/redis

The push refers to a repository [localhost:5000/redis]

4cefd98bbdaf: Pushed

552b670af774: Pushed

af287523a42a: Pushed

c235d5b4caa3: Pushed

307248831aca: Pushed

387483b2c715: Pushed

a2ae92ffcd29: Pushed

latest: digest: sha256:b41356be6cc70109a9fb6e53e39e930ece67f89189d4453be920f668e1225a06 size: 1783

 

下面情况是因为你本地仓库如果不进行证书认证只能127.0.0.1访问,所以我们要创建密钥

[[email protected] ~]# docker tag redis 192.168.198.116:5000/redis

[[email protected] ~]# docker push 192.168.198.116:5000/redis

The push refers to a repository [192.168.198.116:5000/redis]

Get https://192.168.198.116:5000/v1/_ping: http: server gave HTTP response to HTTPS client

 

 

配置一个域名

给余名准备一个加密证书,启动容器

docker run -d -p 5000:5000 --restart=always --name registry \

  -v /etc/docker/certs:/certs \

  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \

  -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \

  registry:2

 

 

重新提交镜像

[[email protected] ~]# docker tag redis registry.nginxs.net:5000/redis

[[email protected] ~]# docker push registry.nginxs.net:5000/redis

The push refers to a repository [registry.nginxs.net:5000/redis]

4cefd98bbdaf: Pushed

552b670af774: Pushed

af287523a42a: Pushed

c235d5b4caa3: Pushed

307248831aca: Pushed

387483b2c715: Pushed

a2ae92ffcd29: Pushed

latest: digest: sha256:b41356be6cc70109a9fb6e53e39e930ece67f89189d4453be920f668e1225a06 size: 1783

 

给服务添加一个用户验证

第一步创建用户密码文件,并修改文件权限

[[email protected] docker]# htpasswd -Bbn baishaohua nginxs.net >>/etc/docker/certs/htpasswd

[[email protected] docker]# chmod 600 /etc/docker/certs/htpasswd

第二步启动容器

docker run -d -p 5000:5000 --restart=always --name registry \
  -v `pwd`/auth:/auth \
  -e "REGISTRY_AUTH=htpasswd" \
  -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
  -e REGISTRY_AUTH_HTPASSWD_PATH=/certs/htpasswd \
  -v  /etc/docker/certs:/certs \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
  -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
  registry:2

 

测试登录

[[email protected] ~]# docker login registry.nginxs.net:5000

Username (testuser): baishaohua

Password:

Login Succeeded


本文出自 “运维之我的历程” 博客,请务必保留此出处http://nginxs.blog.51cto.com/4676810/1894431

以上是关于运维之我的docker-部署私有仓库Registry的主要内容,如果未能解决你的问题,请参考以下文章

运维之我的docker-使用ELK处理docker日志

运维之我的docker-阿里云加速你的docker

运维之我的docker-python sdk

运维之我的docker-docker命令参数

运维之我的docker(文章教程汇总)

运维之我的docker-docker的网络