docker 搭建本地私有仓库 (v2)
2017-03-28 00:00
609 查看
摘要: docker 私有仓库v2的搭建
当然搭建自己的私有仓库是为了管理公司的私有项目(镜像)
最主要的部分就是自签名证书 了
how it works
有一点就是我们在内网生成自签名的证书时
_-subj _ 这个是比较重要的,如果/CN (Common Name) 使用ip的话需要去配置openssl.conf文件,略复杂,这里不赘述,所以建议都填写一个域名,然后修改 /etc/hosts
客户端配置
docker-registry-frontend
官方文档
Deploying a registry server当然搭建自己的私有仓库是为了管理公司的私有项目(镜像)
最主要的部分就是自签名证书 了
自签名证书
基本知识请参考这里TLS/HTTPS 证书生成与验证how it works
有一点就是我们在内网生成自签名的证书时
openssl req -x509 -days 3650 -subj '/CN=reg.sc.com/' -nodes -newkey rsa:2048 -keyout registry.key -out registry.crt;
_-subj _ 这个是比较重要的,如果/CN (Common Name) 使用ip的话需要去配置openssl.conf文件,略复杂,这里不赘述,所以建议都填写一个域名,然后修改 /etc/hosts
具体操作
// 生成证书 cd ~/; mkdir registry && cd registry && mkdir certs && cd certs; openssl req -x509 -days 3650 -subj '/CN=reg.zimug.com/' -nodes -newkey rsa:2048 -keyout registry.key -out registry.crt; // 生成用户名密码 ,用来做Restricting access,web页面上相关的操作。 cd ~/registry&& mkdir auth; docker run --entrypoint htpasswd registry:2.2 -Bbn username password > auth/htpasswd; 构建启动脚本: docker run -d --restart=always --name registry \ -v `pwd`/auth:/auth \ -e "REGISTRY_AUTH=htpasswd" \ -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \ -e "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd" \ -v `pwd`/certs:/certs \ -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/registry.crt \ -e REGISTRY_HTTP_TLS_KEY=/certs/registry.key \ -v `pwd`/data:/var/lib/registry \ -p 5000:5000 \ registry:2.2
客户端配置
//下载证书到此目录 sudo mkdir -p /etc/docker/certs.d/reg.sc.com:5000 sudo scp -r xxx@192.168.31.243:~/registry/certs/registry.crt /etc/docker/certs.d/reg.sc.com:5000 // 测试验证 docker login reg.zimug.com:5000 docker tag busybox reg.zimug.com:5000/busybox:1.0 docker push reg.carson.com:5000/busybox:1.0
搭建UI
请参考docer-hubdocker-registry-frontend
参考
http://www.tuicool.com/articles/vMZZveM相关文章推荐
- Docker搭建本地私有仓库的详细步骤
- docker registry-v2 搭建私有仓库
- Docker基础-搭建本地私有仓库
- docker本地私有仓库搭建
- docker registry-v2 搭建私有仓库
- Docker搭建本地私有仓库
- docker学习笔记(二)——本地私有仓库Registry的搭建与验证
- Docker搭建本地私有仓库
- docker私有仓库registry的本地搭建
- docker registry V2私有仓库搭建
- docker搭建私有仓库v2(Private Registry v2),自签发证书、公网访问、登录认证
- docker学习笔记三搭建本地私有仓库
- Docker搭建本地私有仓库
- Docker CentOS服务器搭建本地私有仓库
- Docker搭建本地私有仓库
- Docker搭建本地私有仓库
- 4.Docker搭建本地私有仓库
- centos 7.1搭建docker本地私有仓库返回500错误
- 搭建 Docker 私有仓库 Registry-v2
- Nexus 搭建docker本地仓库(hosted)和私有仓库(proxy)