2. 程式人生 > >[Docker] Docker 私有倉庫搭建教程(帶使用者驗證)

[Docker] Docker 私有倉庫搭建教程(帶使用者驗證)

阿新 發佈:2018-12-26

1.  基礎環境

作業系統:CentOS/Redhat 7 x86-64

      Docker:1.12.6

2.  搭建步驟(伺服器端)

2.1  下載 Registry 映象

# docker pull registry:2.5

2.2  生成 使用者名稱/密碼 訪問金鑰 (這裡設定使用者名稱 abc , 密碼 abc123) 
# mkdir -p /opt/registry-var/auth/
# docker run --entrypoint htpasswd registry:2.5 -Bbn abc abc123  >> /opt/registry-var/auth/htpasswd
2.3  設定配置檔案,啟用刪除映象功能(也可以不啟用,看業務需要,修改 storage - delete - enable 為 false 即可) 
# mkdir -p /opt/registry-var/config
# vim /opt/registry-var/config/config.yml
version: 0.1
log:
  fields:
    service: registry
storage:
  delete:
    enabled: true
  cache:
    blobdescriptor: inmemory
  filesystem:
    rootdirectory: /var/lib/registry
http:
  addr: :5000
  headers:
    X-Content-Type-Options: [nosniff]
health:
  storagedriver:
    enabled: true
    interval: 10s
threshold: 3
2.4  啟動服務(這裡將映象路徑對映到宿主機的 /opt/registry-var/ 資料夾下,可以根據需要修改) 
# docker run -d -p 5000:5000 --restart=always  --name=registry\
  -v /opt/registry-var/config/:/etc/docker/registry/ \
  -v /opt/registry-var/auth/:/auth/ \
  -e "REGISTRY_AUTH=htpasswd" \
  -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
  -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
  -v /opt/registry-var/:/var/lib/registry/ \
registry:2.5
3.  使用步驟(客戶端)

3.1  開啟 http 形式訪問私有倉庫模式

# vim /etc/docker/daemon.json

# systemctl daemon-reload
# systemctl restart docker
3.2  上傳映象到私有倉庫(以 ubuntu:14.04 為例) 
# docker tag ubuntu:14.04 192.9.100.127:5000/ubuntu:14.04
# docker login 192.9.100.127:5000

# docker push 192.9.100.127:5000/ubuntu:14.04

3.3  下載映象 
# docker pull 192.9.100.127:5000/ubuntu:14.04
4.  額外操作

4.1  查詢私有倉庫映象

# curl -u abc:abc123  http://192.9.100.127:5000/v2/_catalog

# curl -u abc:abc123 http://192.9.100.127:5000/v2/ubuntu/tags/list

4.2  刪除私有倉庫映象(不推薦)

       a.  僅刪除映象某個版本 (以ubuntu:14.04為例)

       a.1  首先拿到digest_hash 引數

# curl -u abc:abc123 --header "Accept: application/vnd.docker.distribution.manifest.v2+json" -I -X GET http://192.9.100.127:5000/v2/ubuntu/manifests/14.04

       a.2  刪除映象清單 
# curl -u abc:abc123 -I -X DELETE http://192.9.100.127:5000/v2/ubuntu/manifests/sha256:2db86761fb24843ed0741646573e14aa4262daf6f78186e61cb0c2ae5d414a52

      a.3  清理檔案系統 
# docker exec registry bin/registry garbage-collect /etc/docker/registry/config.yml

        b  刪除某映象所有版本 
# docker exec registry rm -rf /var/lib/registry/docker/registry/v2/repositories/ubuntu
# docker exec registry bin/registry garbage-collect /etc/docker/registry/config.yml
          刪除後需要重啟registry容器

          儘量不要刪除映象,以免損壞Layer,更新映象直接上傳覆蓋即可

相關推薦

[Docker] Docker 私有倉庫搭建教程使用者驗證

1.  基礎環境 作業系統:CentOS/Redhat 7 x86-64       Docker:1.12.6 2.  搭建步驟(伺服器端) 2.1  下載 Registry 映象 # docker pull registry:2.5 2.2  生成 使用者名稱/密碼

Docker--------registry私有倉庫搭建 [ Http ]

registry docker docker hub 1. 背景 docker中要使用鏡像,一般會從本地、docker Hup公共倉庫和其它第三方公共倉庫中下載鏡像,一般出於安全和外網(墻)資源下載速率的原因考慮企業級上不會輕易使用。那麽有沒有一種辦法可以存儲自己的鏡像的倉庫呢? ----&

docker-ce私有倉庫搭建

-i kernel perf process fault 系統 status secure nco 說明:本文中私有倉庫的ip地址為10.10.172.203:5000,操作系統為CentOS7.2;服務端:10.10.172.203/241、從Docker官方倉庫裏下載r

Docker私有倉庫搭建

問題 很多 過程 load images fig.yml 實現 添加 接口 1 概述本文將介紹兩種方法搭建docker私有倉庫:基於docker-distribution 和 基於 harbor 搭建2 基於docker-distribution 的搭建docker

Docker Registry私有倉庫搭建

nco transfer api ret com and mach reg mman 部署registry 準備一個registry.mydocker.com 的證書 對私有registry取名registry.mydocker.com 啟動registry容器 [root

【ESP8266】ESP8266的MQTT客戶端搭建教程基於NONS_SDK_v2.0

前言 MQTT是IBM開發的一個即時通訊協議,面向M2M和物聯網的連線,採用輕量級釋出和訂閱訊息傳輸機制,並且有可能成為物聯網的重要組成部分。 ESP8266是一款物美價廉的Wi-Fi晶片,整合Tensilica L106 鑽石系列的32 位處理器和片上S

Dockerdocker私有倉庫搭建第十七篇

Docker 已經提供了docker hub倉庫,第三方也提供相應的倉庫,比如網易,時速雲,阿里雲等,那為什麼還要搭建自己私有的倉庫呢?1)網路有關,有的時候你在的環境可能突然就斷網了,但是內部區域網還可以訪問,那麼你就可以去公司私有的倉庫去下載2)安全性,你自己或者公司的專

docker私有倉庫搭建完整記錄直接pull方式

1.安裝docker-registry #直接從官網pull映象registry,簡單粗暴。國內可能速度較慢,考慮掛VPN docker pull registry 按照上一篇中的方式修改--in

docker基礎 私有倉庫repository搭建2 Harbor

我們在上一篇文章中介紹了使用registry來建立企業私有倉庫用於儲存映象,但是由於只有CUI的操作,一般拿來還要加工處理一下。 在以前曾經介紹過的Harbor其實也是基於Registry的這樣一個企業級Registry的建立,在本文中將會介紹一下如何使用Harbor作簡單的映象推送等。

docker基礎 私有倉庫repository搭建1 registry

ttr def ffi gis label mes 等等 建立 serve 使用docker的login命令之後,可以使用push命令將鏡像推送到dockerhub上,但是dockerhub畢竟在公網上,免費的帳戶只有一個private 的repository是免費的,

docker registryssl認證的私有倉庫搭建

1.首先docker pull registry預設下載最新版的映象,我這邊是2.6.2版本 2.這邊考慮私有倉庫部署的伺服器可能沒有網路,可以使用docker save -o registry.

Docker私有倉庫搭建

docker 私有倉庫 由於公有倉庫有時連接會出現超時,下載速度慢等情況故搭建私有倉庫鏡像server端可以login官方的Doker Hub,可以pull,push和私有倉庫但client只能操作自己搭建的倉庫server 192.168.127.142client 192.168.1

在 ubuntu 搭建 docker registry 私有倉庫

強制 結果 版本 話費 doc 除了 secure usr docker 為什麽要搭建 docker 私有倉庫 原因有幾個: 項目需要,不希望將項目放到 docker hub 上。 環境需求,考慮網絡、效率的問題,希望在私有服務器上建立自用的倉庫,提高便利性和訪問速度。

CentOS 7 : Docker私有倉庫搭建和使用

docker reg expect use 啟動 倉庫 AR 通過 sel 系統環境: CentOS 7.2 192.168.0.179:docker倉庫 192.168.0.60:客戶端 安裝並啟動docker yum -y install docker system

Centos7 Docker私有倉庫搭建

Centos7 Docker私有倉庫搭建Centos7 Docker私有倉庫搭建 倉庫:集中存放鏡像的地方,可分為公共倉庫和私有倉庫(公共倉庫"http://hub.docker.com"或國內的"http://www.daocloud.io") 註冊服務器才是存放倉庫具體的服務器

Docker 私有倉庫搭建

down mark xen eric minutes ont gist epo man 我們在使用Docker時 下載鏡像一般都是在外網下載並使用。可是當我們沒有外網時我們不得不自己搭建私有倉庫。先看下流程圖: 下面我們開始搭建 私有倉庫1、安裝docker,並設置為開機自

Docker 私有倉庫搭建

訪問 本地 nginx 技術分享 director int 引用 dig ani 轉自:https://www.cnblogs.com/Tempted/p/7768694.html 環境準備 環境:兩個裝有Docker 17.09.0-ce 的centos7虛擬機 虛擬機一

Docker 18.03私有倉庫搭建

外網 repos shadow iges -o test rime mct ted 我們在使用Docker時 下載鏡像一般都是在外網下載並使用。可是當我們沒有外網時我們不得不自己搭建私有倉庫。流程圖:docker 版本[root@docker ~]# docker vers

Docker 鏡像創建、私有倉庫搭建和數據管理

naconda 清除緩存 pro 管理操作 med recreate 環境變量 rom down Docker 鏡像的創建方法 Docker 鏡像除了是 Docker 的核心技術之外也是應用發布的標準格式。一個完整的 Docker 鏡像可以支撐一個 Docker 容器的運

快速搭建Docker Registry私有倉庫

-i image 客戶 yml 倉庫 mkdir 運行 emctl color 前提條件: 服務器已經安裝Docker(我的服務器是CentOS 7) 服務器已經安裝Docker Compose 滿足以上條件時就可以開始搭建了: 1. 生成用戶密碼文件:(運行