2. 程式人生 > >Docker Registry私有倉庫搭建

Docker Registry私有倉庫搭建

阿新 發佈:2019-02-15
nco transfer api ret com and mach reg mman

部署registry

準備一個registry.mydocker.com 的證書

對私有registry取名registry.mydocker.com

啟動registry容器

[root@Docker_Machine_192.168.31.130 ~]# docker run -d  -v /data/dokcer/local_registry/:/var/lib/registry/  -v /data/dokcer/docker_local_volume/registry_ssl/:/etc/docker/registry/ssl/  -e REGISTRY_HTTP_TLS_CERTIFICATE=/etc/docker/registry/ssl/registry.mydocker.com.crt  -e REGISTRY_HTTP_TLS_KEY=/etc/docker/registry/ssl/registry.mydocker.com.key  --restart=always  --name registry.mydocker.com  --hostname registry.mydocker.com  registry
 [root@Docker_Machine_192.168.31.130 ~]# docker ps 
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
9215e587ea8e        registry            "/entrypoint.sh /etc…"   About an hour ago   Up 20 minutes       5000/tcp            registry.mydocker.com

配置ngx

server {
        listen 127.0.0.1:443 ssl;
        server_name registry.mydocker.com;
        include ssl_registry.mydocker.com.conf;
        include deny_file.conf;

        # disable any limits to avoid HTTP 413 for large image uploads
        client_max_body_size 0;

        # required to avoid HTTP 411: see Issue #1486 (https://github.com/moby/moby/issues/1486)
        chunked_transfer_encoding on;

        location /v2/ {
           # Do not allow connections from docker 1.5 and earlier
           # docker pre-1.6.0 did not properly set the user agent on ping, catch "Go *" user agents
           if ($http_user_agent ~ "^(docker\/1\.(3|4|5(?!\.[0-9]-dev))|Go ).*$" ) {
               return 404;
           }
           proxy_pass         https://172.17.0.2:5000;
           proxy_set_header   Host   $host;
           expires off;
           proxy_redirect     off;
           proxy_set_header   X-Real-IP        $remote_addr;
           proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
           proxy_set_header  X-Forwarded-Proto $scheme;
        }
        access_log /data/logs/$host.log access;
}

常用手段

push

push 鏡像前,需要tag在push

[root@Docker_Machine_192.168.31.130 ~]# docker tag me/percona-server-5.7.23.24   registry.mydocker.com/mysql/percona-server-5.7.23.24
[root@Docker_Machine_192.168.31.130 ~]# docker push registry.mydocker.com/mysql/percona-server-5.7.23.24
The push refers to repository [registry.mydocker.com/mysql/percona-server-5.7.23.24]
7705ebebf110: Pushed 
158db895cdd8: Pushed 
bcc97fbfc9e1: Pushed 
latest: digest: sha256:a081a3396473904e67fd438b555576a41296057eeddf8af5f6cb2c93cc68064c size: 955

pull

[root@Docker_Machine_192.168.31.130 ~]# docker pull registry.mydocker.com/mysql/percona-server-5.7.23.24        
Using default tag: latest
latest: Pulling from mysql/percona-server-5.7.23.24
Digest: sha256:a081a3396473904e67fd438b555576a41296057eeddf8af5f6cb2c93cc68064c
Status: Downloaded newer image for registry.mydocker.com/mysql/percona-server-5.7.23.24:latest
[root@Docker_Machine_192.168.31.130 ~]# docker images 
REPOSITORY                                           TAG                 IMAGE ID            CREATED             SIZE
me/percona-server-5.7.23.24                          latest              5af5b8e6c4c8        2 months ago        775MB
registry.mydocker.com/mysql/percona-server-5.7.23.24   latest              5af5b8e6c4c8        2 months ago        775MB

垃圾回收

registry garbage-collect /etc/docker/registry/config.yml

[root@Docker_Machine_192.168.31.130 ~]# docker exec -it registry.mydocker.com sh                   
/ # registry garbage-collect /etc/docker/registry/config.yml 
mysql/percona-server-5.7.23.24
mysql/percona-server-5.7.23.24: marking manifest sha256:a081a3396473904e67fd438b555576a41296057eeddf8af5f6cb2c93cc68064c 
mysql/percona-server-5.7.23.24: marking blob sha256:5af5b8e6c4c84ed6945cd7a563b9128d8c0aa2107e2882aff6a5a27ef4c9b623
mysql/percona-server-5.7.23.24: marking blob sha256:7dc0dca2b1516961d6b3200564049db0a6e0410b370bb2189e2efae0d368616f
mysql/percona-server-5.7.23.24: marking blob sha256:554337fab389bc00d82df4a8deb7719c4f8898f458980d54ecc6b7edb65eb67f
mysql/percona-server-5.7.23.24: marking blob sha256:06fcba1e485b285ac7f3a5b54f6105b1e19504fc24b456252a0dcba8bd208adc

5 blobs marked, 0 blobs eligible for deletion

使用api

查看鏡像 GET /v2/_catalog

[root@Docker_Machine_192.168.31.130 ~]# curl https://registry.mydocker.com/v2/_catalog 
{"repositories":["mysql/percona-server-5.7.23.24"]}

刪除鏡像

DELETE /v2/<name>/manifests/<reference>

name:鏡像名稱

reference: 鏡像對應sha256值

[root@Docker_Machine_192.168.31.130 ~]# curl -X DELETE  https://registry.mydocker.com/v2/percona-server-5.7.23.24/manifests/sha256:a081a3396473904e67fd438b555576a41296057eeddf8af5f6cb2c93cc68064c
{"errors":[{"code":"UNSUPPORTED","message":"The operation is unsupported."}]}

這種情況是私有倉庫不支持刪除操作,需要在配置文件config.yml中增加delete:enabled:true字段

具體參考https://docs.docker.com/registry/spec/api/

Authentication的加持

待續

參考https://docs.docker.com/registry/recipes/nginx/Registry私有倉庫搭建

Docker Registry私有倉庫搭建

相關推薦

Docker--------registry私有倉庫搭建 [ Http ]

registry docker docker hub 1. 背景 docker中要使用鏡像,一般會從本地、docker Hup公共倉庫和其它第三方公共倉庫中下載鏡像,一般出於安全和外網(墻)資源下載速率的原因考慮企業級上不會輕易使用。那麽有沒有一種辦法可以存儲自己的鏡像的倉庫呢? ----&

Docker Registry私有倉庫搭建

nco transfer api ret com and mach reg mman 部署registry 準備一個registry.mydocker.com 的證書 對私有registry取名registry.mydocker.com 啟動registry容器 [root

在 ubuntu 搭建 docker registry 私有倉庫

強制 結果 版本 話費 doc 除了 secure usr docker 為什麽要搭建 docker 私有倉庫 原因有幾個: 項目需要,不希望將項目放到 docker hub 上。 環境需求,考慮網絡、效率的問題,希望在私有服務器上建立自用的倉庫,提高便利性和訪問速度。

快速搭建Docker Registry私有倉庫

-i image 客戶 yml 倉庫 mkdir 運行 emctl color 前提條件: 服務器已經安裝Docker(我的服務器是CentOS 7) 服務器已經安裝Docker Compose 滿足以上條件時就可以開始搭建了: 1. 生成用戶密碼文件:(運行

docker私有倉庫搭建 使用Portus管理docker registry 私有倉庫

 到此,Portus的安裝已經完成。 但是配置還沒有完成,修改修改docker的配置檔案 5,修改docker配置檔案 vim /lib/systemd/system/docker.service 將 --insecure-registry 192.168.223.132:5000 加到ExecSt

docker-ce私有倉庫搭建

-i kernel perf process fault 系統 status secure nco 說明:本文中私有倉庫的ip地址為10.10.172.203:5000,操作系統為CentOS7.2;服務端:10.10.172.203/241、從Docker官方倉庫裏下載r

Centos版的安裝docker-registry私有倉庫

docker-registry私有倉庫 ①# yum groupinstall -y "Development Tools" # yum -y install epel-release #需要安裝python-pip的擴展源# yum -y install

Docker私有倉庫搭建

問題 很多 過程 load images fig.yml 實現 添加 接口 1 概述本文將介紹兩種方法搭建docker私有倉庫:基於docker-distribution 和 基於 harbor 搭建2 基於docker-distribution 的搭建docker

部署docker-registry私有倉庫

down local onf 重啟 try -c gis containe source 部署docker-registry私有倉庫 創建文件夾 sudo mkdir -p /var/docker-data/{registry,certs,auth} ? sudo

docker registry私有倉庫的一些錯誤解決辦法

Error response from daemon: login attempt to https://test.io:5000/v2/ failed with status: 401 Unauthorized 這種情況是使用者名稱或者密碼錯誤導致 Error

Docker registry 私有倉庫鏡像查詢、刪除、上傳、下載 shell

repos clas log auth == bin case 檢測 print #Docker官方私有倉庫registry #官方只提供了API接口,不方便使用,就寫了個shell #docker-registry安裝配置http://www.cnblogs.co

docker基礎 私有倉庫repository搭建(1) registry

ttr def ffi gis label mes 等等 建立 serve 使用docker的login命令之後,可以使用push命令將鏡像推送到dockerhub上,但是dockerhub畢竟在公網上,免費的帳戶只有一個private 的repository是免費的,

docker registry帶ssl認證的私有倉庫搭建

1.首先docker pull registry預設下載最新版的映象,我這邊是2.6.2版本 2.這邊考慮私有倉庫部署的伺服器可能沒有網路,可以使用docker save -o registry.

Docker私有倉庫registry

cat 曝光 catalog mar ron 測試 mbo detail 查看 摘要: 1.拉去 registry鏡像,例如在daocloud.io/registry這個私有鏡像倉庫 docker pull daocloud.io/registry 2.運行容器,掛在鏡像內

Docker私有倉庫搭建

docker 私有倉庫 由於公有倉庫有時連接會出現超時,下載速度慢等情況故搭建私有倉庫鏡像server端可以login官方的Doker Hub,可以pull,push和私有倉庫但client只能操作自己搭建的倉庫server 192.168.127.142client 192.168.1

CentOS 7 : Docker私有倉庫搭建和使用

docker reg expect use 啟動 倉庫 AR 通過 sel 系統環境: CentOS 7.2 192.168.0.179:docker倉庫 192.168.0.60:客戶端 安裝並啟動docker yum -y install docker system

Centos7 Docker私有倉庫搭建

Centos7 Docker私有倉庫搭建Centos7 Docker私有倉庫搭建 倉庫:集中存放鏡像的地方,可分為公共倉庫和私有倉庫(公共倉庫"http://hub.docker.com"或國內的"http://www.daocloud.io") 註冊服務器才是存放倉庫具體的服務器

Docker 私有倉庫搭建

down mark xen eric minutes ont gist epo man 我們在使用Docker時 下載鏡像一般都是在外網下載並使用。可是當我們沒有外網時我們不得不自己搭建私有倉庫。先看下流程圖: 下面我們開始搭建 私有倉庫1、安裝docker,並設置為開機自

Docker 私有倉庫搭建

訪問 本地 nginx 技術分享 director int 引用 dig ani 轉自:https://www.cnblogs.com/Tempted/p/7768694.html 環境準備 環境:兩個裝有Docker 17.09.0-ce 的centos7虛擬機 虛擬機一

Docker 18.03私有倉庫搭建

外網 repos shadow iges -o test rime mct ted 我們在使用Docker時 下載鏡像一般都是在外網下載並使用。可是當我們沒有外網時我們不得不自己搭建私有倉庫。流程圖:docker 版本[root@docker ~]# docker vers