Docker registry V2
部署私有Docker Registry
搭建 Insecure Registry
修改Registry server上的Docker daemon的配置,为DOCKER_OPTS增加–insecure-registry:
DOCKER_OPTS="--insecure-registry 10.10.105.71:5000
重启Docker Daemon,启动Registry容器:
#docker run -d -p 5000:5000 -v /data/registry:/var/lib/registry --restart=always --name registry registry:2
在Private Registry2中查看或检索Repository或images,将不能用docker search:
但通过v2版本的API,我们可以实现相同目的:
#curl http://10.10.105.71:5000/v2/_catalog
#curl http://10.10.105.71:5000/v2/tonybai/busybox/tags/list
注:交互的主机上的Docker Daemon都要配置:–insecure-registry选项
搭建 Secure Registry
需要为Registry配置tls所需的key和crt文件
1、制作自签署证书
#mkdir -p certs
#openssl req -newkey rsa:2048 -nodes -sha256 -keyout certs/index.changhong.info.key -x509 -days 365 -out certs/index.changhong.info.crt
…………
Common Name (e.g. server FQDN or YOUR name) []:index.changhong.info
2、修改一下/etc/hosts文件: 10.10.105.71 index.changhong.info
3、配置本地访问
$ sudo mkdir -p /etc/docker/certs.d/index.changhong.info:5000
$ sudo cp certs/index.changhong.info.crt /etc/docker/certs.d/index.changhong.info:5000/ca.crt
$ sudo service docker restart
如果使用自签署的证书,那么所有要与Registry交互的Docker主机都需要安装index.changhong.info:5000/ca.crt
但如果你使用知名CA这一步也就可以忽略
Registry的鉴权管理
server上增加test用户,密码test123
$ mkdir auth
$ docker run --entrypoint htpasswd registry:2 -Bbn test test123 > auth/htpasswd
启动Secure Registry
$ docker run -d -p 5000:5000 --restart=always --name registry \
-v /auth:/auth \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
-v /data:/var/lib/registry \
-v /certs:/certs \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/index.changhong.info.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/index.changhong.info.key \
registry:2
执行docker login:
$docker login index.changhong.info:5000
Username: test
Password: test123
Registry中images的管理
$ curl --cacert index.changhong.info.crt --basic --user test:test123 https://index.changhong.info:5000/v2/_catalog
转载于:https://www.cnblogs.com/baxk/p/5225533.html
Docker registry V2相关推荐
- docker registry v2认证备忘
docker registry v2认证过程 https://docs.docker.com/registry/spec/images/v2-registry-auth.png1.尝试从docker ...
- docker registry v2与harbor的搭建
docker的仓库 1 registry的安装 docker的仓库我们可以使用docker自带的registry,安装起来很简单,但是可能有点使用起来不是很方便.没有图形化. 开始安装 1 使用镜像加 ...
- docker registry http api v2(原创请注明出处)
author: zqh date: 2016-5-24 docker registry v2版本的http api 一直没有找到合适的,自己通过阅读官方文档整理了一下. 概要 method path ...
- Docker Registry本地私有仓库搭建
相比Docker Hub而言,Docker Registry的功能就不够全面了,且需要自己手动配置.升级.维护和管理,所以说对于Docker镜像管理不太熟悉的人员推荐使用Docker Hub.如果开发 ...
- docker registry 镜像同步
docker registry 镜像同步 Intro 之前我们的 docker 镜像是保存在 Azure 的 Container Registry 里的,最近我们自己搭建了一个 docker regi ...
- Docker Registry 删除镜像并清理
目录 修改Docker Registry配置 使用Registry V2 RestfulAPI 删除镜像 Docker Registry GC回收空间 使用UI管理Docker Registry 修改 ...
- 容器入门(1) - 安装和使用Docker Registry
<OpenShift 4.x HOL教程汇总> 文章目录 部署拓扑 准备宿主机 创建SSL证书和用户认证文件 安装Docker环境 打开防火墙 安装Docker Registry 基于容器 ...
- 企业级Docker Registry —— Harbor搭建和使用
本节内容: Harbor介绍 安装部署Harbor 环境要求 环境信息 安装部署harbor 配置harbor 配置存储 完成安装和启动harbor 访问Harbor 修改管理员密码 启动后相关容器 ...
- Docker Registry Harbor
Docker Registry 官方的Docker hub是一个用于管理公共镜像的好地方,我们可以在上面找到我们想要的镜像,也可以把我们自己的镜像推送上去.但是,有时候,我们的使用场景需要我们拥有一个 ...
最新文章
- svn没有右键菜单的解决方案
- Infinite Fraction Path UVALive - 8207
- ai人工智能在手机的应用_强化学习在人工智能中的应用
- 信息学奥赛C++语言:单词转换
- UML类图之六种基本关系详解
- ★☆★书已到手《Java程序员,上班那点事儿》正式上架★☆★
- [深度学习论文笔记][Depth Estimation] Depth Map Prediction from a Single Image using a Multi-Scale Deep Netw
- 地址后面的sessionid怎么消除_富贵包的消除和改善头前倾,通过运动和减肥可以吗?...
- TPScan一键ThinkPHP漏洞检测工具使用
- Spring源码系列(五)——@Aspect源码解析
- 关掉该死的DEP(数据执行保护,仅针对win7)
- android 动画卡顿分析工具
- ValueError: only single character unicode strings can be converted to Py_UCS4, got length 0
- 冬季送暖!实用围巾打法!(图)
- java ts流封装工具_从 Java 到 TS,阿里妈妈的接口管理一把梭
- 从新型冠状病毒想到清单革命
- QT-QML制作登录界面
- Unity脚本介绍和常用API
- homebrew是个啥
- SVN提示E200033: Another process is blocking the working copy database错误的解决方法