docker 搭建私有仓库registry (多用户)
Docker Registry v2 + Token Auth Server (Registry v2 认证)
环境:虚拟机中的centos
1,创建目录(基于/data/目录下)
auth_server/ ├── config │ └── auth_config.yml └── ssl├── server.key└── server.pem
2,创建证书:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.pem
3,cd /data/auth_server/config
vi auth_config.yml
server: # Server settings.# Address to listen on.addr: ":5001"# TLS certificate and key.certificate: "/ssl/server.pem"key: "/ssl/server.key"token: # Settings for the tokens.issuer: "Auth Service" # Must match issuer in the Registry config.expiration: 900# Static user map.
users:# Password is specified as a BCrypt hash. Use htpasswd -B to generate."admin":password: "$2y$05$B.x046DV3bvuwFgn0I42F.W/SbRU5fUoCbCGtjFl7S33aCUHNBxbq""hussein":password: "$2y$05$xN3hNmNlBIYpST7UzqwK/O5T1/JyXDGuJgKJzf4XuILmvX7L5ensa""": {} # Allow anonymous (no "docker login") access.acl:# Admin has full access to everything.- match: {account: "admin"}actions: ["*"]# User "test" has full access to ubuntu image but nothing else.- match: {account: "hussien", name: "ubuntu"}actions: ["*"]- match: {account: "test"}actions: []# All logged in users can pull all images.- match: {account: "/.+/",name:"{$account}/*"}actions: ["pull"]# Anonymous users can pull "hello-world".- match: {account: "", name: "hello-world"}actions: ["pull"]# Access is denied by default.
6,
docker run -d -p 5000:5000 \ -e REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY=/var/lib/registry \ -e REGISTRY_AUTH=token \ -e REGISTRY_AUTH_TOKEN_REALM=https://registry.example.com:5001/auth \ -e REGISTRY_AUTH_TOKEN_SERVICE="Docker registry" \ -e REGISTRY_AUTH_TOKEN_ISSUER="Auth Service" \ -e REGISTRY_AUTH_TOKEN_ROOTCERTBUNDLE=/ssl/server.pem \ -v /root/auth_server/ssl:/ssl \ -v /root/docker_registry/data:/var/lib/registry \ --restart=always \ --name registry registry:2
7,即可以用设置的账户登录进去,进行push和pull。
docker 搭建私有仓库registry (多用户)相关推荐
- Windows系统用Docker搭建私有仓库
Windows系统用Docker搭建私有仓库 一.安装Docker Desktop 二.创建私有仓库 三.验证私有仓库是否创建成功 一.安装Docker Desktop 1.1.可以在软件管家安装这个 ...
- docker搭建私有仓库
紧接上一篇镜像发布到官方之后,我们来搭建我们自己的私有仓库,比较,如果真的要在生产环境使用的话,这是必须的. 首先,我们来准备一下搭建私有仓库所需要的信息. #先吧私有仓库down下来,这需要一点时间 ...
- 搭建Docker环境---私有仓库registry搭建
环境 服务端机器 (主机名为192.168.1.2):docker私有仓库服务器,运行registry容器 1 下载镜像registry # docker pull registry 2 查看镜下是否 ...
- docker搭建私有仓库笔记
为什么80%的码农都做不了架构师?>>> 安装之前需要docker环境,安装docker环境参考:http://www.runoob.com/docker/centos-doc ...
- docker 搭建私有仓库
https://www.cnblogs.com/lasdaybg/p/9768445.html
- 【Docker】Registry搭建私有仓库、证书认证、用户登录认证
一.Docker Registry工作原理 02_Docker Registry角色 Docker Registry有三个角色,分别是index.registry和registry client. i ...
- Docker 私有仓库registry
Docker官方的Docker hub(https://hub.docker.com)是一个用于管理公共镜像的仓库,我们可以从上面拉取镜像到本地,也可以把我们自己的镜像推送上去.但是,有时候我们的服务 ...
- Docker入门之四搭建私有仓库
前面学习了下镜像和容器,今天来学习下仓库,来搭建本地私有仓库.当然可以使用远程的共有的仓库,但在企业中有的还是放在本地,所以需要搭建私有仓库. 一.搭建仓库 可以在容器中run一个仓库镜像. dock ...
- Docker 容器仓库之搭建私有仓库、hub仓库
一.什么是仓库 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像. Docker运行中使用的默认仓库 ...
最新文章
- 音视频技术:视频质量评价方法简介
- 从源码分析DEARGUI之add_tree_node
- 解决pycharm输入法不跟随的方法
- NEFU705(数论+DP)
- 国内设计灵感网站,设计师学习必备
- flutter 推荐插件:path_provider
- Ubuntu下同时安装caffe和tensorflow
- java利用Google Zxing实现 二维码生成与解析
- 数据结构哈希表 转载
- 黑苹果EFI|联想 Lenovo ideapad 320S-15IKB 笔记本电脑实战黑苹果
- Auto.js找图找色常用功能
- 后台管理系统之题库管理
- ElementUI Button按钮样式
- windows10、windows11、windows-server官方下载安装
- cpu和gpu各自的作用
- IT行业专业术语_其他(学习笔记)
- visio2002无法安装(您必须首先安装Enterprise Architect Edition of visual Studio.Net2003)的解决方案
- JavaWeb项目开发案例精粹-第6章报价管理系统-07View层
- 麦肯锡|稻盛和夫|麦肯锡方法与稻盛经营哲学
- 如何安装wmware tools