docker 如何搭建私有仓库(ubuntu 14.04,Docker版本1.6.4)详细介绍
docker 搭建私有仓库
本篇文章描述了多个机器可以在内网中访问自己的私有仓库,访问仓库时需要CA认证!最简单,最低保障私有仓库的安全性!在一个比较庞大的集群里,可以运行多个私有仓库的replica,然后借用代理来balance请求!
1.测试环境
本人测试环境为ubuntu 14.04,Docker版本1.6.4(版本稍微比较老,新版本安装流程是一样的).官网上说:You need to install Docker version 1.6.0 or newer.
在阿里云上开了两台机器:
CPU: 1核 内存: 1024 MB (I/O优化)
112.74.165.87(公)
172.18.222.77(私有)
112.74.166.40(公)
172.18.222.78(私有)
2. 安装docker(两台机器)
3.用openssl 创建CA证书
在172.18.222.77机器, root目录下:
$ mkdir certs
创建证书
$ openssl req \ -newkey rsa:2048 -nodes -keyout certs/domain.key \ -x509 -days 365 -out certs/domain.crt
会在certs目录下生成一个key和crt
4.启动容器用ca
在172.18.222.77机器, 拉取镜像
$ sudo docker pull registry
创建容器
docker run -d -p 5000:5000 --restart=always --name registry \ -v `pwd`/certs:/certs \ -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \ -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \ registry
5.配置hosts文件(两台机器)
配置ip地址
$ vim /etc/hosts
将my.com地址配置为私有仓库的ip地址,在hosts里添加:
172.18.222.77 my.com
6.配置证书
将生成的证书cp到/etc/docker/certs.d/my.com:5000/ca.crt ,需要用域名my.com拉镜像的都需要配置.
docker最好重启一下
$ service docker restart
7.测试
在装有私有仓库执行以下操作
$ docker tag registry my.com:5000/registry $ docker push my.com:5000/registry $ docker pull my.com:5000/registry
在另一台机器上执行
$ docker pull my.com:5000/registry
然后执行
$ docker images
输出
busybox latest c40e708042c6 3 days ago 1.11 MB my.com:5000/buuu latest c40e708042c6 3 days ago 1.11 MB my.com:5000/bu 1 c40e708042c6 3 days ago 1.11 MB my.com:5000/registry latest 71606dce0120 2 weeks ago 37.62 MB
感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!
-
本文向大家介绍Docker Registry 私有仓库搭建详细步骤,包括了Docker Registry 私有仓库搭建详细步骤的使用技巧和注意事项,需要的朋友参考一下 Docker Registry 私有仓库搭建 官方已经提供了很多版本的 Linux 镜像,直接从官方仓库(Public Repositories)下载就可以了。如果考虑到安全性和速度,我们可能会想在自己局域网里架设一个私有仓库
-
本文向大家介绍docker私有仓库的搭建和使用详解,包括了docker私有仓库的搭建和使用详解的使用技巧和注意事项,需要的朋友参考一下 1.下载仓库镜像 2.创建私有仓库容器-d表示后台启动 3.防火墙解除5000端口限制 4.验证私有仓库是否启动成功 http://192.3.8.12:5000/v2 5.打包镜像 6.把打包好的镜像上传到私有仓库 这个问题可能是由于客户端采用https,doc
-
本文向大家介绍详解docker私有仓库搭建与使用实战,包括了详解docker私有仓库搭建与使用实战的使用技巧和注意事项,需要的朋友参考一下 hub.docker.com上可以保存镜像,但是网速相对较慢,在内部环境中搭建一个私有的公共仓库是个更好的方案,今天我们就来实战搭建私有docker仓库吧; 环境规划 需要两台机器:docker私服仓库的server和使用docker的普通机器,这两个机器都是
-
本文向大家介绍详解CentOS 7 : Docker私有仓库搭建和使用,包括了详解CentOS 7 : Docker私有仓库搭建和使用的使用技巧和注意事项,需要的朋友参考一下 系统环境: CentOS 7.2 192.168.0.179:Docker仓库 192.168.0.60:客户端 安装并启动docker 搭建私有仓库 179上下载registry镜像 防火墙添加运行5000端口 下载完之后
-
本文向大家介绍搭建Docker私有仓库(自签名方式),包括了搭建Docker私有仓库(自签名方式)的使用技巧和注意事项,需要的朋友参考一下 为了能集中管理我们创建好的镜像,方便部署服务,我们会创建私有的Docker仓库。通读了一遍官方文档,Docker为了确保安全使用TLS,需要CA认证,认证时间长的要钱啊,免费过期时间太短,还是用自签名比较简单。 准备环境 环境:两台Centos 7 虚拟机
-
本文向大家介绍docker创建私有镜像仓库搭建教程,包括了docker创建私有镜像仓库搭建教程的使用技巧和注意事项,需要的朋友参考一下 我的环境相关设置如下 环境:centos7 IP地址:10.211.55.30 dockere版本:1.10.3 镜像仓库:v2 首先在10.211.55.30机器上下载registry镜像 也可以进行镜像导入的方法进行离线的安装。可以去我的网盘中下载:https