IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> docker(3):Docker 仓库之Registry仓库 -> 正文阅读

[系统运维]docker(3):Docker 仓库之Registry仓库

一.什么是仓库

??????? Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。

??????? Docker运行中使用的默认仓库是 Docker Hub 公共仓库。

二、Docker Hub

docker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库。

https://hub.docker.com 可以去注册一个!再看它的官方文档去了解了解。

三、本地仓库搭建及其Registry 工作原理

1.先清理之前的实验

?docker image prune
?docker container prune

?

2.搭建仓库

(1)下载registry镜像

?(2)运行registry容器并开放5000端口

?docker run -d --name registry -p 5000:5000 registry???

#启动本地仓库,端口映射为5000

?(3)仓库作用:先上传镜像到本地仓库
(本地镜像在命名时需要加上仓库的ip和端口)

先查看有哪些镜像

docker tag ubuntu:latest localhost:5000/ubuntu:latest

?docker push localhost:5000/ubuntu 上传

上传成功后本地路径中也产生了文件
删除之后,重新加载,之前的内容依然存在

?

?docker rmi localhost:5000/ubuntu:latest
?? 10? docker tag ubuntu:latest localhost:5000/ubuntu:latest
?? 11?? docker push localhost:5000/ubuntu? 此处会报错

?

?

?

可以看到成功了,但是这个库目前任何人都可以访问,不安全,下面我们要增加库的安全性

3、为仓库添加证书加密功能

(1)安装必要软件

先把registy停掉

docker stop registry
registry
[root@server4 ~]#? docker rm registry
registry

要安装的软件原位置:lftp 172.25.254.111:/pub/docs/docker> mirror openssl11/

进入目录,直接?yum install? -y *

?

?(2)生成密钥

????? 首先,做到这里时出现过由于ssl版本太低的问题,这是因为执行opsenssl那个命令的时候,没有用最新版,解决办法就是删掉registry,再从mkdir certs开始做起,下面的内容是经过改进后,直接用最新版ssl的步骤。记得删掉原来的文件

创建一个目录certs用来保存密钥
创建目录,编辑本地解析文件,后边用得上

?

?然后创建加密认证的密钥,

?openssl11 req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key? -addext "subjectAltName = DNS:reg.westos.org" -x509 -days 365 -out certs/westos.org.crt

接着是添加一些信息

结束后certs里会有文件

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

运行docker容器????? -v表示挂载

docker run -d --restart=always --name registry? -v "$(pwd)"/certs:/certs? -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key? -p 443:443 registry

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

标记重命名nginx并归类到本地reg.westos.org仓库中
然后上传容器:
docker tag nginx:latest reg.westos.org/nginx:latest
docker push reg.westos.org/nginx:latest

此时发现上传容器的时候,报错了,如下图的错误,

?

解决办法:
?mkdir -p /etc/docker/certs.d/reg.westos.org
cp /root/certs/westos.org.crt /etc/docker/certs.d/reg.westos.org/ca.crt

重新标记上传
docker push reg.westos.org/nginx:latest

?

4.添加认证功能

创建认证目录并进入?? mkdir auth
需要安装认证的软件??? yum install -y httpd-tools-2.4.6-88.el7.x86_64

?

为用户admin和cyy添加密码

?htpasswd -Bc auth/htpasswd admin
? htpasswd -B auth/htpasswd cyy

?

?删除之前的仓库信息registry,docker rm -f registry

运行容器并查看进程!

docker run -d --restart=always --name registry -v "$(pwd)"/certs:/certs? -e REGISTRY_HTTP_ADDR=0.0.0.0:443? -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key -v "$(pwd)"/auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd -p 443:443 registry

?测试:docker push reg.westos.org/nginx:latest??? 上传文件,有报错,因为没有登陆

解决办法:登陆

docker login reg.westos.org

显示登陆成功后,就可以上传了

?

信息都在? /root/.docker/config.json 登陆信息都在这 下次不需要在登陆

一劳永逸,不需要传一次登一次

除非执行了logout

?

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章           查看所有文章
加:2021-10-06 12:37:31  更:2021-10-06 12:40:07 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/15 18:51:37-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码