千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

怎么实现Docker私有仓库Registry 搭建

发表于:2025-02-06 作者:千家信息网编辑
千家信息网最后更新 2025年02月06日,怎么实现Docker私有仓库Registry 搭建,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。#==>域名或主机名signdoma
千家信息网最后更新 2025年02月06日怎么实现Docker私有仓库Registry 搭建

怎么实现Docker私有仓库Registry 搭建,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

#==>域名或主机名

signdomain=a.b.cn

#==>生成SSL证书

mkdir ~/certs
openssl req -nodes -subj "/C=CN/ST=ZheJiang/L=HangZhou/CN=$signdomain" -newkey rsa:4096 -keyout ~/certs/$signdomain.key -out ~/certs/$signdomain.csr
openssl x509 -req -days 3650 -in ~/certs/$signdomain.csr -signkey ~/certs/$signdomain.key -out ~/certs/$signdomain.crt

#==>运行docker registry v2

docker run -d -p 5000:5000 --restart=always --name registry \  -v ~/certs:/certs \  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/$signdomain.crt \  -e REGISTRY_HTTP_TLS_KEY=/certs/$signdomain.key \  registry:2

#==>尝试 push 镜像

docker tag ubuntu a.b.cn:5000/ubuntu
docker push a.b.cn:5000/ubuntu

#==>出现如下错误:

The push refers to a repository [a.b.cn:5000/ubuntu] (len: 1)

unable to ping registry endpoint https://a.b.cn:5000/v0/

v2 ping attempt failed with error: Get https://a.b.cn:5000/v2/: x509: certificate signed by unknown authority

v1 ping attempt failed with error: Get https://a.b.cn:5000/v1/_ping: x509: certificate signed by unknown authority

#==>错误是由于没有权威认证的自签名证书引起,在将crt复制docker Damon 的节点上如下目录(以当前节点示例,其它节点类似 scp 过去):

mkdir /etc/docker/certs.d/$signdomain:5000
cp ~/certs/$signdomain.crt /etc/docker/certs.d/$signdomain:5000/ca.crt

#==>验证 pull 和 push

docker pull a.b.cn:5000/ubuntu

整体:

#导入registry v2 镜像包sudo docker load < registry.2.tar#设置registry所在主机域名或主机名signdomain=docker-1#设置registry认证文件目录sudo mkdir ~/certs#openssl生成认证文件sudo openssl req -nodes -subj "/C=CN/ST=ZheJiang/L=HangZhou/CN=$signdomain" -newkey rsa:4096 -keyout ~/certs/$signdomain.key -out ~/certs/$signdomain.csrsudo openssl x509 -req -days 3650 -in ~/certs/$signdomain.csr -signkey ~/certs/$signdomain.key -out ~/certs/$signdomain.crt#运行registry容器sudo docker run -d -p 5000:5000 --name registry -v ~/certs:/certs -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/$signdomain.crt -e REGISTRY_HTTP_TLS_KEY=/certs/$signdomain.key registry:2#将crt文件复制到各docker Damon所在主机的/etc/docker/cert.d/$signdomain:5000目录(不存在先新建)sudo mkdir /etc/docker/certs.d/sudo mkdir /etc/docker/certs.d/$signdomain:5000sudo cp ~/certs/$signdomain.crt /etc/docker/certs.d/$signdomain:5000/ca.crt#测试registry服务sudo docker tag registry:2 docker-1:5000/registry:2sudo docker push docker-1:5000/registry:2

关于怎么实现Docker私有仓库Registry 搭建问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注行业资讯频道了解更多相关知识。

很赞哦!
主机 文件 目录 节点 问题 认证 仓库 私有 域名 所在 更多 证书 错误 镜像 帮助 生成 解答 运行 易行 简单易行 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 云服务器怎么提高安全 信息技术网络技术基础单元分析 银河麒麟默认数据库 今年国家网络安全 程序查询慢数据库快 宁城天气预报软件开发 招小程序平台软件开发人员 mfc创建数据库 无法显示服务器啥意思 在中国怎么卖服务器 逃离塔科夫服装商人数据库 学校班级网络安全简报 visio 服务器 数据库和excel 表格 桐庐软件开发项目管理 与服务器连接中断请稍后再试联接 收邮件服务器 新闻大求真网络安全基地 表与数据库建立对象 苹果cms数据库 嘉定区常规软件开发定制收费 js筛选数据不重复的数据库 公共服务行业软件开发 北京文档软件开发值得信赖 黄石哪里有软件开发方案 广播电视台网络安全系统建设 一台服务器可以装多少虚拟主机 数支互联网科技有限公司 计算机在网络技术中的应用 信息管理系统软件开发工具

相关文章

0