docker(2)搭建私有倉庫

2021-08-07 07:06:45 字數 3293 閱讀 1810

1、安裝依賴包

yum-y install pcre-devel zlib-devel openssl openssl-devel

2、配置ssl

(1)  hostnamectl set-hostname docker.peng.com  修改主機名

echo "192.168.0.105   docker.peng.com" >>/etc/hosts    使區域網可以解析

(2)  生成根金鑰(如果已有,需要刪掉)

cd /etc/pki/ca/

openssl genrsa -out   private/cakey.pem  2048

(3)  生成根證書

(4)   為nginx web伺服器生成ssl金鑰

mkdir ssl

cd ssl/

openssl genrsa -out nginx.key 2048

(5)    為nginx生成證書簽署請求

(6)    私有ca根據請求來簽發證書

touch /etc/pki/ca/index.txt

touch /etc/pki/ca/serial

echo 00 >/etc/pki/ca/serial

openssl ca -in nginx.csr -out  nginx.crt

3、安裝配置執行nginx

(1)    新增組和使用者

useradd -m  -s  /sbin/nologin www

(2)    編譯安裝nginx(在

(3)    編輯nginx.conf檔案

}(4)    檢驗配置檔案,並啟動

ln-s /usr/local/nginx/sbin/nginx /usr/local/sbin/

nginx–t

nginx

systemctl stop docker

docker_opts="--insecure-registry docker.peng.com --tlsverify--tlscacert /etc/pki/ca/cacert.pem"

(6)  把根證書複製到/etc/docker/certs.d/docker.peng.com

(7)    啟動docker

systemctlstart docker

4、執行私有倉庫

mkdir -p /opt/data/registry

(2) 執行registry生成容器

docker run -itd -p 5000:5000 -v/opt/data/registry:/tmp/registry docker.io/registry

-v 用來將映象檔案存放在本地的指定路徑

(3)    驗證

5、docker客戶端配置

(1)  配置可以解析伺服器端

echo"192.168.0.105 docker.peng.com" >>/etc/hosts

(2)  將docker  registry伺服器端的根證書追加到本地ca-certificates.crt

scp  [email protected]:/etc/pki/ca/cacert.pem   ./

catcacert.pem >>/etc/pki/tls/certs/ca-certificates.crt

(3)    驗證伺服器端的registry

(4)  登陸私有registry  (客戶端安裝docker)

docker  login   (可以使用docker logout退出登陸)

(5)    伺服器端可以從共有倉庫拉取映象,修改標籤後存入私有倉庫

(6)    可以使用tree /opt/data/registry/repositories   檢視私有倉庫映象

(7)    客戶端也可以修改標籤後放入私有倉庫(同伺服器端一樣)

server端可以login到官方的docker hub,可以pull,push官方和私人倉庫

client只能操作搭建好的私有倉庫

私有倉庫不能search

(當client端docker login登陸官方出現x509:certificates錯時,可以mv /etc/pki/tls/certs/ca-certificates.crt/etc/pki/tls/certs/ca-certificates.crt.bak,然後重啟docker)

docker搭建私有倉庫

registry映象 docker pull registry 二 通過該映象啟動乙個容器 docker run d p 5000 5000 v opt data registry tmp registry registry 注 預設情況下,會將倉庫存放於容器內的 tmp registry目錄下,這...

Docker搭建私有倉庫

docker私有倉庫 1 私有倉庫搭建與配置 1 拉取私有倉庫映象 此步省略 docker pull registry 2 啟動私有倉庫容器 docker run di name registry p 5000 5000 registry 3 開啟瀏覽器 輸入位址看到 表示私有倉庫搭建成功並且內容為...

docker搭建私有倉庫

先吧私有倉庫down下來,這需要一點時間,剛好這中間的時間,我們可以準備一下其他的東西 docker pull registry 緊接著,registry需要https執行環境,所以來生成我們自己的證書 簡單說明一下,目前的registry版本是2,之前的1是支援非ssl的,docker在0.9以下...