為了能集中管理我們建立好的映象,方便部署服務,我們會建立私有的docker倉庫。通讀了一遍官方文件
,docker為了確保安全使用tls,需要ca認證,認證時間長的要錢啊,免費過期時間太短,還是用自簽名比較簡單。
環境:兩台centos 7 虛擬機器
》伺服器ip:10.57.220.244 ,作為docker倉庫使用
》客戶端ip:10.57.220.220 ,作為客戶端來上傳或拉取映象
》網域名稱:lpxxn.com
兩台機器上均已安裝好docker 版本為 17.03.0-ce
如果你和我一樣沒有用真網域名稱,只需要在客戶機上修改一下hosts檔案
在伺服器主機上生成自簽名證書,建立乙個資料夾用於存放證書
mkdir -p certs生成證書
openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/lpxxn.com.key -x509 -days 365 -out certs/lpxxn.com.crt需要注意的是在填寫的時候common name和你的網域名稱是一至的。
ll certs資料夾就可以看到生成好的兩個檔案
你也可以指定本機的目錄儲存上傳好的docker映象
docker run -d -p 5000:5000 -v `pwd`/dockerregister:/var/lib/registry --restart=always --name registry_https -v `pwd`/certs:/home/certs -e registry_http_tls_certificate=/home/certs/lpxxn.com.crt -e registry_http_tls_key=/home/certs/lpxxn.com.key registry:2到這裡伺服器就啟動好了,最後一步是把生成好的lpxxn.com.crt複製到客戶端,你可以用自己的方式複製, 我用的scp先複製到/home/test目錄下,再複製到/etc/pki/ca-trust/source/anchors目錄下
scp -r lpxxn.com.crt [email protected]:/home/test把伺服器端生成的的lpxxn.com.crt複製到客戶端伺服器的 /etc/pki/ca-trust/source/anchors目錄下,ll檢視 一下
更新證書,然後重新啟動docker 。
ok.使用curl檢視一下倉庫
使用docker tag 標記本地的映象centos:6為 lpxxn.com:5000/centos6:1.0
執行push 命令
使用curl 檢視倉庫有哪些映象和版本
先把本地的映象刪除
docker rmi lpxxn.com:5000/centos6:1.0拉取然後rundocker rmi centos:
6
docker pull lpxxn.com:5000/centos6:1.0
搭建Docker私有倉庫 自簽名方式
為了能集中管理我們建立好的映象,方便部署服務,我們會建立私有的docker倉庫。通讀了一遍官方文件 docker為了確保安全使用tls,需要ca認證,認證時間長的要錢啊,免費過期時間太短,還是用自簽名比較簡單。環境 兩台centos 7 虛擬機器 伺服器ip 10.57.220.244 作為dock...
docker搭建私有倉庫
registry映象 docker pull registry 二 通過該映象啟動乙個容器 docker run d p 5000 5000 v opt data registry tmp registry registry 注 預設情況下,會將倉庫存放於容器內的 tmp registry目錄下,這...
Docker搭建私有倉庫
docker私有倉庫 1 私有倉庫搭建與配置 1 拉取私有倉庫映象 此步省略 docker pull registry 2 啟動私有倉庫容器 docker run di name registry p 5000 5000 registry 3 開啟瀏覽器 輸入位址看到 表示私有倉庫搭建成功並且內容為...