关键词:
由于公有仓库有时连接会出现超时,下载速度慢等情况
故搭建私有仓库镜像
server端可以login官方的Doker Hub,可以pull,push和私有仓库
但client只能操作自己搭建的仓库
server 192.168.127.142
client 192.168.127.128
关闭selinux
setenforce 0
防火墙443端口放行
firewall-cmd --add-port=443/tcp
通过yum安装依赖支持包
yum -y install pcre-devel zlib-devel openssl openssl-devel
pcre在编译nginx时需要
zlib库提供开发人员的压缩算法
vim /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.127.142 gjy.com 添加本地ip和域名
修改主机名
hostnamectl set-hostname gjy.com
bash
系统为centos7.0所以命令不一样
接下来生成根密钥
由于首次配置直接进入目录生成配置文件
cd /etc/pki/CA/ openssl genrsa -out private/cakey.pem2048
生成根证书
openssl req -new -x509 -key private/cakey.pem -out cacert.pem
可以选择不填写,但填写后要保持一致
为nginx web服务器生成ssl密钥
mkdir /etc/pki/CA/ssl cd /etc/pki/CA/ssl
openssl genrsa -out nginx.key 2048
为nginx生成证书签署请求
openssl req -new -key nginx.key -out nginx.csr
这里需要保持一致
私有CA根据请求签发证书
touch /etc/pki/CA/index.txt touch /etc/pki/CA/serial echo 00 > /etc/pki/CA/serial
openssl ca -in nginx.csr -out nginx.crt
安装Nginx
groupadd www -g 58 useradd -u 58 -g www www
wget http://nginx.org/download/nginx-1.11.2.tar.gz
直接下载nginx源码包,进行编译安装
./configure--user=www --group=www --prefix=/opt/nginx --with-pcre--with-http_stub_status_module--with-http_ssl_module--with-http_addition_module--with-http_realip_module--with-http_flv_module make && make install
成功后编辑配置文件
user www;
worker_processes 4;
events {
worker_connections 4096;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
upstream registry {
server 192.168.127.142:5000;
}
server {
listen 443 ssl;
server_name gjy.com;
ssl_certificate /etc/pki/CA/ssl/nginx.crt;
ssl_certificate_key /etc/pki/CA/ssl/nginx.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://registry;
client_max_body_size 3000m;
proxy_set_header Host $host;
proxy_set_header X-Forward-For $remote_addr;
}
}
}
启动nginx
/opt/nginx/sbin/nginx
配置Docker
停止Docker,编辑/etc/sysconfig/docker加入
DOCKER_OPTS="--insecure-registry docker.benet.com --tlsverify --tlscacert /etc/pki/CA/cacert.pem"
复制根证书
mkdir -p /etc/docker/certs.d/docker.benet.com cp /etc/pki/CA/cacert.pem /etc/docker/certs.d/docker.benet.com/ca-certificates.crt
启动Docker
systemctl start docker
直接导入registry运行
创建目录作为私有仓库位置
mkdir -p /opt/data/registry
运行容器
docker run -d -p 5000:5000 -v /opt/data/registry:/tmp/registry -e GUNICORN_OPTS=["--preload"] docker.io/registry
通过curl验证
curl -i -k https://gjy.com
client配置
本地hosts文件需要添加服务器的解析
把 docker registry 服务器端的根证书追加到 certificates.crt 文件
scp [email protected]:/etc/pki/CA/cacert.pem ./
cacat ./cacert.pem>> /etc/pki/tls/certs/ca-certificates.crt
测试能否访问
curl -i -k https://gjy.com
查看仓库是否有镜像
curl 192.168.127.142:5000/v1/search
所有build,pull,push只能在私有仓库的server操作,降低风险
server,client都可以上传下载
可以更加快速方便的上传下载镜像,不受网络影响
本文出自 “JianYu” 博客,请务必保留此出处http://jianyu97.blog.51cto.com/12222102/1971513
docker搭建本地私有仓库(代码片段)
...搭建本地私有仓库搭建本地私有仓库#首先下载registry镜像dockerpullregistry#在daemon.json文件中添加私有镜像仓库地址vim/etc/docker/daemon.json"insecure-registries":["192.168.80.10:5000"],#添加,注意用逗号结尾"regist 查看详情
docker搭建本地私有仓库(代码片段)
...搭建本地私有仓库搭建本地私有仓库#首先下载registry镜像dockerpullregistry#在daemon.json文件中添加私有镜像仓库地址vim/etc/docker/daemon.json"insecure-registries":["192.168.80.10:5000"],#添加,注意用逗号结尾"registr 查看详情
docker的私有镜像仓库搭建
Docker的私有镜像仓库搭建一、配置镜像仓库服务器yum仓库1.安装docker环境包2.安装关于的dokcer的yum仓库3.测试yum仓库二、安装docker包三、下载registry镜像四、在docker客户端上修改daemon.json文件1.修改daemon.json文件2.重启相关服务五、... 查看详情
docker容器私有仓库——harbor私有仓库的搭建
Docker容器私有仓库——Harbor私有仓库的搭建一、Harbor介绍1.Harbor概念2.Harbor的核心组件3.Harbor的优点二、Harbor搭建的环境准备1.当前Harbor仓库服务器系统版本2.查看当前docker版本三、Docker-compose安装1.下载Docker-compose2.给docker-compose文... 查看详情
docker私有仓库搭建
由于公有仓库有时连接会出现超时,下载速度慢等情况故搭建私有仓库镜像server端可以login官方的DokerHub,可以pull,push和私有仓库但client只能操作自己搭建的仓库server 192.168.127.142client 192.168.... 查看详情
搭建docker私有仓库
...册,上传需要到公共仓库注册。公共仓库网站:https://hub.docker.com怎么新建和使用公共仓库,请百度。这里关注私有仓库的搭建。那么怎么构建属于自己的私有仓库呢?可以使用registry镜像来搭建本地的私有仓库。具体步骤如下:... 查看详情
搭建docker私有仓库
安装DockerDocker的安装请参考官网(http://www.docker.com),非常详细的介绍了各个操作系统的部署过程。对于CentOS7.x操作系统的在线安装Docker,请参考如下:https://docs.docker.com/engine/installation/linux/centos 搭建Docker私有仓库Docker官方... 查看详情
docker(4)搭建私有镜像仓库(代码片段)
【Docker】(4)搭建私有镜像仓库说明1、这里是通过阿里云,搭建Docker私有镜像仓库。2、这里打包的镜像是从官网拉下来的,并不是自己项目创建的新镜像,主要测试功能一、搭建过程首先进入阿里云创建镜像仓库:https://dev.aliyun.... 查看详情
docker搭建私有仓库
1,下载仓库镜像。dockerpull registry //主要用于搭建私有仓库的。 2,将宿主机端口映射到容器中去,容器的5000端口是不能更改的。dockerrun-d-p5000:5000registry//以registry镜像启动容器,监听5000端口 3,进入到私有仓库... 查看详情
docker私有仓库搭建
---恢复内容开始---在ubuntu16.04上搭建docker私有仓库,按照下面这篇文章中的步骤,可以很快搭建下来没有问题https://blog.csdn.net/wangtaoking1/article/details/44180901但是启动时发现下面问题:[email protected]:/etc/systemd/system/multi-user.target.w... 查看详情
docker------搭建本地私有仓库及horbor私有仓库(代码片段)
目录一.搭建本地私有仓库二.Docker--Harbor私有仓库部署与管理1.Harbor简介①什么是Harbor②Harbor的特性③Harbor的构成2.Harbor部署①部署Docker-Compose服务②部署Harbor服务③启动Harbor④查看Harbor启动镜像⑤创建一个新项目三.维护管理Harbor1... 查看详情
docker------搭建本地私有仓库及horbor私有仓库(代码片段)
目录一.搭建本地私有仓库二.Docker--Harbor私有仓库部署与管理1.Harbor简介①什么是Harbor②Harbor的特性③Harbor的构成2.Harbor部署①部署Docker-Compose服务②部署Harbor服务③启动Harbor④查看Harbor启动镜像⑤创建一个新项目三.维护管理Harbor1... 查看详情
docker私有仓库以及dockershell
Docker搭建私有仓库公有云:比如百度云,dockerhub私有云:比如搭建到某个内网,docker搭建私有仓库:下载一个镜像docker默认使用的是dockerhubdocker仓库服务器就是docker注册服务器//注意dockerpull和dockerspush的区别,如将docker镜像上传... 查看详情
docker使用registry搭建本地私有仓库
...g.csdn.net/wangtaoking1/article/details/44180901/和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。使用私有仓库有许多优点:节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去... 查看详情
docker搭建本地私有仓库与harbor(代码片段)
目录前言一、搭建Docker私有仓库二、Harbor简介前言Docker三要素:镜像,容器,仓库。仓库分为共有仓库和私有仓库:公有仓库就是DokcerHub。外网,受网络影响大。私有仓库就是搭建在本地服务器中的,公司... 查看详情
docker容器之搭建本地私有仓库(代码片段)
...一、本地私有仓库搭建的具体步骤1.首先下载registry镜像dockerpullregistry2.在daemon.json文件中添加私有镜像仓库的地址并重启。(下面那个是阿里的加速源,可以参考我之前的博客:docker的安装和镜像容器的基本操作!... 查看详情
docker私有仓库搭建和资源限制(代码片段)
Docker私有仓库的搭建 docker私有仓库默认只支持https协议的访问 不支持http协议如果需要允许通过http协议访问必须手动修改配置文件 docker官方默认提供的仓库 提供软件包docker-distribution由python开发... 查看详情
docker那些事儿如何高效地搭建docker私有仓库
@toc 查看详情