基于centos6.7的docker私有仓库搭建
2019獨(dú)角獸企業(yè)重金招聘Python工程師標(biāo)準(zhǔn)>>>
1 倉庫配置https認(rèn)證
cd /etc/docker/
mkdir certs
[root@docker01 docker]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/docker01.key -x509 -days 365 -out certs/docker01.crt
填好相應(yīng)的簡稱及email即可
2 運(yùn)行registry容器
[root@docker01 docker]# docker run -d -P -it \
-p 5000:5000 --restart=always \
--name registry -v `pwd`/certs:/etc/docker/certs/ \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/etc/docker/certs/docker01.crt \
-e REGISTRY_HTTP_TLS_KEY=/etc/docker/certs/docker01.key registry
3 配置客戶端docker02
mkdir -p /etc/docker/certs.d/docker01:5000
scp docker01:/etc/docker/certs/docker01.crt /etc/docker/certs.d/docker01:5000/ca.crt
查看鏡像
[root@docker02 docker]# docker images
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
swarm latest 8eadaf3525b0 2 weeks ago 15.77 MB
上傳鏡像
docker tag swarm docker01:5000/swarm
[root@docker02 docker]# docker push docker01:5000/swarm
docker01想上傳數(shù)據(jù)同樣需要配置證書,同docker02
4 鑒權(quán)管理
將以上的registry容器刪除干凈,包括倉庫的本地文件
還是在/etc/docker目錄下操作
mkdir auth
docker run --entrypoint htpasswd registry -Bbn bsoft bsoft > auth/htpasswd
[root@docker01 docker]# docker run -d -p 5000:5000 --restart=always \
--name registry -v `pwd`/certs:/etc/docker/certs/ \
-v `pwd`/auth:/auth \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
-v `pwd`/data:/var/lib/registry \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/etc/docker/certs/docker01.crt \
-e REGISTRY_HTTP_TLS_KEY=/etc/docker/certs/docker01.key \
registry
啟動后即可push,push不僅需要證書還要輸入用戶、密碼和郵箱,而pull只需要有證書即可
注意pull的時候需要帶上版本號,而curl查看是看不到版本號的
curl查看:
curl --cacert /etc/docker/certs/docker01.crt --basic --user bsoft:bsoft https://docker01:5000/v2/_catalog
curl --cacert /etc/docker/certs.d/docker01:5000/ca.crt --basic --user bsoft:bsoft https://docker01:5000/v2/_catalog
轉(zhuǎn)載于:https://my.oschina.net/zlhblogs/blog/2980931
總結(jié)
以上是生活随笔為你收集整理的基于centos6.7的docker私有仓库搭建的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 提高应用程序稳定的小内容
- 下一篇: testlink自带java api_j