docker私有仓库搭建

一、搜索镜像

docker search registry

二、拉取并启动镜像

[root@localhost ~]# docker run -d \  #后台运行该容器
> -p 5000:5000 \ #将容器内部5000的端口暴露给宿主机的5000端口上
> --restart=always \  #docker启动后,该镜像仓库容器自动启动
> --name registry \ #该容器名称为registry
> -v /mnt/registry:/var/lib/registry \  #将宿主机的/mnt/registry的目录,通过数据卷的方式,挂载到容器内部的/var/lib/registry
> registry:2 #镜像名称:版本号

 说明:

docker的registry有两个版本:v1和v2;

v1的容器内部默认镜像位置为/tmp/registry

v2的容器内部默认镜像位置为/var/lib/registry

docker私有仓库搭建_第1张图片

 三、允许http方式推送

vim /etc/docker/daemon.json

添加

"insecure-registries": ["192.168.59.111:5000"]

键值对

这里的ip根据自己实际ip调整

 重启docker

[root@localhost mnt]# systemctl daemon-reload
[root@localhost mnt]# systemctl restart docker
[root@localhost mnt]# systemctl restart docker.service

四、推送镜像到私有仓库

1,给镜像打标签

docker tag wayne-nginx:latest 192.168.199.103:5000/wayne-nginx:20221016v1

2,推送镜像

docker push 192.168.199.103:5000/wayne-nginx:20221016v1

推送结果

docker私有仓库搭建_第2张图片

 3,验证推送

浏览器中输入http://192.168.199.103:5000/v2/wayne-nginx/tags/list

出现如下提示:

 或者进入刚刚挂在的仓库对应的宿主机目录中,出现如下提示也表示推送成功

docker私有仓库搭建_第3张图片

五、配置需要认证的私有仓库

1,创建目录并生成证书

docker私有仓库搭建_第4张图片

执行如下命令生成证书:

openssl req -x509 -days 3650 -subj '/CN=192.168.199.103:5000/' -nodes -newkey rsa:2048 -keyout domain.key -out domian.crt

 2,生成用户名和密码

1,在registry目录下创建auth文件夹

2.安装httpd-tools工具包

yum install httpd-tools -y

3,执行如下命令生成用户名和密码

htpasswd -Bbn wayne 123456 > auth/htpasswd

 docker私有仓库搭建_第5张图片

4,创建包含认证的registry容器服务

执行命令:

docker run -d 
-p 5000:5000 
--restart=always 
--name registry 
-v /mnt/registry:/var/lib/registry 
-v /root/docker/registry/auth:/auth 
-e "REGISTRY_AUTH=htpasswd" 
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" 
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd 
-v /root/docker/registry/certs:/certs 
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domian.crt 
-e REGISTRY_HTTP_TLS_KEY=/certs/domain.key 
registry:2

 相关参数解释

docker私有仓库搭建_第6张图片

 5,添加供其他dockers机器访问的接口

执行如下命令

[root@localhost registry]# mkdir -p /etc/docker/certs.d/192.169.199.103:5000
[root@localhost registry]# cp certs/domian.crt /etc/docker/certs.d/192.169.199.103\:5000/

 6,重启docker服务

[root@localhost registry]# systemctl reload docker
[root@localhost registry]# systemctl restart docker

 7,验证

docker私有仓库搭建_第7张图片

 

你可能感兴趣的:(docker,docker,java,linux)