搭建Docker私有仓库--自签名方式

  为了能集中管理我们创建好的镜像,方便部署服务,我们会创建私有的Docker仓库。通读了一遍官方文档,Docker为了确保安全使用TLS,需要CA认证,认证时间长的要钱啊,免费过期时间太短,还是用自签名比较简单。

准备环境

环境:两台Centos 7 虚拟机

  》服务器IP:10.57.220.244  ,作为Docker仓库使用

  》客户端IP:10.57.220.220  ,作为客户端来上传或拉取镜像

  》域名:lpxxn.com

  两台机器上均已安装好Docker 版本为 17.03.0-ce

  如果你和我一样没有用真域名,只需要在客户机上修改一下hosts文件

 生成自签名证书

  在服务器主机上生成自签名证书,创建一个文件夹用于存放证书  

mkdir -p certs

  生成证书

openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/lpxxn.com.key -x509 -days 365 -out certs/lpxxn.com.crt

  需要注意的是在填写的时候Common Name和你的域名是一至的。 

   ll certs文件夹就可以看到生成好的两个文件 

   运行仓库镜像,如果本地没有相应的镜像会从Docker服务器上下载,然后才启动,可以用docker ps命令查看是否已经有窗口在运行。

docker run -d -p 5000:5000 --restart=always --name registry_https -v `pwd`/certs:/home/certs -e REGISTRY_HTTP_TLS_CERTIFICATE=/home/certs/lpxxn.com.crt -e REGISTRY_HTTP_TLS_KEY=/home/certs/lpxxn.com.key registry:2

   你也可以指定本机的目录保存上传好的docker镜像

docker run -d -p 5000:5000  -v `pwd`/dockerregister:/var/lib/registry  --restart=always --name registry_https -v `pwd`/certs:/home/certs -e REGISTRY_HTTP_TLS_CERTIFICATE=/home/certs/lpxxn.com.crt -e REGISTRY_HTTP_TLS_KEY=/home/certs/lpxxn.com.key registry:2

  到这里服务器就启动好了,最后一步是把生成好的lpxxn.com.crt复制到客户端,你可以用自己的方式复制, 我用的scp先复制到/home/test目录下,再复制到/etc/pki/ca-trust/source/anchors目录下  

scp -r lpxxn.com.crt li@10.57.220.220:/home/test

 配置客户端

   把服务器端生成的的lpxxn.com.crt复制到客户端服务器的  /etc/pki/ca-trust/source/anchors目录下,ll查看 一下

  更新证书,然后重新启动docker 。   

update-ca-trust
service docker stop && service docker start

   ok.使用curl查看一下仓库

curl https://lpxxn.com:5000/v2/_catalog

  可以正常访问了。再使用docker命令上传下载试试

  使用docker tag 标记本地的镜像centos:6为 lpxxn.com:5000/centos6:1.0

push到仓库

   执行push 命令  

docker push lpxxn.com:5000/centos6:1.0

查看仓库信息

  使用curl 查看仓库有哪些镜像和版本

curl https://lpxxn.com:5000/v2/_catalog

curl https://lpxxn.com:5000/v2/centos6/tags/list

 从仓库拉取镜像

   先把本地的镜像删除

docker rmi lpxxn.com:5000/centos6:1.0

docker rmi centos:6

  拉取然后run

docker pull lpxxn.com:5000/centos6:1.0

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算教程系列

如何在Ubuntu 16.04上安装Ghost CMS

Ghost 1.0.0是Ghost内容管理系统(CMS)的第一个主要稳定版本。Ghost 1.0.0有一个全新的Markdown编辑器,刷新的用户界面,新的默认...

1896
来自专栏点滴积累

Docker跨主机网络——overlay

前言 在Docker网络——单host网络一文中,我为大家总结了Docker的单机网络相关知识和操作,单机网络比较容易。本文我为大家总结Docker跨主机通信相...

4625
来自专栏坚毅的PHP

CoreOS Linux引入了Kubernetes kubelet

CoreOS Linux引入了Kubernetes kubelet     作者:Kelsey Hightower 2015年8月14日  这周我们在 Core...

3747
来自专栏有困难要上,没有困难创造困难也要上!

使用pipework将Docker容器配置到本地网络环境中

42512
来自专栏张善友的专栏

Minikube之Win10单机部署

4813
来自专栏晓晨的专栏

IdentityServer4 实战文档

1912
来自专栏张善友的专栏

Minikube之Win10单机部署

Kubernetes(k8s)是自动化容器操作的开源平台,基于这个平台,你可以进行容器部署,资源调度和集群扩容等操作。如果你曾经用过Docker部署容器,那么可...

5346
来自专栏魏艾斯博客www.vpsss.net

CentOS/RHEL 安装 EPEL 源教程

1563
来自专栏云计算

Kubernetes服务网格(第8部分):Linkerd作为入口控制器

Linkerd旨在使应用程序内部服务间的通信安全,快速和可靠。但是,这些目标同样适用于网络的接入层(应用程序对外的服务)。在这篇文章中,我们将展示Linkerd...

5258
来自专栏Linux 杂货铺

使用Kubernetes管理Docker集群

Kubernetes是一个来管理容器化应用程序的开源平台。如果您使用Docker将应用部署到多个服务器节点上,Kubernetes集群就可以管理您的服务器和应用...

2.2K8

扫码关注云+社区

领取腾讯云代金券