1. Toy模板网首页
  2. > Toy博客

本地docker registry 搭建

7月前 作者:wyg_031113 分类:Toy博客 阅读(22) 违法举报

这篇具有很好参考价值的文章主要介绍了本地docker registry 搭建。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

#!/bin/bash
DOCKER_REGISTRY_ROOT=/data0/docker/registry
DOMAIN=example.host.com
#生成证书:https://goharbor.io/docs/2.6.0/install-config/configure-https/
mkdir $DOCKER_REGISTRY_ROOT/certs
cd $DOCKER_REGISTRY_ROOT/certs
openssl genrsa -out ca.key 4096
openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=$DOMAIN" \
 -key ca.key \
 -out ca.crt
openssl genrsa -out $DOMAIN.key 4096
openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=$DOMAIN" \
    -key $DOMAIN.key \
    -out $DOMAIN.csr
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=$DOMAIN
DNS.2=$DOMAIN
DNS.3=$DOMAIN
EOF

openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in $DOMAIN.csr \
    -out $DOMAIN.crt
openssl x509 -inform PEM -in $DOMAIN.crt -out $DOMAIN.cert



#修改 /etc/docker/daemon.json
{
    "data-root": "/data0/docker",   
    "insecure-registries" : [ "harbor-htj.srv.yiran.com","harbor.htj.pdd.net","dst4-tenant-dev-1.host.pdd.net:8443" ]
}

systemctl restart docker


docker run -d \
  --restart=always \
  --name registry \
  -v $DOCKER_REGISTRY_ROOT/certs:/certs \
  -v $DOCKER_REGISTRY_ROOT/storage:/var/lib/registry\
  -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/$DOMAIN.crt \
  -e REGISTRY_HTTP_TLS_KEY=/certs/$DOMAIN.key \
  -p 8443:443 \
  registry:2

Harbor docs | Configure HTTPS Access to Harbor

成功解决docker从本地私库push或pull镜像时报x509: certificate signed by unknown authority_迪 迦的博客-CSDN博客

部署docker registry_docker registry部署_zsy_1991的博客-CSDN博客 

【Docker】Registry搭建私有仓库、证书认证、用户登录认证_docker registry_auth_dezasseis的博客-CSDN博客 

Docker Registry 支持自建证书的Https访问_docker registry 开启https_无名小倍的博客-CSDN博客 文章来源地址https://www.toymoban.com/news/detail-678324.html

到了这里,关于本地docker registry 搭建的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 如何在Docker中搭建MinIO容器并实现无公网ip远程访问本地服务

    如何在Docker中搭建MinIO容器并实现无公网ip远程访问本地服务

    MinIO是一个开源的对象存储服务器,可以在各种环境中运行,例如本地、Docker容器、Kubernetes集群等。它兼容Amazon S3 API,因此可以与现有的S3工具和库无缝集成。MinIO的设计目标是高性能、高可用性和可扩展性。它可以在分布式模式下运行,以满足不同规模的存储需求。 MinIO是

    2024年01月17日
    浏览(43)
  • Jenkins+GitLab+Docker搭建前端自动化构建镜像容器部署(无本地证书,映射证书)

    Jenkins+GitLab+Docker搭建前端自动化构建镜像容器部署(无本地证书,映射证书)

    前言 🚀 需提前安装环境及知识点: 1、Docker搭建及基础操作 2、DockerFile文件描述 3、Jenkins搭建及基础点 🚀 目的: 将我们的前端项目打包成一个镜像容器并自动发布部署,可供随时pull访问 1、在当前项目的根目录创建Dockerfile文件并写入如下代码: 代码片段详细描述: 注意

    2024年02月15日
    浏览(40)
  • Linux 本地 Docker Registry本地镜像仓库远程连接【内网穿透】

    Linux 本地 Docker Registry本地镜像仓库远程连接【内网穿透】

    Docker Registry 本地镜像仓库,简单几步结合cpolar内网穿透工具实现远程pull or push (拉取和推送)镜像,不受本地局域网限制! 使用官网安装方式,docker命令一键启动,该命令启动一个registry的容器,版本是2,挂载宿主机端口是5000端口,挂载后,5000端口就是我们连接镜像仓库的本地端口 执行

    2024年02月08日
    浏览(38)
  • 如何在CentOS使用Docker搭建MinIO容器并实现无公网ip远程访问本地服务

    如何在CentOS使用Docker搭建MinIO容器并实现无公网ip远程访问本地服务

    MinIO是一个开源的对象存储服务器,可以在各种环境中运行,例如本地、Docker容器、Kubernetes集群等。它兼容Amazon S3 API,因此可以与现有的S3工具和库无缝集成。MinIO的设计目标是高性能、高可用性和可扩展性。它可以在分布式模式下运行,以满足不同规模的存储需求。 MinIO是

    2024年04月15日
    浏览(37)
  • docker获取不到镜像,pod容器(dop-registry)起不来

    docker获取不到镜像,pod容器(dop-registry)起不来

    问题: docker获取不到镜像,报错信息为:The push refers to repository [hub.dtwarebase.tech/dop/dop-casbin] Get http://hub.dtwarebase.tech/v2/: dial tcp 10.254.10.10:80: connect: network is unreachable ,pod容器(dop-registry)起不来; 小记: dop-registry 是指 \\\"Docker Official Images Registry\\\"(Docker 官方镜像注册表)。是

    2024年04月14日
    浏览(22)
  • Docker Registry本地镜像仓库部署并实现远程连接拉取镜像

    Docker Registry本地镜像仓库部署并实现远程连接拉取镜像

    Docker Registry 本地镜像仓库,简单几步结合cpolar内网穿透工具实现远程pull or push (拉取和推送)镜像,不受本地局域网限制! 使用官网安装方式,docker命令一键启动,该命令启动一个registry的容器,版本是2,挂载宿主机端口是5000端口,挂载后,5000端口就是我们连接镜像仓库的本地端口 执行

    2024年02月05日
    浏览(42)
  • Linux:搭建docker私有仓库(registry)

    Linux:搭建docker私有仓库(registry)

    当我们内部需要存储镜像时候,官方提供了registry搭建好直接用,废话少说直接操作 在 Linux 上安装 Docker Desktop |Docker 文档 https://docs.docker.com/desktop/install/linux-install/ 安装 Docker 引擎 |Docker 文档 https://docs.docker.com/engine/install/ 官方文档写的非常详细,涵盖了各大平台  curl -XGET

    2024年02月20日
    浏览(33)

  • 【Docker】使用 Docker Registry 搭建自己的 Docker 镜像仓库

    在使用 Docker 进行应用程序的开发和部署时,使用 Docker 镜像仓库是一个很好的实践。它允许集中存储和管理 Docker 镜像,方便团队协作和版本控制。在本文中,将介绍如何使用 Docker Registry 搭建自己的 Docker 镜像仓库,并提供配置文件和配置说明。 Docker Registry 是官方提供的开

    2024年02月13日
    浏览(30)
  • 云原生之容器编排实践-在K8S集群中使用Registry2搭建私有镜像仓库

    云原生之容器编排实践-在K8S集群中使用Registry2搭建私有镜像仓库

    基于前面搭建的3节点 Kubernetes 集群,今天我们使用 Registry2 搭建私有镜像仓库,这在镜像安全性以及离线环境下运维等方面具有重要意义。 Note: 由于是测试环境,以下创建了一个 local-storage 的 StorageClass ,并使用本地磁盘的方式创建使用 PV ,实际建议使用 NFS 。 共用到了三台

    2024年02月19日
    浏览(36)
  • 如何在Linux部署Docker Registry并实现固定地址远程访问本地镜像仓库

    如何在Linux部署Docker Registry并实现固定地址远程访问本地镜像仓库

    Docker Registry 本地镜像仓库,简单几步结合cpolar内网穿透工具实现远程pull or push (拉取和推送)镜像,不受本地局域网限制! 使用官网安装方式,docker命令一键启动,该命令启动一个registry的容器,版本是2,挂载宿主机端口是5000端口,挂载后,5000端口就是我们连接镜像仓库的本地端口 执行

    2024年02月03日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包