创建docker私有仓库-低调大师

创建docker私有仓库

2017-11-15 544

实验环境：

本地仓库域名：registry.cmh.cn

本地仓库：192.168.1.110

docker客户端：192.168.1.111

使用官方镜像创建registry仓库容器：

下载官方registry镜像：

 
         #docker pull registry

创建registry仓库容器：

 
         #mkdir -p /opt/data/registry
        
         #docker run -idt -p 5000:5000 --name registry -v /opt/data/registry/:/tmp/registry registry
        
         //
         以上命令会创建一个名为registry的容器，并把容器中的5000端口映射到宿主机的5000端口上，并把容器中的
         /tmp/registry
         目录挂载到本地
         /opt/data/registry
         目录。 
        
         #curl http://192.168.1.110:5000
        
         "\"docker-registry server\""

查看当前已有的镜像：

将centos:web镜像tag为192.168.1.110:5000/centos_web，并尝试上传到本地仓库192.168.1.110:5000。

 
         #docker tag 126c81c6ea66 192.168.1.110:5000/centos_web
        
         #docker push 192.168.1.110:5000/centos_web

提示报错，这是由于从docker1.3.2版本开始，docker registry开始默认使用https方式访问，所以这里必须配置ssl auth验证。当然，也可以关闭https模式，使用简单的不验证模式，即insecure模式。

配置registry insecure模式：

在启动时添加--insecure-registry参数,如下：

#vi /etc/init.d/docker

#service docker restart

修改普通模式后，push正常。

查看私有仓库中的镜像，可以查到刚刚上传的镜像：

配置registry https模式，结合nginx：

1：首先，配置nginx的https功能，并指定本地仓库的域名。

 
         # more /opt/apps_install/nginx/conf/vhost/docker.conf
        
         upstream docker-registry {
        
         server 127.0.0.1:5000; 
        
         }
        
         server {
        
         listen  443; 
        
         server_name  registry.cmh.cn; 
        
         ssl on; 
        
         ssl_certificate     
         /etc/ssl/certs/nginx
         .crt; 
        
         ssl_certificate_key 
         /etc/ssl/private/nginx
         .key; 
        
         proxy_set_header Host       $http_host;   
         # required for Docker client sake 
        
         proxy_set_header X-Real-IP  $remote_addr; 
         # pass on real client IP 
        
         client_max_body_size 0; 
         # disable any limits to avoid HTTP 413 for large image uploads 
        
         # required to avoid HTTP 411: see Issue #1486 (https://github.com/dotcloud/docker/issues/1486) 
        
         chunked_transfer_encoding on; 
        
         location / { 
        
         # let Nginx know about our auth file 
        
         auth_basic              
         "Restricted"
         ; 
        
         auth_basic_user_file    docker-registry.htpasswd; 
        
         proxy_pass http:
         //docker-registry
         ; 
        
         } 
        
         location 
         /_ping 
         { 
        
         auth_basic off; 
        
         proxy_pass http:
         //docker-registry
         ; 
        
         } 
        
         location 
         /v1/_ping 
         { 
        
         auth_basic off; 
        
         proxy_pass http:
         //docker-registry
         ; 
        
         } 
        
         }

2：配置ssl证书，以及密码文件。

生成根密钥文件：

 
         #cd /etc/pki/CA/
        
         #openssl  genrsa -out private/cakey.pem 2048

生成根证书：

 
         #openssl  req -new -x509 -key private/cakey.pem -days 3650 -out cacert.pem

为nginx生成ssl密钥，以及证书签署请求：

 
         #cd /etc/ssl/
        
         #openssl genrsa -out nginx.key 2048
        
         #openssl  req -new -key nginx.key -out nginx.csr

私有CA根据请求来签发证书：

 
         #openssl ca -in nginx.csr -days 3650 -out nginx.crt

把证书复制到nginx相关的验证目录：

 
         # cp /etc/pki/tls/certs/ca-bundle.crt{,.bak}
        
         # cat /etc/pki/CA/cacert.pem >> /etc/pki/tls/certs/ca-bundle.crt
        
         # cp nginx.crt  /etc/ssl/certs/
        
         # cp nginx.key /etc/ssl/private

创建验证登陆的密码文件：

 
         # yum -y install httpd-tools.x86_64
        
         # htpasswd -c /opt/apps_install/nginx/conf/docker-registry.htpasswd cmh
        
         New password:
        
         Re-
         type 
         new password: 
        
         Adding password 
         for 
         user cmh

从本地docker登陆，尝试push镜像：

 
   
     
       
      
         # docker login -u cmh -p 123456 -e test@cmh.cn registry.cmh.cn
        

         # docker tag registry registry.cmh.cn/registry:v2
        

         # docker push registry.cmh.cn/registry:v2
        

         # curl -u cmh:123456 https://registry.cmh.cn/v1/search
        
 
         {
         "num_results"
         : 2, 
         "query"
         : 
         ""
         , 
         "results"
         : [{
         "description"
         : 
         ""
         , 
         "name"
         : 
         "library/centos_web"
         }, {
         "description"
         : 
         ""
         , 
         "name"
         : 
         "library/registry"
         }]} 
        
 
     

    
  

可以看到仓库中已经包含了新push的images：

 
   
     
       
      
         #curl  -u cmh:123456 https://registry.cmh.cn/v1/search
        
 
         {
         "num_results"
         : 2, 
         "query"
         : 
         ""
         , 
         "results"
         : [{
         "description"
         : 
         ""
         , 
         "name"
         : 
         "library/centos_web"
         }, {
         "description"
         : 
         ""
         , 
         "name"
         : 
         "library/registry"
         }]} 
        
 
     

    
  

从客户端pull和push镜像：

110:拷贝证书到客户端

 
         # scp /etc/pki/CA/cacert.pem root@192.168.1.111:/root

111:

 
         # cp /etc/pki/tls/certs/ca-bundle.crt{,.bak}
        
         # cat cacert.pem >> /etc/pki/tls/certs/ca-bundle.crt
        
         # service docker start

登陆，并从本地仓库pull一个镜像：

 
         # docker login -u cmh -p 123456 -e test@cmh.cn https://registry.cmh.cn
        
         # docker pull registry.cmh.cn/centos_web

上传一个tag过的镜像到本地仓库：

 
         # docker tag registry.cmh.cn/centos_web registry.cmh.cn/centos_web2
        
         # docker push registry.cmh.cn/centos_web2
        
         # curl -u cmh:123456 https://registry.cmh.cn/v1/search

本文转自 icenycmh 51CTO博客，原文链接：http://blog.51cto.com/icenycmh/1746833，如需转载请自行联系原作者

微信关注我们

原文链接：https://yq.aliyun.com/articles/481480

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

OpenStack新建云主机流程图

* Openstack新建云主机流程图虚拟机创建过程： 1. 界面或命令行通过RESTful API向keystone获取认证信息。 2. keystone通过用户请求认证信息，并生成auth-token返回给对应的认证请求。 3. 界面或命令行通过RESTful API向nova-api发送一个boot instance的请求（携带auth-token）。 4. nova-api接受请求后向keystone发送认证请求，查看token是否为有效用户和token。 5. keystone验证token是否有效，如有效则返回有效的认证和对应的角色（注：有些操作需要有角色权限才能操作）。 6. 通过认证后nova-api和数据库通讯。 7. 初始化新建虚拟机的数据库记录。 8. nova-api通过rpc.call向nova-scheduler请求是否有创建虚拟机的资源(Host ID)。 9. nova-scheduler进程侦听消息队列，获取nova-api的请求。 10. nova-scheduler通过查询nova数据库中计算资源的情况，并通过调度算法计算符合虚拟机创建需要的主机...

2017-11-16

689

1 Docker简介 docker近几年非常火，因为它是容器虚拟化，更能够充分提高硬件资源的使用率。其实利用率高不算什么，它最大的优势是能给让运维人员或者开发人员快速部署和交付资源，大大提高了工作效率。几乎所有的大企业都在使用docker，所以我们没有理由不去了解它，不去学习它。https://yeasy.gitbooks.io/docker_practice/content/introduction/what.html （感觉还不错的docker电子书） - 官网 www.docker.com - 容器虚拟化，比传统的虚拟化轻量 - 使用go语言开发，基于apache2.0协议。 - 开源软件，项目代码在github维护。github https://github.com/docker/docker.github.io - docker从1.13x开始，版本分为社区版ce和企业版ee，并且基于年月的时间线形式。 - https://yeasy.gitbooks.io/docker_practice/content/introduction/why.html - docker和传统的虚...

2017-11-16

669

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。