docker自建hub

月光魔力鸭

2023-05-02 09:08 阅读 605 喜欢 0

由于速度或存储或业务问题，可能会需要自建docker仓库，这里简单记录下通过docker 的 registry镜像自建docker仓库。

registry

registry仓库: https://hub.docker.com/_/registry

操作文档: https://docs.docker.com/registry/deploying/

最新版镜像拉取命令: docker pull registry:latest

部署

一句话部署:

docker run -d -p 5000:5000 --restart=always --name registry registry:2

还有一些其他的配置选项以及共享卷配置等。

存储库定义

docker run -d \
  -p 5000:5000 \
  --restart=always \
  --name registry \
  -v /mnt/registry:/var/lib/registry \
  registry:2

/var/lib/registry是容器内存储镜像的目录，将该目录映射到宿主机的/mnt/registry目录中。(牢记一点 : 容器销毁后容器内的所有资源都是会被销毁的，所有需要持久化的数据都需要选择外部的共享卷来存储)

增加SSL证书

docker run -d \
  --restart=always \
  --name registry \
  -v "$(pwd)"/certs:/certs \
  -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
  -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
  -p 443:443 \
  registry:2

宿主机内的端口可能并不是443，则需要通过nginx来转发，通过nginx也需要增加ssl相关的配置。

nginx 配置


server {
  listen 443 ssl;
  server_name  ***.***.com;
  ssl_certificate cert/cert.crt;
  ssl_certificate_key cert/ert.key;
  ssl_session_timeout 5m;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
  ssl_prefer_server_ciphers on;
  charset utf-8;

  location / {
      proxy_pass https://localhost:8375;
      client_max_body_size    1000m;
      proxy_http_version 1.1;
      proxy_set_header Host $http_host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-Proto $scheme;
      proxy_set_header X-Forwarded-Host $http_host;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
}

增加帐号密码验证

创建一个包含用户名密码的文本

$ mkdir auth
$ docker run \
  --entrypoint htpasswd \
  httpd:2 -Bbn testuser testpassword > auth/htpasswd

停止镜像

docker container stop registry

启动带有验证的仓库

docker run -d \
  -p 5000:5000 \
  --restart=always \
  --name registry \
  -v "$(pwd)"/auth:/auth \
  -e "REGISTRY_AUTH=htpasswd" \
  -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
  -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
  -v "$(pwd)"/certs:/certs \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
  -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
  registry:2

尝试拉取镜像，并失败
登录密码

docker login myregistrydomain.com:5000

从`docker-compose`创建仓库

docker-compose.yml

registry:
  restart: always
  image: registry:2
  ports:
    - 5000:5000
  environment:
    REGISTRY_HTTP_TLS_CERTIFICATE: /certs/domain.crt
    REGISTRY_HTTP_TLS_KEY: /certs/domain.key
    REGISTRY_AUTH: htpasswd
    REGISTRY_AUTH_HTPASSWD_PATH: /auth/htpasswd
    REGISTRY_AUTH_HTPASSWD_REALM: Registry Realm
  volumes:
    - /path/data:/var/lib/registry
    - /path/certs:/certs
    - /path/auth:/auth

如何从公共仓库copy镜像到自有仓库

拉取镜像

docker pull ubuntu:16.04

标记镜像

docker tag ubuntu:16.04 localhost:5000/my-ubuntu

3.推送镜像到仓库

docker push localhost:5000/my-ubuntu

删除本地缓存

 docker image remove ubuntu:16.04
 docker image remove localhost:5000/my-ubuntu

尝试从自己的仓库拉取镜像

docker pull localhost:5000/my-ubuntu

最后还是没有使用这个，而是用了 harbor

官网: https://goharbor.io/ 下载: https://goharbor.io/docs/2.8.0/install-config/download-installer/

下载后修改 harbor.yml 配置文件即可。

转载请注明出处: https://chrunlee.cn/article/docker-hub-registry.html

感谢支持!

赞赏支持

喜欢

评论信息 (请文明评论)

暂无评论，快来快来写想法...

推荐

关于使用 jmeter 进行压力测试

最近有系统需要知道性能瓶颈，尝试使用jmeter对重要接口进行并发测试，确定能否支撑一定的用户数量。

微信扫码登录PC网站实现思路

最近一直琢磨着做一个第三方统一登录的这么一个小东西，虽然网上其实也挺多的.. 不过造轮子的感觉还是很爽的。 QQ /Github 比较简单，申请下就OK 了.. 微信真不是个东西，得花钱。

七牛云存储-图床-chrome插件实现

前一阵子做了个图床，可以粘贴上传，查看服务器上的文件... 但是自己的服务器总是有问题..空间还小，就怕哪天没钱续费了。同事昨天想要一个七牛的图床，在网上找了下，只找到了 qiniu upload files插件，自己使用了下，挺好用，但是没有复制粘贴

tinymce+ formula 公式处理记录

近期有添加数学公式的需求，找来找去，最后还是选择了最简单的。tinymce+kityformula

文库、考试等网页解除网页禁止复制的方法

浏览网页的时候经常会有文本无法选中，无法复制的情况，这里简单说个简单的方法，不需要下载什么东西，也不用安装什么软件、插件、油猴啥的都不需要。

chrome系列-扩展程序开发学习-从无到有

本来是想做一个图床，然后在chrome扩展中添加上，但是发现chrome的扩展有点毫无头绪，只能从头练习，从头学了。

chrome系列-扩展程序开发学习-跨域请求数据

扩展程序中会有需要请求外部接口获取数据的时候，如果直接在JS中写的话，会跨域，但是谷歌扩展程序支持这种情况，只需要配置一下即可。

krpano动态加载设置热点

上一张中已经完成了比较简易的3D全景浏览，但是...这是写死在xml中的，对于我们实际的项目，这种情况是不可能适应的。所以，来了解下如何动态加载xml已经设置对应的热点。