centos7搭建私有dokcer仓库

最新推荐文章于 2025-09-01 21:09:11 发布
原创 最新推荐文章于 2025-09-01 21:09:11 发布 · 289 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #centos

1. 搭建流程

1.1 安装docker

参考官方教程:https://docs.docker.com/engine/install/centos/

# 移除原有docker
yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine
# 添加docker repo文件
yum install -y yum-utils
yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo
# 安装docker
yum install docker-ce-18.09.1 docker-ce-cli-18.09.1 containerd.io docker-buildx-plugin docker-compose-plugin
# 启动docker
systemctl start docker
systemctl enable docker

注意:docker版本暂时安装的比较低的版本–18.09.1,主要是因为高版本自颁发证书生成过程官方没有提供文档,对这方面不太了解,尝试过生成但最终失败了

其他系统安装docker同样参考官方教程:https://docs.docker.com/engine/install/

1.2 修改容器存储位置

# 停止docker服务
systemctl stop docker
# 创建新的存储位置
mkdir /home/docker/docker_root
# 文件迁移
cp -R /var/lib/docker/* /home/docker/docker_root
# 修改service文件--/usr/lib/systemd/system/docker.service,在ExecStart命令后面添加--graph参数
vim /usr/lib/systemd/system/docker.service
# 修改为
ExecStart=/usr/bin/dockerd -H fd:// --graph=/home/docker/docker_root
# 重启
systemctl daemon-reload
systemctl start docker

1.3 简单安装registry

  1. 下载registry镜像
    docker pull registry:2 或者 docker pull registry:latest
  2. 如果存在防火墙
    iptables -I INPUT 1 -p tcp --dport 5000 -j ACCEPT
  3. 正常启动
    docker run -d -p 5000:5000 --privileged=true -v /opt/registry:/tmp/registry registry:2
    • -v: /opt/registry表示主机上的仓库位置;/tmp/registry表示docker内挂载的位置

1.4 配置https

  1. 首先修改openssl.cnf,支持IP地址方式,HTTPS访问
    Redhat7或者Centos系统中,文件所在位置是/etc/pki/tls/openssl.cnf。在其中的[ v3_ca]部分,添加subjectAltName选项:

    subjectAltName=IP:10.10.140.22

    如果是Debian或者Ubuntu系统,文件所在位置是/etc/ssl/openssl.cnf

  2. 使用openssl生成证书

    openssl req -newkey rsa:2048 -nodes -sha256 -keyout /home/docker/certs/domain.key -x509 -days 365 -out /home/docker/certs/domain.crt

    在这里插入图片描述

    如上图所示,直接使用ip作为域名。

  3. 自签名证书,使用Docker RegistryDocker机需要将domain.crt拷贝到/etc/docker/certs.d/[docker_registry_domain]/ca.crt

    # docker_registry_domain=10.10.140.22:5000,记得带端口
mkdir /etc/docker/certs.d/10.10.140.22:5000
cp domain.crt /etc/docker/certs.d/10.10.140.22\:5000/ca.crt

  4. domain.crt内容放入系统的CA bundle文件当中,使操作系统信任我们的自签名证书
    cat domain.crt >> /etc/pki/tls/certs/ca-bundle.crt
    如果是Debian或者Ubuntu系统,CA bundle文件位置在/etc/ssl/certs/ca-certificates.crt

  5. 启动registry
    docker run --name registry --restart=always -d -p 5000:5000 --privileged=true -v /home/docker/registry:/var/lib/registry -v /home/docker/certs:/root/certs -e REGISTRY_HTTP_TLS_CERTIFICATE=/root/certs/domain.crt -e REGISTRY_HTTP_TLS_KEY=/root/certs/domain.key registry:2

    • –restart=always: 容器自启
      在这里插入图片描述

  6. 验证
    curl -i -k -v https://10.10.140.22:5000/v2
    在这里插入图片描述

1.4 其他机器访问

domain.crt拷贝到对应机器的/etc/docker/certs.d/[docker_registry_domain]/domain.crt

# docker_registry_domain=10.10.140.22:5000,记得带端口
mkdir /etc/docker/certs.d/10.10.140.22:5000
scp domain.crt user@ip:/etc/docker/certs.d/10.10.140.22\:5000/domain.crt

1.5 允许镜像删除

  1. 查看配置文件
    docker exec -it registry cat /etc/docker/registry/config.yml
    在这里插入图片描述

  2. 在配置文件的storage下添加:

    delete:
    enabled: true

  3. 重启容器: docker restart registry

  4. 删除某个镜像

    • 首先查看这个镜像某个具体版本的sha值
      curl --header "Accept: application/vnd.docker.distribution.manifest.v2+json" -I -X GET https://10.10.140.22:5000/v2/ubuntu/manifests/20.04
      在这里插入图片描述

    • 删除
      curl --header "Accept: application/vnd.docker.distribution.manifest.v2+json" -I -X DELETE https://10.10.140.22:5000/v2/ubuntu/manifests/sha256:125067956c32ff8376c3ac9fe47e6159f885d067c118b912878a0d93e8dd32d3

  5. 容器内执行垃圾回收
    docker exec -it registry sh -c ' registry garbage-collect /etc/docker/registry/config.yml'

这种方法只删除了tag,没有删除repository。

2. 上传镜像到私有仓库

以ubuntu20.04为例:

  1. 先下载ubuntu镜像
    docker pull ubuntu:20.04
  2. 修改镜像标签
    docker tag ubuntu:20.04 10.10.140.22:5000/ubuntu:20.04
  3. push镜像到仓库
    docker push 10.10.140.22:5000/ubuntu:20.04
  4. 查看镜像
    curl -XGET https://10.10.140.22:5000/v2/_catalog
  5. 获取某个镜像标签列表
    curl -XGET https://10.10.140.22:5000/v2/ubuntu/tags/list
    在这里插入图片描述
CentOS7 Docker搭建私有镜像仓库
weixin_51697758的博客
04-06 1984
个人笔记,仅供参考!
CentOS7搭建Docker私有仓库
akipa11的博客
12-31 602
所谓私有仓库,也就是在本地(局域网)搭建的一个类似公共仓库的东西,搭建好之后,我们可以将镜像提交到私有仓库中。这样我们既能使用 Docker 来运行我们的项目镜像,也避免了商业项目暴露出去的风险。 下面我们用官方提供的registry镜像来搭建私有镜像仓库。 一、环境准备 CentOS7,安装docker 二、下载镜像registry并运行 1、下载registry镜像 [root@st-113 ...
Centos7-Docker搭建私有仓库与配置
weixin_44232093的博客
07-06 2791
搭建私有仓库的作用是为了使用docker的镜像,把开发环境,测试环境,运维环境统一软件版本,使开发测试过程中不会出现因为环境而导致的错误拉取私有仓库镜像 启动私有仓库容器,端口为5000 打开浏览器,输入地址 看到 {“repositories”:[]} 表示私有仓库搭建成功并且内容为空客户端就是需要往私有服务器,拉取上传镜像的docker客户端修改,让docker信任私有仓库地址 添加以下内容,让docker信任私有仓库 重启docker服务 3. 镜像上传至私有仓库 标记此镜像为私有仓库的镜像,以jdk
centos7 安装docker搭建私有仓库
MCN的博客
10-31 1292
centos7 安装docker搭建私有仓库
CentOS 搭建 Docker 私有镜像仓库
蔡定努
07-26 927
本文详细介绍了在CentOS系统上搭建Docker私有镜像仓库的完整流程。主要内容包括:环境准备(安装Docker、开放端口)、搭建私有仓库(拉取registry镜像、启动容器)、配置访问权限(生成密码文件、设置认证)、客户端访问配置、测试仓库功能(推送/拉取镜像)以及日常维护方法(查看镜像、清理数据)。通过细致的步骤说明和操作命令展示,帮助用户快速建立安全可靠的私有镜像仓库,为团队提供高效的Docker镜像管理解决方案。
Centos7 Docker私有仓库搭建
weixin_33842304的博客
05-25 153
Centos7 Docker私有仓库搭建 仓库:集中存放镜像的地方,可分为公共仓库私有仓库(公共仓库"http://hub.docker.com"或国内的"http://www.daocloud.io") Registry:注册服务器才是存放仓库具体的服务器(Registry),每个服务器上都可以放置多个仓库,而每个仓库上可以放置多个镜像,每个镜像上可以运行多个容器,每个容器上可以跑一个应用或应...
Centos7下使用Docker搭建本地私有仓库
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
01-11 597
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。使用私有仓库有许多优点: 一、节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可; 二、提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用。 接下来我们就大致说一下如何在本地搭建私有仓库。 1.拉取...
Centos下在线安装docker搭建自己的docker仓库
学习是一件容易的事情,难得是坚持学习
08-05 437
centos安装docker
centos7 搭建 harbor 私有仓库
qq_40880022的博客
03-01 419
3.3、push 到 harbor 私有库。修改完配置文件后,需要重启服务。3.2、命令行进行登录。这里选择 v2.10.0 的版本。
CentOS7搭建私有Docker仓库Harbor
XiaoHH的博客
05-29 1053
Harbor安装,私有化部署Docker仓库,Harbor的使用
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers...现在Docker用处越来越多了,所以今天就想着搭建一个私有镜像仓库来维护内部我们自己的镜像。 环境 CentOS 7.x Docker 1.12.6 安装 docker-distribution $ sudo yum install -y docker
详解CentOS 7 : Docker私有仓库搭建和使用
01-20
192.168.0.179:Docker仓库 192.168.0.60:客户端 安装并启动docker yum -y install docker systemctl start docker systemctl enable docker 搭建私有仓库 179上下载registry镜像 docker pull registry 防火墙...
Docker 容器(二)
2301_80103998的博客
08-31 1081
Docker容器数据卷; Dockerfile
Docker中Mysql容器忽略大小写
关关长语
08-31 388
Docker容器配置实现表名大小写不敏感。
250901-BookStack跨服务器从Rootless-Docker到Rootful-Docker的备份迁移及服务启动
专注机器学习之路
09-01 470
本文提供了一套从rootless服务器A迁移到rootful服务器B的BookStack服务方案,主要步骤包括:1)在A服务器停止容器并备份数据卷和数据库;2)将备份文件传输到B服务器;3)在B服务器导入镜像并配置环境,特别注意SELinux权限和防火墙设置;4)使用修改后的docker-compose文件启动服务。关键点包括保持APP_KEY一致、处理RHEL系统的SELinux权限问题、确保数据目录属主正确。迁移过程最小化停机时间,且完全离线操作,适合生产环境使用。
Docker中使用Compose配置现有网络
关关长语
08-31 150
Docker中使用Compose配置现有网络
jetson开发板Ubuntu系统Docker中使用 MySQL 数据库详解-安装与配置指南
一伦明悦的博客
09-01 628
9、此时,所有环境已经配置完成,所需数据表已经创建完成,运行系统,如果还是无法连接数据库,有可能因为数据库还未启动,因为在docker环境下,设置开机自启暂时不起作用,可以将指令加入运行脚本中,提前运行开启数据库即可。(2, 'tester', 'tester123', '测试员', 1, '2024-06-18 05:41:47');(1, 'admin', 'admin123', '管理员', 1, '2024-06-18 05:40:43'),进入用户查询用户权限界面,使用。
CGroup 资源控制组 + Docker 网络模式
最新发布
2301_79840250的博客
09-01 312
摘要: CGroup是Linux内核级资源控制机制,通过6大子系统(cpu/memory/blkio等)实现容器资源隔离与限制,Docker CLI参数(如-m、--cpu-shares)直接映射至CGroup文件。Docker网络提供五种模式(bridge/host/none/container/自定义),其中bridge模式通过veth与iptables NAT实现端口映射,自定义网络支持DNS解析与隔离。overlay网络实现跨主机通信,依赖VXLAN隧道。关键点包括:CGroup动态修改、pids.
Docker 实战 -- EMQX
weixin_43719312的博客
08-29 526
本文介绍了EMQX开源MQTT消息服务器的两种Docker部署方式:单节点和集群部署
CentOS7搭建Docker私有镜像仓库步骤详解
"Docker私有仓库搭建教程,包括在CentOS 7环境下,使用Docker 1.10.3版本创建并运行registry镜像,建立一个本地的镜像仓库,确保镜像存储在宿主机的持久化目录,并进行镜像推送与拉取的测试。" 在Docker生态系统中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值