本篇内容主要讲解“怎么用自签名方式搭建Docker私有仓库”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“怎么用自签名方式搭建Docker私有仓库”吧!
准备环境
环境:两台centos 7 虚拟机
》服务器ip:10.57.220.244 ,作为docker仓库使用
》客户端ip:10.57.220.220 ,作为客户端来上传或拉取镜像
》域名:lpxxn.com
两台机器上均已安装好docker 版本为 17.03.0-ce
如果你和我一样没有用真域名,只需要在客户机上修改一下hosts文件
生成自签名证书
在服务器主机上生成自签名证书,创建一个文件夹用于存放证书
mkdir -p certs
生成证书
openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/lpxxn.com.key -x509 -days 365 -out certs/lpxxn.com.crt
需要注意的是在填写的时候common name和你的域名是一至的。
ll certs文件夹就可以看到生成好的两个文件
运行仓库镜像,如果本地没有相应的镜像会从docker服务器上下载,然后才启动,可以用docker ps命令查看是否已经有窗口在运行。
复制代码 代码如下:
docker run -d -p 5000:5000 --restart=always --name registry_https -v `pwd`/certs:/home/certs -e registry_http_tls_certificate=/home/certs/lpxxn.com.crt -e registry_http_tls_key=/home/certs/lpxxn.com.key registry:2
你也可以指定本机的目录保存上传好的docker镜像
复制代码 代码如下:
docker run -d -p 5000:5000 -v `pwd`/dockerregister:/var/lib/registry --restart=always --name registry_https -v `pwd`/certs:/home/certs -e registry_http_tls_certificate=/home/certs/lpxxn.com.crt -e registry_http_tls_key=/home/certs/lpxxn.com.key registry:2
到这里服务器就启动好了,最后一步是把生成好的lpxxn.com.crt复制到客户端,你可以用自己的方式复制, 我用的scp先复制到/home/test目录下,再复制到/etc/pki/ca-trust/source/anchors目录下
scp -r lpxxn.com.crt li@10.57.220.220:/home/test
配置客户端
把服务器端生成的的lpxxn.com.crt复制到客户端服务器的 /etc/pki/ca-trust/source/anchors目录下,ll查看 一下
更新证书,然后重新启动docker 。
update-ca-trust
service docker stop && service docker start
ok.使用curl查看一下仓库
curl https://lpxxn.com:5000/v2/_catalog
可以正常访问了。再使用docker命令上传下载试试
使用docker tag 标记本地的镜像centos:6为lpxxn.com:5000/centos6:1.0
push到仓库
执行push 命令
docker push lpxxn.com:5000/centos6:1.0
查看仓库信息
使用curl 查看仓库有哪些镜像和版本
curl https://lpxxn.com:5000/v2/_catalog curl https://lpxxn.com:5000/v2/centos6/tags/list
从仓库拉取镜像
先把本地的镜像删除
docker rmi lpxxn.com:5000/centos6:1.0 docker rmi centos:6
拉取然后run
docker pull lpxxn.com:5000/centos6:1.0
到此,相信大家对“怎么用自签名方式搭建Docker私有仓库”有了更深的了解,不妨来实际操作一番吧!这里是亿速云网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。