docker registry2 仓库搭建与使用

2023-11-01

docker pull registry-1.docker.io/distribution/registry:2.1

1）以TLS证书认证启动docker registry2
产生证书

mkdir -p certs && openssl req \ -newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key \ -x509 -days 365 -out certs/domain.crt

openssl req -newkey rsa:4096 -nodes -sha256 -keyout domain.key -x509 -days 365 -out domain.crt
Generating a 4096 bit RSA private key
.........................................................................................................................++
......++
writing new private key to 'domain.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:XW
State or Province Name (full name) []:gd
Locality Name (eg, city) [Default City]:gz
Organization Name (eg, company) [Default Company Ltd]:onecloud
Organizational Unit Name (eg, section) []:gz
Common Name (eg, your name or your server's hostname) []:host102.gzoc.xww
Email Address []:xiongww@onecloud.cn

TLS证书认证启动docker registry2

docker run -d -p 5001:5000 --restart=always --name registrywithcerts --privileged=true -v /root/data:/var/lib/registry -v /root/certs:/certs -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt  -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key registry:2

2）非证书认证启动

docker run -d -p 5000:5000 --restart=always --privileged=true --name registry   -v /root/data:/var/lib/registry   registry:2

访问非证书认证启动docker registry2

1）内部访问
直接使用命令push和pull docker镜像

docker tag f753707788c5 localhost:5001/ubuntu
docker push localhost:5001/ubuntu

2）外部访问
配置use an insecure registry

Open the /etc/default/docker file or /etc/sysconfig/docker for editing.

$vi /etc/default/docker

Depending on your operating system, your Engine daemon start options.
Edit (or add) the DOCKER_OPTS line and add the –insecure-registry flag.
This flag takes the URL of your registry, for example.

DOCKER_OPTS="--insecure-registry myregistrydomain.com:5000"
ADD_REGISTRY='--add-registry 192.168.153.102:5000'

Close and save the configuration file.
Restart your Docker daemon
The command you use to restart the daemon depends on your operating system. For example, on Ubuntu, this is usually the service docker stop and service docker start command.
Repeat this configuration on every Engine host that wants to access your registry.

sudo service docker stop
sudo service docker start

操作上成功

配置证书访问
官网上说
Instruct every docker daemon to trust that certificate.This is done by copying the domain.crt file to /etc/docker/certs.d/myregistrydomain.com:5000/ca.crt.

$cp domain.crt \ /etc/docker/certs.d/myregistrydomain.com:5000/ca.crt

domain.crt是运行registry使用的证书
Don’t forget to restart the Engine daemon.
但是操作却未成功

参考
https://docs.docker.com/registry/insecure/
https://docs.docker.com/registry/deploying/#get-a-certificate
https://docs.docker.com/registry/introduction/

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Docker

docker registry2 仓库搭建与使用的相关文章

mysql_upgrade 失败 - innodb 表不存在？

我正在将 mysql 5 5 docker 容器数据库升级到 mysql 5 6 docker 容器我能够解决所有其他问题最后我的服务器运行的是 5 6 但是当我运行 mysql upgrade 时出现以下错误 ERROR root 1
AWS lambda只读文件系统错误，使用docker镜像存储ML模型

我在 lambda 上使用 docker 容器映像来运行我的 ML 模型我的 lambda 函数有一个 S3 触发器来获取图像我正在尝试运行 lambda 函数但收到此错误有人可以帮帮我吗 PS 现在我知道 tmp 是 lambda
如何从 docker-compose 链接到 Amazon RDS

我的 docker compose yml 看起来像这样 django build user django links LINK TO AMAZON RDS command gunicorn sh env file config setti
无法在 Windows docker 容器中配置 ASP.NET HTTPS 端点

在 Windows docker 容器中运行 ASP NET Core 时出现此错误 Unhandled Exception System InvalidOperationException Unable to configure HTTP
Python docker 容器在完成运行应用程序后立即关闭，即使指定保留在 -d -t 中

我有一个 dockerfile FROM python 3 WORKDIR app ADD venv venv ADD data file1 csv gz data file1 csv gz ADD data file2 csv gz da
在 docker-compose 构建之后，docker-compose up 运行旧的未更新的容器

我使用 docker compose 并发现以下问题当我更改代码并想要重建我使用的泊坞窗时 docker compose stop docker compose build 然后我想通过以下方式运行系统 docker compose up
如何从最新版本的 Ubuntu (18.10) 运行使用 SystemD 的 Docker 容器？

我正在尝试执行使用 ubuntu latest 构建的 Docker 映像并且在运行容器时不断收到 SystemD 错误消息 System has not been booted with systemd as init system P
无法使用docker在Apple Mac芯片M1上启动elasticsearch

在发布这个问题之前我浏览了许多链接例如 Kibana 无法在 Mac M1 上使用 docker 连接到 ElasticSearch https stackoverflow com questions 73160632 kibana c
当我尝试在 ubuntu:18.04 中移动 /etc/resolv.conf 时，出现“设备或资源繁忙”。怎么解决呢？

我的 Docker 容器中有一个 VPN 客户端 ubuntu 18 04 客户必须执行以下操作 mv etc resolv conf etc resolv conf orig 然后客户端应该创建新的 etc resolv conf与他们的
docker-compose 规模后如何通过主机名访问其他容器？

我将 docker compose 1 6 与 docker 1 10 1 和 docker compose yml 版本 2 一起使用如中所述Compose 中的网络 https docs docker com compose netw
如何获取本地文件系统上 docker 容器生成的内容（最小失败示例）

这个问题是另一个问题的最小失败版本如何获取本地文件系统上docker容器生成的内容 https stackoverflow com questions 34924011 how to get contents generated by a
具有相同容器端口的多个 docker 容器连接到同一网络

我有一个依赖于多个 Docker 容器的应用程序我使用 docker compose 以便所有这些都位于同一网络中以进行容器间通信但是我的两个容器正在各自容器内侦听相同的端口 8080 但是映射到主机上的不同端口 8072 8073
如何在 docker 容器中仅设置 python 2.7？

我有节点应用程序在一个用例中我使用以下命令从节点调用 python 脚本python shell https www npmjs com package python shell 我正在尝试在 docker 上设置这个应用程序我的 D
Docker 无法解析主机名

我需要知道在同一台机器上运行的某些容器的主机名或 IP 地址正如我已经评论过的here https stackoverflow com questions 26269870 how do docker containers resolv
Docker 中的 Airflow：如何将 DAG 添加到 Airflow？

我想将 DAG 文件添加到 Airflow 它在 Ubuntu 上的 Docker 中运行我用了以下git 存储库 https github com puckel docker airflow 包含配置和 docker 镜像的链接当我跑
libicui18n.so.52：无法打开共享对象文件

我一直在使用 libicu 来检测在 docker ubuntu 内部运行的节点应用程序中的字符集这是通过模块完成的节点 icu 字符集检测器 https github com mooz node icu charset detector
使用 php 和 sendmail 发送有关测试 docker 容器的电子邮件

我用的是ubuntu 16 04 我有一个测试 docker docker compose 容器运行 php 5 6 和 apache 2 4 在生产平台没有docker 上邮件是通过sendmail发送的如何在docker容器上发
Docker 容器中的 LDAP 身份验证

默认情况下当Docker容器启动时里面的用户是sudo I want 默认情况下将 sudo 用户锁定在容器中在容器中使用 LDAP 身份验证而不是默认身份验证当用户与映像一起提供时或者在容器运行时由 sudo 用户创建为此我
为什么 jar 执行的通配符在 docker CMD 中不起作用？

我有一个Dockerfile与以下CMD启动我的 Spring Boot 应用程序 FROM java 8 jre CMD java jar app file jar 当我尝试从创建的图像启动容器时我得到 Error Unable to
如何禁用docker容器的root访问权限？

我们有离岸开发人员他们希望在本地运行我们的服务器但出于安全原因我们不想向他们提供服务器代码所以一个解决方案是他们运行一个 Docker 容器这是我们服务器的独立版本所以他们这边没有复杂的设置问题在于始终可以以 root 身份

随机推荐

学习记录，利用canvas写扫雷游戏

记录js学习后制作的第一关小游戏这里的代码还不够精简许多地方偷懒没有封装逻辑也有许多可以优化胜利条件找出所有地雷并标记
XSS-labs靶场1-13关解法答案

目录 XSS labs克隆下载地址第一关解法第二关解法第三关解法第四关解法第五关解法第六关解法第七关解法第八关解法第九关解法第十关解法第十一关解法第十二关解法第十三关解法从XSS pa
关于利用python解压文件出现文件名乱码的问题

利用python中的zipfile模块解压zip文件会出现文件名乱码的问题会成为莫名的字符例如出现原因 zipfile模块中的源代码如下 if flags 0x800 UTF 8 file names extension filena
C++异常详解

文章目录前言一 C语言传统的处理错误的方式二 C 异常概念三异常的使用 3 1 异常的抛出和捕获 3 2 异常的重新抛出 3 3 异常安全 3 4 异常规范四 C 标准库的异常体系五自定义异常体系六异常的优缺点 C 异常
创建线程的第三种方式：实现Callable接口（含部分源码解析）

创建线程的第三种方式实现Callable接口 package com lqy Multithreading import java util concurrent Callable import java util concurrent
递归和迭代的区别

http blog csdn net laoyang360 article details 7855860 http www zhihu com question 20278387 深究递归和迭代的区别联系优缺点及实例对比 1 概念区分
JavaWeb核心技术（上）

目录第一章 Servlet核心技术上前端相关 1 1 基本概念常识 1 1 1 C S架构的概念 1 1 2 B S架构的概念 1 1 3 JavaWeb的概念 1 2 HTTP协议熟悉 1 2 1 HTTP协议的概念 1 2 2
Leetcode动态规划部分典型题目分类及总结

参考内容 https leetcode cn com problems longest palindromic substring solution zhong xin kuo san dong tai gui hua by liweiwe
创建vue脚手架时，npmERR报错的解决方法

创建vue脚手架 1 我是刚学vue的小白在安装vue脚手架的时候遇到了安装时出现的问题查阅了我几个小时苦苦在挣扎着确实难受想借此机会把它给记录下来希望能帮助更多的初学者解决疑惑 2 我在安装时遇到了这个问题当时我一直在网上
Ubuntu安装nvidia显卡驱动，CUDA与CUDNN

本文提到的文件可以在这里下载链接 https pan baidu com s 1cfo0xqrXoK3pA4pHUN3Mcw 提取码 kdjq 目录 1 安装nvidia显卡驱动 2 安装CUDA 3 安装CUDNN 1 安装nvidia
[错误解决] paramiko.ssh_exception.SSHException: Error reading SSH protocol banner

最近项目中需配置sftp上传下载配置好环境后连接报错报错信息如图 paramiko ssh exception SSHException Error reading SSH protocol banner 解决方式一设置banner
域名解析的查看

提示文章写完后目录可以自动生成如何生成可参考右边的帮助文档目录一配置域名解析 DNS与Host 1 hosts文件 2 配置DNS 3 Host表解析与DNS机械的次序由文件 etc host conf决定 Hosts优先于DN
图的广度优先遍历 + 拓扑排序(笔记)

广度优先遍历模板题广度优先遍历的大体思路就是每次扩展当前一步能到达的未标记的点加入队列中并标记每次也从队列中拿出一个点进行扩展该题是让求最权值都相等的短路我们就可以利用广度优先搜索来求 include
数据仓库理论知识

一数据仓库与数据集市可以简单理解为数据仓库是面向整个企业而数据集市是面向某个部门的数据集市的数据来自数据仓库当然如果没有数据仓库数据集市的数据也可以直接取自业务数据库 1 离线与实时离线数仓从业务上看对已知范围的数据定时
linux 动态库段错误,dlopen加载so动态链接库出现段错误的问题

so库中暴露出来的函数写在某基类头文件中大体如下 ifdef cplusplus extern C endif Object construct return new Object void destroy Object object
Linux操作系统基础知识学习

Q1 什么是GNU Linux与GNU有什么关系 A 1 GNU是GNU is Not Unix的递归缩写是自由软件基金会 Free Software Foundation FSF 的一个项目该项目已经开发了许多高质量的编程工具包括e
STM32串口调试一直打印 00 00

在STM32串口调试过程中通过printf函数往串口打印英文字母串口助手却一直收到 00 凭直觉这种情况一般都是时钟没配置好但是查代码很难找到原因经过反复查找发现是STM32CubeMX中时钟源选择错误就是下面这个地方切记一
Go 语言运行时环境变量快速导览

原文 http dave cheney net 2015 11 29 a whirlwind tour of gos runtime environment variables Go 语言运行时环境变量快速导览介绍 Go Runtime除
ubuntu 打包deb并带有安装目录

0 简介当在ubuntu下开发了一个工程期望以deb包的形式发布出去的时候会涉及到打包操作基本指令是 dpkg b
docker registry2 仓库搭建与使用

docker registry2 仓库搭建与使用 docker pull registry 1 docker io distribution registry 2 1 1 以TLS证书认证启动docker registry2 产生证书 mk

docker registry2 仓库搭建与使用

docker registry2 仓库搭建与使用 的相关文章

随机推荐

热门标签

docker registry2 仓库搭建与使用的相关文章