千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

怎么实现Docker私有仓库Registry 搭建

发表于:2025-12-04 作者:千家信息网编辑
千家信息网最后更新 2025年12月04日,怎么实现Docker私有仓库Registry 搭建,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。#==>域名或主机名signdoma
千家信息网最后更新 2025年12月04日怎么实现Docker私有仓库Registry 搭建

怎么实现Docker私有仓库Registry 搭建,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

#==>域名或主机名

signdomain=a.b.cn

#==>生成SSL证书

mkdir ~/certs
openssl req -nodes -subj "/C=CN/ST=ZheJiang/L=HangZhou/CN=$signdomain" -newkey rsa:4096 -keyout ~/certs/$signdomain.key -out ~/certs/$signdomain.csr
openssl x509 -req -days 3650 -in ~/certs/$signdomain.csr -signkey ~/certs/$signdomain.key -out ~/certs/$signdomain.crt

#==>运行docker registry v2

docker run -d -p 5000:5000 --restart=always --name registry \  -v ~/certs:/certs \  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/$signdomain.crt \  -e REGISTRY_HTTP_TLS_KEY=/certs/$signdomain.key \  registry:2

#==>尝试 push 镜像

docker tag ubuntu a.b.cn:5000/ubuntu
docker push a.b.cn:5000/ubuntu

#==>出现如下错误:

The push refers to a repository [a.b.cn:5000/ubuntu] (len: 1)

unable to ping registry endpoint https://a.b.cn:5000/v0/

v2 ping attempt failed with error: Get https://a.b.cn:5000/v2/: x509: certificate signed by unknown authority

v1 ping attempt failed with error: Get https://a.b.cn:5000/v1/_ping: x509: certificate signed by unknown authority

#==>错误是由于没有权威认证的自签名证书引起,在将crt复制docker Damon 的节点上如下目录(以当前节点示例,其它节点类似 scp 过去):

mkdir /etc/docker/certs.d/$signdomain:5000
cp ~/certs/$signdomain.crt /etc/docker/certs.d/$signdomain:5000/ca.crt

#==>验证 pull 和 push

docker pull a.b.cn:5000/ubuntu

整体:

#导入registry v2 镜像包sudo docker load < registry.2.tar#设置registry所在主机域名或主机名signdomain=docker-1#设置registry认证文件目录sudo mkdir ~/certs#openssl生成认证文件sudo openssl req -nodes -subj "/C=CN/ST=ZheJiang/L=HangZhou/CN=$signdomain" -newkey rsa:4096 -keyout ~/certs/$signdomain.key -out ~/certs/$signdomain.csrsudo openssl x509 -req -days 3650 -in ~/certs/$signdomain.csr -signkey ~/certs/$signdomain.key -out ~/certs/$signdomain.crt#运行registry容器sudo docker run -d -p 5000:5000 --name registry -v ~/certs:/certs -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/$signdomain.crt -e REGISTRY_HTTP_TLS_KEY=/certs/$signdomain.key registry:2#将crt文件复制到各docker Damon所在主机的/etc/docker/cert.d/$signdomain:5000目录(不存在先新建)sudo mkdir /etc/docker/certs.d/sudo mkdir /etc/docker/certs.d/$signdomain:5000sudo cp ~/certs/$signdomain.crt /etc/docker/certs.d/$signdomain:5000/ca.crt#测试registry服务sudo docker tag registry:2 docker-1:5000/registry:2sudo docker push docker-1:5000/registry:2

关于怎么实现Docker私有仓库Registry 搭建问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注行业资讯频道了解更多相关知识。

很赞哦!
主机 文件 目录 节点 问题 认证 仓库 私有 域名 所在 更多 证书 错误 镜像 帮助 生成 解答 运行 易行 简单易行 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 微信开发数据库设计 计算机网络技术华为数据通信 天津地区的服务器云空间 查文献免费的数据库 姜堰app软件开发公司 数据库与数据库连接驱动对应版本 什么服务器一进来就是管理员 吉印网络技术工作室 人民共和国网络安全法第41条 昌吉网络技术销售价格 数据库管理与应用期末题目 如何删除11g数据库实例 群英高防服务器 手机数据流量显示服务器异常 腾讯云服务器上的代码如何下载 英雄联盟服务器维修 高新区营销网络技术服务电话 电力监控系统网络安全监 web服务器安全性的建议 静态网页如何连接数据库 国家网络安全宣传周书签 服务器换硬盘需要换一样缓存的吗 天谕沁枫惊雷服务器找不到 国铁集团网络安全工作制度 mac作为代理服务器 医院自助机接口是单独服务器吗 如何合并多个gdb数据库 如何上传文件到ftp服务器 网络安全法律法规框架 数据库中的数据可以共享对不对

相关文章

0