Ubuntu 16.04搭建基于IP的docker private registry 私有仓库

209次阅读

共计 4155 个字符，预计需要花费 11 分钟才能阅读完成。

鉴于国内的网络环境，如果公司内部大量使用 Docker，镜像上传下载将是个非常耗时的工作，搭建一个私有仓库可以很好的解决自有镜像的存储，如果你在私有网络，不能使用域名的话，那么本文可以作为一个很好的例子。

本文参考了大量文档，整理而成，由于时间已久，出处也忘记了，如果有读者知道可以留言，我备注出处。

本教程操作系统：Ubuntu 16.04

1, 安装配置 Docker Registry

$ mkdir ~/docker-registry && cd $_
$ makir data

编写 docker-compose 文件

$ cd ~/docker-registry
$ vi docker-compose.ym

添加以下内容

registry:
image: registry:2
restart: always
ports:
- 127.0.0.1:5000:5000
environment:
REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY: /data
volumes:
- ./data:/data

2, 安装配置 nginx

$ mkdir ~/docker-registry/nginx
$ cd ~/docker-registry

修改 docker-compose.ym

nginx:
image: "nginx:1.9"
restart: always
ports:
- 443:443
links:
-registry:registry
volumes:
- ./nginx/:/etc/nginx/conf.d
registry:
image: registry:2
ports:
- 127.0.0.1:5000:5000
environment:
REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY: /data
volumes:
- ./data:/data

创建 registry.conf

$ vi ~/docker-registry/nginx/registry.conf

添加一下内容

upstream docker-registry {server registry:5000;}

server {
  listen 443;
  server_name 192.168.200.150;

  # SSL
  # ssl on;
  # ssl_certificate /etc/nginx/conf.d/domain.crt;
  # ssl_certificate_key /etc/nginx/conf.d/domain.key;

  # disable any limits to avoid HTTP 413 for large image uploads
  client_max_body_size 0;

  # required to avoid HTTP 411: see Issue #1486 (https://github.com/docker/docker/issues/1486)
  chunked_transfer_encoding on;

  location /v2/ {# Do not allow connections from docker 1.5 and earlier
    # docker pre-1.6.0 did not properly set the user agent on ping, catch "Go *" user agents
    if ($http_user_agent ~ "^(docker\/1\.(3|4|5(?!\.[0-9]-dev))|Go ).*$" ) {return 404;
    }

    # To add basic authentication to v2 use auth_basic setting plus add_header
    # auth_basic "registry.localhost";
    # auth_basic_user_file /etc/nginx/conf.d/registry.password;
    # add_header 'Docker-Distribution-Api-Version' 'registry/2.0' always;

    proxy_pass                          http://docker-registry;
    proxy_set_header  Host              $http_host;   # required for docker client's sake
    proxy_set_header  X-Real-IP         $remote_addr; # pass on real client's IP
    proxy_set_header  X-Forwarded-For   $proxy_add_x_forwarded_for;
    proxy_set_header  X-Forwarded-Proto $scheme;
    proxy_read_timeout                  900;
  }
}

修改 server_name 未内网 ip，本例中是 192.168.200.150

3, 配置 nginx SSL

修改 registry.conf, 去掉 SSL 注释

  # SSL
  ssl on;
  ssl_certificate /etc/nginx/conf.d/domain.crt;
  ssl_certificate_key /etc/nginx/conf.d/domain.key;

创建 CA

$ cd ~/docker-registry/nginx

生成 CA 私钥

$ openssl genrsa -out devdockerCA.key 2048

生成 CA 公钥

$ openssl req -x509 -new -nodes -key devdockerCA.key -days 10000 -out devdockerCA.crt

创建服务器密钥

创建服务器私钥，在 nginx 配置 ssl_certificate_key 时使用

$ openssl genrsa -out domain.key 2048

拷贝 /etc/ssl/openssl.cnf 到 ~/docker-registry/nginx 目录，修改
openssl 以下部分，

去掉下面这行注释：req_extensions = v3_req

找到以下部分：[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
# 添加下面这行，IP 修改为你服务器的 ip
subjectAltName = IP: 192.168.200.150

创建服务器公钥，在 nginx 配置 ssl_certificate 时使用

 $ openssl req -new -key domain.key -out dev-docker-registry.com.csr -config openssl.cnf

创建过程中，Common Name 输入服务器地址，本例为 192.168.200.150

生成签名证书

$ openssl x509 -req -in dev-docker-registry.com.csr -CA devdockerCA.crt -CAkey devdockerCA.key -CAcreateserial -out domain.crt -days 10000  -extensions v3_req -extfile openssl.cnf

重启 docker 服务

$ sudo systemctl restart docker

4, 测试 SSL

$ cd ~/docker-registry
$ docker-compose up

命令行测试 curl https://192.168.200.150/v2/, 输出为{}

5, 客户端访问 registry

客户端添加 CA，拷贝 ~/docker-registry/nginx/devdockerCA.crt 内容，

在客户机新建
$ sudo vi /usr/local/share/ca-certificates/docker-dev-cert/devdockerCA.crt

添加拷贝内容。

更新证书

$ sudo update-ca-certificates

mac 用户

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain devdockerCA.crt

重启 docker 服务

$ sudo systemctl restart docker

测试

$ docker pull hello-world 
$ docker tag hello-world  192.168.200.150/test/hello-world 
$ docker push 192.168.200.150/test/hello-world

更多 Docker 相关教程见以下内容：

Docker 安装应用(CentOS 6.5_x64) http://www.linuxidc.com/Linux/2014-07/104595.htm

Ubuntu 14.04 安装 Docker http://www.linuxidc.com/linux/2014-08/105656.htm

Ubuntu 使用 VNC 运行基于 Docker 的桌面系统 http://www.linuxidc.com/Linux/2015-08/121170.htm

阿里云 CentOS 6.5 模板上安装 Docker http://www.linuxidc.com/Linux/2014-11/109107.htm

Ubuntu 15.04 下安装 Docker http://www.linuxidc.com/Linux/2015-07/120444.htm

在 Ubuntu Trusty 14.04 (LTS) (64-bit)安装 Docker http://www.linuxidc.com/Linux/2014-10/108184.htm

在 Ubuntu 15.04 上如何安装 Docker 及基本用法 http://www.linuxidc.com/Linux/2015-09/122885.htm

Ubuntu 16.04 上 Docker 使用手记 http://www.linuxidc.com/Linux/2016-12/138490.htm

Docker 的详细介绍：请点这里
Docker 的下载地址：请点这里

本文永久更新链接地址：http://www.linuxidc.com/Linux/2017-04/142629.htm

正文完

星哥玩云-微信公众号

发表至：服务器应用

2022-01-21

0

转载说明：除特殊说明外本站文章皆由CC-4.0协议发布，转载请注明出处。

解决Hadoop JobConf限制为5M的问题

CentOS编译安装Apache 2.4.7

集群上运行Spark

Resin+Nginx实现动静分离和负载均衡

CentOS 6.6下Memcached 源码安装配置

Linux+Apache+PHP+Oracle 基础环境搭建

CentOS/RHEL最小化安装图形化

CentOS集群上安装Ganglia-3.6.0监控Hadoop-2.2.0和HBase-0.96.0

Centos 7中Docker私有仓库的搭建

Ubuntu 16.04搭建基于IP的docker private registry 私有仓库

1, 安装配置 Docker Registry

2, 安装配置 nginx

3, 配置 nginx SSL

创建 CA

创建服务器密钥

生成签名证书

4, 测试 SSL

5, 客户端访问 registry

基于开源MaxKB构建大语言模型的本地知识库系统

获取各大人工智能AI工具通过API和KEY调用的方法

安装开源软件ChatALL（齐叨）来聚合各大人工智能工具

给你的NAS无限可能，安装小晓雅全家桶影音库

vmware下的网卡分配问题

一起来看 VMware之网络设置

介绍gitlab的备份恢复与升级

入门MySQL数据库导入与导出及重置root密码

DBA需关注系统的几个基本状态

详解：Git 常用基本命令使用方法一览