热门标签
热门文章
- 1使用VPN代理之后,无法使用Git拉取代码_开了代理 代码git不了
- 2【flutter笔记--组件篇】flutter_unity_widget
- 34核16G服务器价格腾讯云PK阿里云
- 4h5plus 当前webview_HTML5+规范:Webview的使用详解
- 5人脸识别4:Android InsightFace实现人脸识别Face Recognition(含源码)
- 6怎么学习英语汉译英_汉译英 学习
- 7DHT11详细介绍(内含51和STM32代码)
- 8Docker 常用【容器】命令_docker进入容器命令
- 9Python 机器学习+深度学习项目实战
- 10Unity大型地图切割_unity getalphamaps
当前位置: article > 正文
搭建带web页面和访问认证的docker私有仓库_docker私有仓库网页登录
作者:你好赵伟 | 2024-02-16 17:44:48
赞
踩
docker私有仓库网页登录
创建证书文件夹
mkdir -p /opt/docker/registry/certs
创建registry登录用户配置文件文件夹
mkdir -p /opt/docker/registry/auth
生成ssl证书
openssl req -newkey rsa:4096 -nodes -sha256 \
-keyout /opt/docker/registry/certs/devops-registry.key \
-x509 -days 3650 \
-out /opt/docker/registry/certs/devops-registry.crt
- 1
- 2
- 3
- 4
创建私有仓库用户
admin admin123就是账号和密码了
docker run --entrypoint htpasswd registry:2 -Bbn admin admin123 > /opt/docker/registry/auth/htpasswd
- 1
启动私有仓库
- 使用
docker run启动私有仓库:
docker run -dit -p 5000:5000 --restart=always --name devops-registry \
-v /opt/docker/registry/auth:/auth \
-e REGISTRY_AUTH=htpasswd \
-e REGISTRY_AUTH_HTPASSWD_REALM="Registry Realm" \
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
-e REGISTRY_STORAGE_DELETE_ENABLED="true" \
-v /opt/docker/registry/certs:/certs \
-v /opt/docker/registry/data:/var/lib/registry \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/devops-registry.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/devops-registry.key \
registry:2
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 或者使用docker-compose编排带web页面的私有仓库:
- 编辑docker-registry.yml:
version: '2' services: devops-registry: restart: always image: registry:2 ports: - 5000:5000 environment: REGISTRY_HTTP_TLS_CERTIFICATE: /certs/devops-registry.crt REGISTRY_HTTP_TLS_KEY: /certs/devops-registry.key REGISTRY_AUTH: htpasswd REGISTRY_AUTH_HTPASSWD_PATH: /auth/htpasswd REGISTRY_AUTH_HTPASSWD_REALM: Registry Realm REGISTRY_STORAGE_DELETE_ENABLED: "true" volumes: - /registry/data:/var/lib/registry - /opt/docker/registry/certs:/certs - /opt/docker/registry/auth:/auth networks: extnetwork: ipv4_address: 172.18.0.2 docker-ui: restart: always image: konradkleine/docker-registry-frontend:v2 ports: - 5001:80 depends_on: - devops-registry environment: ENV_DOCKER_REGISTRY_HOST: devops-registry ENV_DOCKER_REGISTRY_PORT: 5000 ENV_DOCKER_REGISTRY_USE_SSL: '1' networks: extnetwork: ipv4_address: 172.18.0.3 networks: extnetwork: ipam: config: - subnet: 172.18.0.0/16 gateway: 172.18.0.1
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 启动:
docker-compose -f docker-registry.yml up -d
测试私有仓库
-
docker客户机添加证书,在docker客户机上创建证书目录
mkdir -p /etc/docker/certs.d/devops-registry:5000 -
仓库服务器上生成的/opt/docker/registry/certs/devops-registry.crt复制到docker客户机上
cp /opt/docker/registry/certs/devops-registry.crt /etc/docker/certs.d/devops-registry:5000 -
编辑客户机的hosts文件,把仓库名和对应的ip地址加上
-
在docker客户机上登录私有仓库
docker login devops-registry:5000 -
测试推送和拉取镜像
docker tag busybox:latest devops-registry:5000/busybox:latest
docker push devops-registry:5000/busybox:latest
docker rmi devops-registry:5000/busybox:latest busybox:latest
docker pull devops-registry:5000/busybox:latest
- 1
- 2
- 3
- 4
- 使用
ip:5001便可以打开Docker registry frontend页面,使用上面的用户名密码登录
整合了两种web页面的私有仓库docker-compose.yaml
整合了docker-registry-frontend和docker-registry-web两种web页面,供参考,选择合适的即可:
version: '2' services: registry: restart: always image: registry:2 ports: - 5000:5000 environment: REGISTRY_HTTP_TLS_CERTIFICATE: /certs/domain.crt REGISTRY_HTTP_TLS_KEY: /certs/domain.key REGISTRY_AUTH: htpasswd REGISTRY_AUTH_HTPASSWD_PATH: /auth/htpasswd REGISTRY_AUTH_HTPASSWD_REALM: Registry Realm REGISTRY_STORAGE_DELETE_ENABLED: "true" volumes: - /registry/data:/var/lib/registry - /opt/docker/registry/local/certs:/certs - /opt/docker/registry/local/auth:/auth networks: extnetwork: ipv4_address: 172.18.0.2 docker-ui: restart: always image: konradkleine/docker-registry-frontend:v2 ports: - 5001:80 depends_on: - registry environment: ENV_DOCKER_REGISTRY_HOST: k8s-registry.campusphere ENV_DOCKER_REGISTRY_PORT: 5000 ENV_DOCKER_REGISTRY_USE_SSL: '1' extra_hosts: - k8s-registry.campusphere:172.18.0.2 networks: extnetwork: ipv4_address: 172.18.0.3 docker-web: restart: always image: hyper/docker-registry-web:latest ports: - 5002:8080 depends_on: - registry environment: REGISTRY_BASIC_AUTH: "YWRtaW46YWRtaW4xMjM=" REGISTRY_TRUST_ANY_SSL: 1 REGISTRY_URL: https://registry:5000/v2/ REGISTRY_NAME: k8s-registry.campusphere:5000 networks: extnetwork: ipv4_address: 172.18.0.4 networks: extnetwork: ipam: config: - subnet: 172.18.0.0/16 gateway: 172.18.0.1
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
注:上面的services.docker-web.environment.REGISTRY_BASIC_AUTH字段是私有仓库账号:密码经过base64编码后的字符串,如账号和密码分别是admin和admin123,在bash环境下通过命令echo -n "admin:admin123" | base64即可获得。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/blog/article/detail/95752
推荐阅读
- 作者:禅与计算机程序设计艺术1.简介虚拟化技术(virtualizationtechnology)是将一个物理实体变为多个逻辑实体的方法。它使得多种不同的计算机资源在同一台机器上运行成为可能。虚拟机(virtualmachine)或称之为g... [详细]
赞
踩
- Docker是一个开源项目,为开发者和系统管理员提供了一个开放的平台,在任何地方通过打包和运行应用程序作为一个轻量级的容器。Docker在软件容器内自动部署应用程序。Docker最开始由SolomonHykes作为dotCloud一个内部开... [详细]
赞
踩
- Usage:docker[OPTIONS]COMMAND用法Aself-sufficientruntimeforcontainers功能介绍Options:选项ManagementCommands:管理类命令Commands:未分组命令Us... [详细]
赞
踩
- export出mysql的container为tar,拷贝到另一台虚拟机,import该tar为image,dockerrun该image时报docker:Errorresponsefromdaemon:nocommandspecified... [详细]
赞
踩
- 通过docker部署kafka服务用docker部署kafka章节目录1.参考链接2.摘抄引用2.1Docker镜像选型2.2`wurstmeister/kafka`镜像简介的先决条件2.3简单使用3.安装过程3.1安装Docker(略)3... [详细]
赞
踩
- docker-compose部署kafka_docker-compose安装kafkadocker-compose安装kafka文章目录前言一、环境信息二、准备部署1.准备路径2.安装docker-compse,下载镜像3.生成yml文件2... [详细]
赞
踩
- kafkarestful方式访问本文主要介绍如何通过restapi的方式访问kafka。主要参考:https://cwiki.apache.org/confluence/display/KAFKA/Clients#Clients-Proxy... [详细]
赞
踩
- dockerchapter1Docker-chapter1note1:docker利用 volume进行presistdata。eg: compose.yaml:volumes:database://#nameddbby... [详细]
赞
踩
- Docker的常见用途包括快速部署应用程序、隔离应用程序、简化配置管理、提高可移植性、简化持续集成和持续部署、实现微服务架构以及容器化数据库。通过使用Docker,开发人员和运维人员可以简化应用程序的部署和管理过程,从而提高生产力和效率。D... [详细]
赞
踩
- Docker是容器引擎,把Linux的cgroup、namespace等容器底层技术进行封装抽象,为用户提供了创建和管理容器的便捷界面(包括命令行和API)。【Docker】01Docker安装与配置文章目录一、Docker二、离线安装Do... [详细]
赞
踩
- 在下面的文章中,将向您概述docker容器之间的通信。docker通信的验证将通过运行C++客户端-服务器应用程序和标准“ping”命令来执行。将构建并运行两个单独的Docker映像。Docker容器网络:C++客户端—服务器应用程序。一、... [详细]
赞
踩
- 【代码】Docker一小时从入门到实战——Dockercommands|Createyourownimage|vsVM...基本概念扫盲。Docker一小时从入门到实战——Dockercommands|Createyourownimage|... [详细]
赞
踩
- 本片文章主要是对docker的镜像仓库进行了详解。其中包含了一些常用了docker指令,通过举例进行详解。也详细解释了镜像仓库的工作机制和常见的镜像仓库。也实际拉去和运行了一些镜像。希望本篇文章会对你有所帮助!_dockerload和镜像仓... [详细]
赞
踩
- Docker的基本操作与自定义镜像与Docker-Compose与Docker镜像仓库_docker-compose能自定义镜像吗docker-compose能自定义镜像吗目录一.基本操作1.镜像操作1.1.镜像名称1.2.镜像命令1.3.... [详细]
赞
踩
- 首先列出dockerregistry官方API的地址:RegistryAPI,然后还有使用手册:DockerRegistry。DockerRegistry使用:1、开始一个registry:dockerrun-d-p5000:5000\--... [详细]
赞
踩
- Docker镜像,仓库,容器介绍以及详解,docker容器,镜像相关命令详解_docker镜像库docker镜像库一.Docker镜像,容器,仓库的简单介绍通俗来讲:镜像相当于VM虚拟机中的ios文件,容器相当于虚拟机系统,仓库相当于系统中... [详细]
赞
踩
- 本篇文章介绍Docker的操作参数,包括针对容器(container)、镜像(image)和镜像仓库中心(registry)的操作命令。Tips:本篇文章来自于《跟BAT技术专家学Docker+K8S》专栏。1.容器操作Docker和容器相... [详细]
赞
踩
- 一个简单的Docker容器部署案例DockerCompose实例目录一、前提说明二、简单的Docker容器部署案例1.Dockerfile配置2.docker-compose.yml配置3. application-prod.pr... [详细]
赞
踩
- 摘要由于公司架构目前都是微服务架构,发布项目全部都是打包成docker镜像包,每次发布过程打包镜像—>镜像打tag—>推送到镜像仓库,这样下来一个镜像就会保存三次,时间长了就会导致镜像过多,占用系统磁盘非常大,半年下来打包构建的磁盘达到90... [详细]
赞
踩
- Docker镜像查找与获取、容器_dockerhub怎么找imagedockerhub怎么找image一、Docker获取镜像(一)、查找取镜像官方镜像DockerHubdockersearch:比如我们需要一个tomcat的镜像来作为我们... [详细]
赞
踩
相关标签
