代码拉取完成,页面将自动刷新
同步操作将从 Kenny小狼/docker 强制同步,此操作会覆盖自 Fork 仓库以来所做的任何修改,且无法恢复!!!
确定后同步将在后台操作,完成时将刷新页面,请耐心等待。
私有的Docker Registry,即docker镜像私服。
注: v1和v2的数据不兼容。
默认docker镜像存储路径 /var/lib/registry
首次运行,请执行生成ssl证书脚本,命令参考如下:
sh gencert.sh
注: 由于证书是自行颁发的,当执行镜像上传或下载时,客户端会报
x509: certificate signed by unknown authority信息,即提示由未知颁发机构签名的证书,所以不能正常连接;
解决方法:
pem文件下载下来,写入到本地操作系统,使系统信任该办法证书,例如导入到 /etc/pki/tls/certs/ca-bundle.crtinsecure-registry 中。请确保证书已经生成好,利用docker-compose启动应用:
docker-compose up -d
# 从公服下载镜像
docker pull hello-world
# 重命名
docker tag hello-world localhost/hello-world
# 提交到私服
docker push localhost/hello-world
# 查看提交的镜像
curl -k -X GET https://localhost/v2/_catalog
非https模式的话,需要修改docker上的配置,添加registry的信息到 --insecure-registry 才能正常使用(建议用域名),例如:
{
"insecure-registry": [
"localhost:5000",
"kenny.registry.docker:5000"
]
}
docker-compose -f docker-compose-insecure.yml up -d
# 从公服下载镜像
docker pull hello-world
# 重命名
docker tag hello-world localhost:5000/hello-world
# 提交到私服
docker push localhost:5000/hello-world
# 查看提交的镜像
curl -k -X GET http://localhost:5000/v2/_catalog
身份认证,即配置docker registry的下载和上传权限,可实现不允许匿名随便上传镜像的功能。
添加身份认证服务器依赖镜像 cesanta/docker_auth,本地配置文件在 auth_server/config/auth_config.yml ,可自行根据实际情况进行修改。
默认配置信息:admin可上传下载,账号密码 admin/admin,匿名用户可下载镜像
其他更多配置参考: https://github.com/cesanta/docker_auth/tree/master/examples/
htpasswd -nbB <账号> <密码>
生成账号密码后可添加到 auth_config.yml
启动前,请先修改 .env 中的 docker_auth_public_ip 为当前运行服务器的IP,不然无法完成 docker login 。
启动命令
docker-compose -f docker-compose-with-auth.yml up -d
# 从公服下载镜像
docker pull hello-world
# 重命名
docker tag hello-world localhost/hello-world
# 测试提交到私服是否上传失败
docker push localhost/hello-world
# 登录本地私服
docker login --username admin --password admin https://localhost
# 再一次提交到私服
docker push localhost/hello-world
# 登录
docker login --username <账号> --password <密码> https://<私服地址>
# 登出
docker logout https://<私服地址>
注意域名解析
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
马建仓 AI 助手