docker创建私人仓库

原創 weixin_44288087 2019-03-03 14:45

其实在docker官网已经给出了registry的容器镜像,我们只需要下载启动这个容器即可,但为了学习registry的原理这里我们采取最原始的方法下载安装。

docker search registry
INDEX       NAME                                              DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
docker.io   docker.io/registry                                The Docker Registry 2.0 implementation for...   2410      [OK]

安装
yum install -y docker-distribution
registry我们需要注意的是镜像文件我们究竟放在主机上还是后端专门的服务器又或者是在云端上。

vim /etc/docker-distribution/registry/config.yml

version: 0.1
log:
  fields:
    service: registry
storage:
    cache:
        layerinfo: inmemory
    filesystem:
        rootdirectory: /var/lib/registry
http:
    addr: :5000

配置文件是yaml格式的很容易看懂,通过http协议监听在5000端口上,镜像文件放在本机的 /var/lib/registry目录中(一般我们都会用一个单独的硬盘来挂载这个目录),这里我们直接启动服务,然后讲镜像推送过来。
但是docker的客户端默认是使用https来连接的这里我们可以采用两种方法。(1)修改docker配置文件允许非安全的链接,将https改成http的。(2)使用nginx反代,只需要在nginx上配置ssl即可。
这里我们实验就采用第一种方式
目前很多文章都是通过修改docker的配置文件“etc/systemconfig/docker”,重启docker来解决这个问题。但发现docker1.13.1版本并无此文件,通过查找网上资料,发现

vim /etc/docker/daemon.json
#添加下面这段
{"insecure-registries":["192.168.31.201:5000"]}

记得要将镜像的tag打上registry的地址

[root@node2 nginx]# docker push 192.168.31.201:5000/lvqing.io/mycentos
The push refers to a repository [192.168.31.201:5000/lvqing.io/mycentos]
b59f116f4611: Pushed 
138cc9ab2ba4: Pushed 
683f499823be: Pushed 
latest: digest: sha256:fff04fb3d707ba00ffc5e33a15e49c3a3d9564456ea2c6b471546df732afa695 size: 942

但是这样任何都可以访问我们的仓库,这时我们就可以用nginx反代来基于basic认证。
先修改nginx配置

vim /etc/nginx/conf.d/registry.conf

server {
        listen 5000;
        server_name registry.lvqing.com;
        client_max_body_size 0;

        location / {
            proxy_pass  http://192.168.31.201:5050;
            proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
            proxy_redirect off;
            proxy_buffering off;
            proxy_set_header        Host            $host;
            proxy_set_header        X-Real-IP       $remote_addr;
            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;

#            auth_basic "Docker Registry Service";
#            auth_basic_user_file "/etc/nginx/.ngxpasswd";
        }
}

注意这里nginx监听了5000端口,所以等会我们需要将distribution的端口改为5050。

http:
    addr: :5050

但结果报错,看信息应该是返回的头部信息有无效的字符。

docker push 192.168.31.201:5000/lvqing.io/nginx:latest 
The push refers to a repository [192.168.31.201:5000/lvqing.io/nginx]
94e060203147: Pushing 6.656 kB
52c5f73e61f7: Pushing 3.072 kB
8c4124960f27: Pushing 13.55 MB/13.55 MB
b4a8d4b3e7a6: Pushing 3.584 kB/295.7 kB
4c54cf2b651e: Pushing 4.627 MB/4.627 MB
5389ee0bb63a: Waiting 
071d8bd76517: Waiting 
error parsing HTTP 405 response body: invalid character '<' looking for beginning of value: "<html>\r\n<head><title>405 Not Allowed</title></head>
\r\n<body bgcolor=\"white\">\r\n<center><h1>405 Not Allowed</h1></center>\r\n<hr><center>nginx/1.12.2</center>\r\n</body>\r\n</html>\r\n"

推测是因为nginx认证的问题,遂使用nginx添加basic认证

安装basic认证所需要的httpd-tools
yum install httpd-tools -y

htpasswd -c -m  /etc/nginx/.ngxpasswd tom
登陆认证
[root@node2 nginx]# docker login -u tom http://192.168.31.201:5000/
Password: 
Login Succeeded

但又出现新的问题

[root@node2 nginx]# docker push 192.168.31.201:5000/lvqing.io/centos
The push refers to a repository [192.168.31.201:5000/lvqing.io/centos]
071d8bd76517: Pushing 201.8 MB/201.8 MB
Error: Status 404 trying to push repository lvqing.io/centos: "404 page not found\n"

查看仓库镜像已经推送过来了。

[root@node2 nginx]# tree /var/lib/registry/docker/registry/v2/repositories/lvqing.io/centos/
/var/lib/registry/docker/registry/v2/repositories/lvqing.io/centos/
└── _uploads
    └── 901f864c-fe23-482b-a27a-e099702b941a
        ├── data
        ├── hashstates
        │   └── sha256
        │       └── 0
        └── startedat

接下来我们改变排错思路,不使用5000端口来反代,而是将配置贴在了nginx的主配置文件中,使用80端口来反代docker-distribution。
结果镜像能成功上传。

[root@node2 nginx]# docker push 192.168.31.201:80/newcentos:1.0 
The push refers to a repository [192.168.31.201:80/newcentos]
071d8bd76517: Pushed 
1.0: digest: sha256:365fc7f33107869dfcf2b3ba220ce0aa42e16d3f8e8b3c21d72af1ee622f0cf0 size: 529

然后我们再开启认证,一步一步找出问题所在

登陆
[root@node2 nginx]# docker login -u tom 192.168.31.201:80
Password: 
Login Succeeded

push一个镜像
[root@node2 nginx]# docker push 192.168.31.201:80/mynginx:1.0 
The push refers to a repository [192.168.31.201:80/mynginx]
94e060203147: Pushed 
52c5f73e61f7: Pushed 
8c4124960f27: Pushed 
b4a8d4b3e7a6: Pushed 
4c54cf2b651e: Pushed 
5389ee0bb63a: Pushed 
071d8bd76517: Mounted from newcentos 
1.0: digest: sha256:7d0285fa26f3258c9aa92b141e73bc1c642723a2d7ee8339984694fe0dd10482 size: 1785

奇怪的是现在一切正常了
只是将nginx的配置添加到了主配置文件中。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

华为云发布CodeArts IDE for Python,极致优雅云原生开发体验

近日,華爲雲正式發佈CodeArts IDE for Python,這是一款內置華爲自主創新的Python語言服務,提供智能編程、靈活調試能力的可擴展桌面開發工具,爲華爲雲開發者提供卓越Python編碼體驗。 Python 作爲一種編程語言

中間件小哥 2024-05-11 14:25:35

C#实现多线程的几种方式

前言 多線程是C#中一個重要的概念,多線程指的是在同一進程中同時運行多個線程的機制。多線程適用於需要提高系統併發性、吞吐量和響應速度的場景,可以充分利用多核處理器和系統資源,提高應用程序的性能和效率。 多線程常用場景 CPU 密集型任務

追逐時光 2024-05-11 14:25:34

RustDesk 自建服务器部署和使用教程

RustDesk 是一個強大的開源遠程桌面軟件,是中國開發者的作品,它使用 Rust 編程語言構建,提供安全、高效、跨平臺的遠程訪問體驗。可以說是目前全球最火的開源遠程桌面軟件了,GitHub 星星數量達到了驚人的 64k! 與 Team

米開朗基楊 2024-05-11 14:25:04

第二节:计数服务架构设计与落地

111

Yaopengfei 2024-05-11 14:25:04

公司空降一个 CTO:禁止在项目中使用 Date 类,发现立即走人!!!

作者:sum墨 來源:https://www.cnblogs.com/wlovet/p/18058514 爲什麼現在連Date類都不建議使用了? 一、有什麼問題嗎java.util.Date? java.util.Date(Date從現在

Java技術棧 2024-05-11 14:24:54

纹理是怎样显示在模型上的

看完games101的第8和9章,就會很好理解這些內容。三維世界中的模型是由點組成三角形,進而組成複雜的模型。每個面都有不同的顏色(像素),可以用紋理來貼上去,最後在形成在屏幕上。 立方體例子 如何把2d的圖片包到3d的模型上面? 把3d

趙青青 2024-05-11 14:24:04

《最新出炉》系列入门篇-Python+Playwright自动化测试-46-鼠标滚轮操作

1.簡介 有些網站爲了節省流量和資源,提高加載效率,採用的是動態加載(懶加載)的,也就是當拖動頁面右側滾動條後會自動加載網頁下面的內容,不拖動就不會加載的或者通過鼠標滾輪操作。 2.wheel模擬鼠標滾動 wheel模擬鼠標滾動,就是通過調

北京-宏哥 2024-05-11 14:18:03

keycloak~登录皮肤动态切换的尝试

keycloak的登錄皮膚theme,可以設置領域全局的,或者每個客戶端進行單獨設置,這種設計是沒有問題的,但有時,一個客戶端可能有多種主題,這時,你只能再加個客戶端,對應新的主題,但這樣不方便日後的統計,因爲很多統計維度都是以client

張佔嶺 2024-05-11 14:16:03

lua~IDEA中调试lua脚本

開發工具 IDE工具:jetbrain IDEA 工具插件:EmmyLua 本機lua項目和調試lua文件 添加lua項目模板,安裝完EmmyLua插件就有了 添加模板項目後,在項目中添加lua類型的文件 爲lua項目添

張佔嶺 2024-05-11 14:16:03

lua~基本语法

學習 Lua 的必要性 nginx開發 apisix,kong插件開發 語言特點 語句結束沒有分號 跟 JavaScript 很像 默認定義的是全局變量,定義局部變量需要加 local 關鍵字 數組索引從1開始 沒有 i++ 操作符號

張佔嶺 2024-05-11 14:16:03

vs2022编译.netframework4.0工程

從其他機器拷貝一個複製到下面的目錄 C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\.NETFramework  

大俠的哥哥是菜鳥 2024-05-11 14:15:53

sql高级语法

一、mysql 1、on DUPLICATE key update on DUPLICATE key update completed_value=values(completed_value):這是 MySQL 中的 INSERT ..

擾擾 2024-05-11 14:15:33

ASP.NET 8 使用 NLog

NLog:https://github.com/NLog/NLog詳細使用可以看官方Wiki:https://github.com/NLog/NLog/wiki首先 Nuget:Install-Package NLog Install-Pa

un8134 2024-05-11 14:11:32

sql语句优化的30种方法【转】

1.對查詢進行優化,應儘量避免全表掃描,首先應考慮在 where 及 order by 涉及的列上建立索引。 2.應儘量避免在 where 子句中使用!=或<>操作符,否則將引擎放棄使用索引而進行全表掃描。 3.應儘量避免在 where 子

paul_hch 2024-05-11 14:08:32

Kingbase+sqlsugar 携手助力医疗国产化替换 【人大金仓 .NET ORM】

  1. 案例 成某三甲醫預約系統, 該項目在2024年初進行上線測試,在正常運行了兩天後,業務系統報錯:The connection pool has been exhausted, either raise MaxPoolSize

孫凱旋 2024-05-11 14:07:02