Docker 容器與 swarm 集羣實戰——本地私有倉庫的搭建、加密倉庫的配置

原創 偶尔偶尔 2019-06-11 05:27

一、私有倉庫的搭建

1.創建一個阿里雲賬戶
https://www.aliyun.com/
在這裏插入圖片描述

2.配置鏡像加速器

[root@server1 docker]# pwd
/etc/docker
[root@server1 docker]# ls
key.json
[root@server1 docker]# vim daemon.json
{
        "registry-mirrors": ["https://4nlobfqm.mirror.aliyuncs.com"]
}

3.重新加載配置,重啓服務

[root@server1 docker]# systemctl daemon-reload 
[root@server1 docker]# systemctl restart docker

4.查詢鏡像(確保可以上網)

[root@server1 docker]# docker search nginx		#在阿里雲上查找nginx的鏡像
注意:官方的前面都不帶用戶

在這裏插入圖片描述

嘗試在阿里雲鏡像倉庫拉取鏡像
在這裏插入圖片描述

[root@server1 docker]# docker pull mariadb


在這裏插入圖片描述
當需要用鏡像,會先從本地查找,沒有的話進行下載
在這裏插入圖片描述

上傳鏡像到本地私有倉庫:

在這裏插入圖片描述
我們選擇較小的版本鏡像

[root@server1 images]# docker load -i registry2.tar

在這裏插入圖片描述

注意當查看時,發現volume時默認會生成一個位置,但此時並沒有
在這裏插入圖片描述

[root@server1 docker]# docker run -d --name registry -v /opt/registry/:/var/lib/registry -p 5000:5000 registry:2
3aab170f9c4653ff56561f1719536b45392725e173db2fea21ce166ed4c33222

在這裏插入圖片描述
注意:如果出現警告信息:
在這裏插入圖片描述
[root@server1 repositories]# sysctl -w net.ipv4.ip_forward=1
net.ipv4.ip_forward = 1
[root@server1 repositories]# sysctl -a | grep ip_forward
net.ipv4.ip_forward = 1
net.ipv4.ip_forward_use_pmtu = 0

用tag命名

[root@server1 docker]# docker tag nginx localhost:5000/nginx

在這裏插入圖片描述

在本地上傳鏡像:

[root@server1 docker]# docker push localhost:5000/nginx

在這裏插入圖片描述
查看邏輯卷結構:

[root@server1 registry]# pwd
/opt/registry
[root@server1 registry]# ls
docker
[root@server1 registry]# tree .

在這裏插入圖片描述

[root@server1 registry]# curl localhost:5000/v2/_catalog
{"repositories":["nginx"]}

此時倉庫裏有nginx鏡像

二、加密倉庫的配置

1.創建文件,生成證書
在這裏插入圖片描述

[root@server1 ~]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt

在這裏插入圖片描述
查看生成文件

[root@server1 ~]# ls
certs  images
[root@server1 ~]# cd certs/
[root@server1 certs]# ls
westos.org.crt  westos.org.key

2.進行TLS加密設置

[root@server1 ~]# docker rm registry 
registry
[root@server1 ~]# docker run -d \
> --restart=always \
> --name registry \
> -v "$(pwd)"/certs:/certs \					#pwd當前路徑
> -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
> -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt \
> -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key \
> -v /opt/registry:/var/lib/registry \			#指定卷掛載地址(不會自己生成長串路徑)
> -p 443:443 \
> registry:2

在這裏插入圖片描述
配置如果成功會出現443的端口
在這裏插入圖片描述
注意:docker inspeck registry查看信息mounted(是我們自己-v 自己定義的)
在這裏插入圖片描述
在這裏插入圖片描述

3.做地址解析

[root@server1 ~]# vim /etc/hosts
172.25.254.1 server1 westos.org

在這裏插入圖片描述

[root@server1 ~]# docker images nginx
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
nginx               latest              e548f1a579cf        15 months ago       109MB
[root@server1 ~]# docker tag nginx:latest westos.org/nginx
[root@server1 ~]# docker images westos.org/nginx
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
westos.org/nginx    latest              e548f1a579cf        15 months ago       109MB

在這裏插入圖片描述

4.將證書拷貝到目錄下

[root@server1 ~]# cd /etc/docker/
[root@server1 docker]# ls
daemon.json  key.json
[root@server1 docker]# mkdir certs.d
[root@server1 docker]# cd certs.d/
[root@server1 certs.d]# mkdir westos.org
[root@server1 certs.d]# cd westos.org/
[root@server1 westos.org]# cp ~/certs/westos.org.crt ca.crt
[root@server1 westos.org]# ls
ca.crt

測試:上傳鏡像
[root@server1 ~]# docker push westos.org/ngin
在這裏插入圖片描述
另外開啓一臺虛擬機,安裝docker服務並打開

[root@server2 ~]# systemctl start docker
[root@server2 ~]# docker --version
Docker version 18.06.1-ce, build e68fc7a

添加解析
[root@server2 ~]# vim /etc/hosts
172.25.254.1 server1 westos.org
在這裏插入圖片描述
注意:此時在server2 上無法下載server1上傳的鏡像
解決:將server1的文件發過來

[root@server1 ~]# cd /etc/docker/
[root@server1 docker]# ls
certs.d  daemon.json  key.json
[root@server1 docker]# scp -r certs.d/ server2:/etc/docker/

在這裏插入圖片描述

  • auth 認證 + 加密

在這裏插入圖片描述
將server1的認證文件發送到server2的目錄下
[root@server1 docker]# ls
certs.d daemon.json key.json
[root@server1 docker]# scp daemon.json server2:/etc/docker/

在server1上創建auth加密

[root@server1 ~]# mkdir auth
[root@server1 ~]# docker run --rm --entrypoint htpasswd registry:2 -Bbn wxh westos > auth/htpasswd
[root@server1 ~]# cat auth/htpasswd
wxh:$2y$05$wIkyZA83nGv2kk4k8ZJVzuGbmdxMfAcU4tYIUQ.Upd8V7cUzbgVNG

[root@server1 ~]# docker run --rm --entrypoint htpasswd registry:2 -Bbn lee redhat >> auth/htpasswd
[root@server1 ~]# cat auth/htpasswd
wxh:$2y$05$wIkyZA83nGv2kk4k8ZJVzuGbmdxMfAcU4tYIUQ.Upd8V7cUzbgVNG

lee:$2y$05$WklMY0LYDCLICRPBZdgq8ujnDSlV6.Syl4MFQSeHmHruT4Y0IuhFq

配置auth認證設置

[root@server1 ~]# docker rm -f registry 
registry
[root@server1 ~]# docker run -d --restart=always --name registry -v "$(pwd)"/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key -v /opt/registry:/var/lib/registry -v "$(pwd)"/auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd -p 443:443 registry:2
a3b45b643aa2cd25e703a342b6422a9f7bc1505a48951c45afd5c6162c2f2d51

在這裏插入圖片描述
將之前的nginx的鏡像刪除
在這裏插入圖片描述
創建加密認證後進行鏡像的拉取需要先登錄

[root@server2 ~]# docker login westos.org
Username: wxh
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

會有此文件內容生成:
[root@server2 ~]# cat .docker/config.json
在這裏插入圖片描述
此時可以拉取:
在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

鼠標控制軟件有可能和虛擬機軟件產生衝突

  最近Virtualbox虛擬機經常卡頓、鼠標無法點擊,給工作帶來很多麻煩。有一次身子在開會的時候直接卡死,特別尷尬。。 一開始以爲是輸入法或者操作系統補丁的問題,但調整後並不能解決。 更改虛擬機的各種設置,全部無效。 之後升級了Virt

氫氦 2024-06-13 14:37:05

比特幣區塊檢查

比特幣採用Pow共識機制,即不斷調整Nonce值,對區塊頭做雙重SHA256哈希運算,使得結果滿足給定數量前導0的哈希值的過程。其中前導0的個數,取決於挖礦難度,前導0的個數越多,挖礦難度越大。 1 塊兒產生時的檢查 首先,生成鑄幣交易,並

weiwei22844 2024-06-13 14:36:55

自定義MyBatis插件

插件原理回顧 在前面,我們通過 MyBatis插件機制介紹與原理 分析了 MyBatis 插件的基本原理,但是可能還只是理論上的分析,沒有實戰的鍛鍊可能理解的還是不夠透徹。接下來,我們通過自定義插件實例來進一步深度理解 MyBatis 插件

燈塔下的守望者 2024-06-13 14:36:45

高性能版本的零內存分配LikeString函數(ZeroMemAllocLikeOperator)

繼上一篇文章在.NET Core,除了VB的LikeString,還有其它方法嗎?(四種LikeString實現分享)分享了四種實現方式,筆者對這四種實現方式,不管是執行性能還是內存分配性能上,都不太滿意。 那麼是否有好的實現方法呢?答案是

VAllen 2024-06-13 14:35:54

【java基礎】java線程的四種創建方式

1.繼承Thread類   2.實現Runnable接口  因爲Runnable接口就是支持函數式編程的接口,可以這麼玩   3.實現Callable接口,用FutureTask<T>獲取返回值。FutureTask還是繼承的Runn

金大鑫要堅持 2024-06-13 14:32:24

【java基礎】線程池的狀態流轉

前言: 首先要知道什麼是線程池? 池化:數據庫連接池, 線程池,字符串常量池 線程是用來執行任務的, 如果不用線程池,那麼線程每次使用前創建,使用後釋放,資源利用率低。所以說用線程池提高了線程對象利用率。 所以可以用線程池完成,先創建好那麼

金大鑫要堅持 2024-06-13 14:32:24

微服務實踐之使用 kube-vip 搭建高可用 Kubernetes 集羣

實驗環境 原理 生成kube-vip靜態pod配置清單 export VIP=192.168.215.200 # 我的vip是192.168.215.200 export INTERFACE=ens33 #可以用 ip a 查看接口名稱

hiningrise 2024-06-13 14:30:24

Keyboard Maestro 常用的 Actions 記錄

前言 使用 Keyboard Maestro 做自動化管理是,Actions太多了,總是記不住,這裏特意記錄一下 正文 觸發鍵盤按鍵 Type a Keystroke Categories: Interface Control Action

水車 2024-06-13 14:27:44

一款.NET開源、功能強大、跨平臺的繪圖庫 - OxyPlot

前言 今天大姚給大家分享一款.NET開源(MIT License)、免費、跨平臺、功能強大的繪圖庫,支持多平臺使用(包括:WPF、UWP、WinForm、Silverlight、Xamarin.iOS、Xamarin.Android、Xam

追逐時光 2024-06-13 14:27:24

一個開源且全面的C#算法實戰教程

前言 算法在計算機科學和程序設計中扮演着至關重要的角色,如在解決問題、優化效率、決策優化、實現計算機程序、提高可靠性以及促進科學融合等方面具有廣泛而深遠的影響。今天大姚給大家分享一個開源、免費、全面的C#算法實戰教程:TheAlgorith

追逐時光 2024-06-13 14:27:24

重新搞黑魂1的mod

筆記本沒顯卡. 玩黑魂1, 不是重置版還可以. 裝上受死版之後, 需要打dsfix 的補丁. 設置: DSfix.ini # internal rendering resolution of the game # higher values

張博的博客 2024-06-13 14:25:14

C語言--右移 左移

C語言--右移 左移 右移,高位補符號位,低位移除(正整數符號位爲0,負整數符號位爲1) 16 >> 2 等價爲 16 /( 2 * 2) 左移,高位移除,低位補零,最高位爲1時,表示負數。16 << 2 等價爲 16 *( 2 * 2)

張博的博客 2024-06-13 14:25:14

Redis相關總結

一、緩存雪崩、緩存穿透 現象:緩存雪崩:大量緩存同時過期、緩存中間件宕機 緩存穿透:訪問不存在key、緩存過期解決:緩存雪崩:設置不同過期時間 緩存穿透:不存在key也存入緩存、使用布隆過濾器、使用分佈式

DayVK 2024-06-13 14:24:13

HbuilderX,找不到rollup/rollup-win32-x64-msvc

在使用HbuilderX,使用vue3開發uniapp時,我運行app,報錯,rollup組件找不到了。這個rollup是一個編譯js的工具,win32-x64的意思是採用windows版本64位的運行版本,msvc是說,需要windows

HelloLLLLL 2024-06-13 14:22:53

sc-token傳參方式20240613

2018 2024-06-13 14:20:13