首页
首页
文章目录
  1. 目标:实现本地仓库搭建,并使用httpsl连接启用用户认证功能。
  2. 环境:
  • 步骤:
  • 部署Dcoker私有仓库+认证功能

    公司一直在用docker来部署项目,关于仓库这块以前一直是同事部署的,这几天比较有时间,所以我来研究下docker的仓库搭建。

    目标:实现本地仓库搭建,并使用httpsl连接启用用户认证功能。
    环境:
    • Centos 7 俩台192.168.1.101(仓库部署主机)、192.168.1.102(client)
    • docker 1.10.2
    • www.test.com 本地域名

    步骤:

    • 通过官方拉取register仓库镜像并启用
    • 制作https签名证书
    • 安装htpasswd工具 并创建用户账户密码
    • 通过官方拉取nginx仓库镜像并启动
    • 修改host并拷贝证书到相应目录
    • 验证登录docker login www.test.com
    • 客户端验证
    • 参考网站

    1、通过官方拉取register镜像并启动

    • 创建相应目录 mkdir -p /opt/data/registry/conf
    • 启动register仓库 docker run -d --name docker-registry -v /opt/data/registry:/tmp/registry-dev registry
    • 执行docker ps查看容器是否启动成功

    2、制作https签名证书

    • 执行 openssl req -x509 -days 3650 -nodes -newkey rsa:2048 -keyout /opt/data/registry/conf/docker-registry.key -out /opt/data/registry/conf/docker-registry.crt
    • enter image description here
    • 请根据图片中的操作进行操作

    3、安装htpasswd工具,并创建账户密码

    • yum install httpd-tools -y
    • htpasswd -c /opt/data/registry/conf/docker-registry.htpasswd Dzer0
    • enter image description here
    • 注:图片中的Dzer0为用户名,即在仓库登录的时的账户密码

    4、通过官方拉取nginx仓库镜像并启动

    1
    2
    3
    4
    5
    6
    7
    8
    9
    docker run -d \
    -p 443:443 \
    --name docker-registry-proxy \
    -e REGISTRY_HOST="docker-registry" \
    -e REGISTRY_PORT="5000" \
    -e SERVER_NAME="www.test.com" \
    --link docker-registry:docker-registry \
    -v /opt/data/registry/conf/docker-registry.htpasswd:/etc/nginx/.htpasswd:ro \
    -v /opt/data/registry/conf:/etc/nginx/ssl:ro \ containersol/docker-registry-proxy

    containersol/docker-registry-proxy 为仓库镜像名称

    5、修改host并拷贝crt证书到相应目录

    6、验证登录docker login www.test.com

    • 执行docker login www.test.com
    • 根据提示输入账户Dzer0和密码

    7、客户端验证:

    8、仓库网址

    支持一下
    扫一扫,我会更有动力更新
    • 微信扫一扫
    • 支付宝扫一扫