创建认证授权的docker私有仓库

最新推荐文章于 2025-03-20 14:03:53 发布
最新推荐文章于 2025-03-20 14:03:53 发布
阅读量3.1k 收藏
点赞数
分类专栏: docker 基于docker容器的持续集成和部署 文章标签: docker docker私有仓库 docker仓库授权认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JThink_/article/details/70226267
版权
之前介绍过简单的搭建docker私有仓库的方法(见 http://blog.csdn.net/jthink_/article/details/50596239),但是如果是在测试、开发、生产环境中都使用该私有仓库,必须做一些认证授权相关的限制,否则任何人都能创建和更改一个镜像,这样有可能会对镜像造成污染。
  1. 安装docker
    简单方式,daocloud提供的方式:curl -sSL https://get.daocloud.io/docker | sh
    官网的方式比较慢,daocloud每3小时会去同步更新官方的源,所以采用这样的方式安装还是比较靠谱的
  2. 安装docker-compose
    sudo curl -L https://get.daocloud.io/docker/compose/releases/download/1.12.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
    sudo chmod +x /usr/local/bin/docker-compose
  3. 创建docer私有仓库
    1. 生成签名证书
      一般情况下,证书只支持域名的访问,要使他支持ip访问,需要修改如下配置
      sudo vim /etc/ssl/openssl.cnf
      加入如下内容:
      [ v3_ca ]
      subjectAltName = IP:192.168.xx.xx
      生成证书
      openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key -x509 -days 365 -out certs/domain.crt
    2. 生成密码
      sudo docker run --entrypoint htpasswd registry:2 -Bbn username password > auth/htpasswd
    3. 私有仓库搭建
      sudo docker run -d -p 5000:5000 --restart always --name registry -v `pwd`/auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd -v /home/xxx/docker/registry:/var/lib/registry -v `pwd`/certs:/certs -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key registry:2
  4. 私有仓库使用
    mkdir /etc/docker/certs.d/192.168.xx.xx:5000
    sudo cp ~/docker/certificate/certs/domain.crt ca.crt
    sudo docker login
    然后输入用户名和密码
    PS:在所有需要使用私有仓库的地方都需要做上述步骤的授权认证
创建带用户认证docker私有仓库与管理
JineD的博客
05-28 8229
下载registry 镜像 registy为docker官方提供的一个镜像,我们可以用它来创建本地的docker私有仓库docker pull registry cd /opt/ 创建一个auth 权限目录 mkdir auth 利用htpasswd将密码加密保存 docker run --entrypoint htpasswd registry:2 -Bbn liaochao 123456 > auth/htpasswd 完成后检查是否有加密过后的密码 [roo.
搭建Docker私有仓库Harbor
oopxiajun博客专栏
09-24 938
Harbor是一个开源的企业级Docker Registry服务,它提供了一个安全、可信赖的仓库来存储和管理Docker镜像。Harbor翻译为中文名称为"庇护;居住;可以理解为是Docker镜像的"居住环境"或者是镜像的"庇护所"。Harbor最初由VMware公司开发,旨在解决企业级Docker镜像管理的安全和可信任性问题。VMware于2016年发布,在2017年,VMware将Harbor开源,这使得更广泛的社区和组织可以自由地使用和贡献代码。
Docker搭建带有访问认证私有仓库
weixin_34279061的博客
06-18 212
2017年06月10日 17:30:26 阅读数:2581 以下步骤均为本人亲自踩坑,历经数次失败,最终搭建成功 一、环境信息: 操作系统:CentOS 7 Docker版本:1.12.5 (更高版本应该类似) registry:2.4.1 registry-web: hyper/docker-registry-web:latest 二、搭建步骤: 1、拉取镜像regist...
Docker学习笔记(十)搭建Docker私有仓库
最新发布
养只狗名叫猫
03-20 1377
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。解压后,在目录下会生成一个harbor.yml.tmpl文件(复制harbor.yml.tmpl并重命名为harbor.yml)。安装过程中会检查环境、配置文件等,并下载所需的Docker镜像。这个问题就是因为版本问题导致的,把阿里的镜像换成github的再次下载docker-compose问题解决,卡了我一天。
Docker搭建带认证私有仓库
空杯心态_虚怀若谷
09-20 856
为什么需要私有仓库 作为Docker官方的仓库Docker Hub已经非常的成熟,里面也有非常多的公有镜像可以选择。同时,国内的公有仓库docker.cn也发展的非常的快,镜像也越来越丰富,国内用户使用起来也非常的方便。但是为什么需要搭建一个私有仓库呢?公有仓库的发展,推动了Docker在普通开发者之中的普及,但是Docker的商业化,私有仓库将会是一个关键的节点。毕竟任何一家商业化的公司,都
搭建docker私有仓库
DataFlow范式
10-15 2432
安装DockerDocker的安装请参考官网(http://www.docker.com),非常详细的介绍了各个操作系统的部署过程。对于CentOS 7.x操作系统的在线安装Docker,请参考如下:https://docs.docker.com/engine/installation/linux/centos如果使用离线RPM包安装Docker请参考另一个篇博客:http://blog.csdn
Docker私有仓库Registry的建立
Code for need ,Code for fun
08-22 382
了解Registry 官方的Docker hub是一个用于管理公共镜像的好地方,我们可以在上面找到我们想要的镜像,也可以把我们自己的镜像推送上去。但是,由于服务器在国外的原因,网速会非常的慢,我们在利用docker开发构建容器服务时,我们希望能够建立自己的私有registry,上传镜像值我们的私有registry中心,然后在其他物理机上部署的时候,可以快速的pull,然后实现大规模的分发以...
docker 私有仓库部署与管理
qq_41043997的博客
07-18 1309
总共分为7个容器运行,通过在docker-compose.yml所在目录中执行 docker-compose ps 命令来查看, 名称分别为:nginx、harbor-jobservice、harbor-ui、harbor-db、harbor-adminserver、registry、harbor-log。1、------------------------------------ Harbor 简介 ------------------------------------
DockerDocker部署私有仓库的配置及应用
一个萌新的博客
07-25 1322
主要介绍registry和harbor的概念以及部署过程(仓库创建、推送镜像、拉取镜像镜像同步等)
Docker私有仓库部署与管理
shuaianm的博客
10-17 1590
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Docker Registry部署镜像私有仓库及鉴权认证
03-13 4746
Docker Registry是基于Apache 许可证开源的,它是目前应用最广泛的镜像仓库管理程序,所有的源码在github上开源,如果感兴趣的话可以clone相关的代码进行深层次的学习。Docker Registry是一个中央存储和分发Docker镜像的服务器,其支持多种鉴权和认证机制,包括基本认证、Bearer Token认证、AWS认证和LDAP认证等。以上是常用的几种Docker Registry的鉴权和认证机制,不同的认证机制在配置文件中的参数有所不同。参数指定了要上传和下载的镜像名称。
详解Docker私有仓库Registry的搭建验证
09-30
主要介绍了详解Docker私有仓库Registry的搭建验证,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker私有仓库配置手册
01-20
以下操作都基于centos7,在选择ISO镜像或装系统时,可以选择centos7。
Docker安装私有仓库,用户认证
fsdcyr
02-13 1104
一、安装docker私有仓库(带用户认证) 1.创建host挂载目录 mkdir -p /docker-hub/registry 2.创建密码存放目录 mkdir -p /docker-hub/auth 3.生成用户名密码 docker run --entrypoint htpasswd registry -Bbn USERNAME PASSWD > /d...
docker-harbor 私有仓库部署和管理
2402_84844434的博客
08-20 649
检测仓库镜像的变化以及token,根据不同的权限给予不同的token。1、porxy:nginx的前端页面,nginx的配置中做个反向代理。不同的用户在不同的项目中拥有不同的权限。4、database:负责存储用户的权限,审计日志,docker镜像的分组信息。1、先添加用户,用户就是一个普通用户,私有项目是无法浏览的。2、要浏览私有项目,必须要项目中添加成员,设定成员的角色。访客:拥有只读权限,可以拉取镜像,不能上传,也无法删除镜像。受限访客:只能看,不能上传,也不能下载,也没有其他权限。
docker自定义容器部署与镜像发布笔记+数据库用户权限分配管理笔记
weixin_40709439的博客
03-12 378
1 docker 从被我使用以来,一直都是个坑。这两天又用到了。记录一下 搭建属于自己的镜像。因为仓库很多镜像除了基础镜像。用别人的好像都变了个样。各种错误。只能自定义自己需要的了。 利用centos7基础镜像安装自己所需的集成环境lamp加各种命令集合。打包成镜像然后上传仓库。 搭建命令 docker run --privileged -d -it -v /test1:/soft -p 87:8...
docker搭建本地免密仓库私有仓库registry加密访问控制(身份验证)
qq_41830712的博客
05-30 2474
前言: 本篇博客是在做了阿里云镜像仓库和加速器的环境 什么是仓库 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服 务器(Register)来保存多个仓库,每个仓库又可以包含多个 具备不同tag的镜像Docker运行中使用的默认仓库Docker Hub 公共仓库。 首先在https://cloud.docker.com/网站注册一个账号 docker hub为...
利用docker registry搭建私有仓库(自签发证书+登陆认证
lilygg的博客
03-21 4571
构建自定义镜像实现一键源码编译部署nginx服务 … 搭建私有仓库 1.配置阿里云镜像加速器 2.从阿里云拉取registry镜像 [root@foundation66 ~]# docker pull registry [root@foundation66 ~]# docker images 3.创建私有仓库(registry容器) #创建容器(私有仓库) [root@foundation66...
docker搭建私有仓库、自签发证书、登录认证
小薯条的博客
12-26 3444
#先吧私有仓库down下来,这需要一点时间,刚好这中间的时间,我们可以准备一下其他的东西 docker pull registry 紧接着,registry需要https运行环境,所以来生成我们自己的证书(简单说明一下,目前的registry版本是2,之前的1是支持非ssl的,docker在0.9以下。) 先交代一下环境:物理机是win10,使用hyper-v 虚拟一个cenots(ip...
创建自己的docker私有镜像
09-26
创建自己的Docker私有镜像库的过程主要包括以下几个步骤: 1. **搭建仓库**: - 使用Docker Registry服务,例如Docker Hub、阿里云镜像服务等,也可以自建Registry如Docker Trusted Registry (DTR) 或 Docker Content Trust (DCT)。 2. **构建镜像**: - 首先,你需要有一个包含应用程序及其依赖的Dockerfile。这个文件描述了如何从基础镜像开始,安装软件并设置环境。 3. **构建本地镜像**: - 使用`docker build`命令,在本地构建镜像。例如: ``` docker build -t your-image-name . ``` 4. **推送镜像私有仓库**: - 如果使用的是Docker Hub,你可以直接通过`docker push`命令将镜像上传。对于私有仓库,则需要使用认证凭证,比如`docker login`登录后推送到服务器上。 5. **配置私有仓库访问权限**: - 可能需要管理用户和授权,以便控制谁可以查看和下载你的镜像。 6. **持续集成/部署(CI/CD)**: - 如果你的项目是基于版本控制系统(如Git),可以设置自动构建和推送镜像的CI/CD流程,比如Jenkins、GitHub Actions等。 7. **维护和更新**: - 定期更新镜像,修复安全漏洞,并保持与应用代码的一致性。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值