為了能集中管理我們創(chuàng)建好的鏡像,方便部署服務(wù),我們會創(chuàng)建私有的Docker倉庫。通讀了一遍官方文檔,Docker為了確保安全使用TLS,需要CA認(rèn)證,認(rèn)證時間長的要錢啊,免費(fèi)過期時間太短,還是用自簽名比較簡單。
準(zhǔn)備環(huán)境
環(huán)境:兩臺Centos 7 虛擬機(jī)
》服務(wù)器IP:10.57.220.244 ,作為Docker倉庫使用
》客戶端IP:10.57.220.220 ,作為客戶端來上傳或拉取鏡像
》域名:lpxxn.com
兩臺機(jī)器上均已安裝好Docker 版本為 17.03.0-ce
如果你和我一樣沒有用真域名,只需要在客戶機(jī)上修改一下hosts文件
生成自簽名證書
在服務(wù)器主機(jī)上生成自簽名證書,創(chuàng)建一個文件夾用于存放證書
生成證書
openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/lpxxn.com.key -x509 -days 365 -out certs/lpxxn.com.crt
需要注意的是在填寫的時候Common Name和你的域名是一至的。
ll certs文件夾就可以看到生成好的兩個文件
運(yùn)行倉庫鏡像,如果本地沒有相應(yīng)的鏡像會從Docker服務(wù)器上下載,然后才啟動,可以用docker ps命令查看是否已經(jīng)有窗口在運(yùn)行。
復(fù)制代碼 代碼如下:
docker run -d -p 5000:5000 --restart=always --name registry_https -v `pwd`/certs:/home/certs -e REGISTRY_HTTP_TLS_CERTIFICATE=/home/certs/lpxxn.com.crt -e REGISTRY_HTTP_TLS_KEY=/home/certs/lpxxn.com.key registry:2
你也可以指定本機(jī)的目錄保存上傳好的docker鏡像
復(fù)制代碼 代碼如下:
docker run -d -p 5000:5000 -v `pwd`/dockerregister:/var/lib/registry --restart=always --name registry_https -v `pwd`/certs:/home/certs -e REGISTRY_HTTP_TLS_CERTIFICATE=/home/certs/lpxxn.com.crt -e REGISTRY_HTTP_TLS_KEY=/home/certs/lpxxn.com.key registry:2
到這里服務(wù)器就啟動好了,最后一步是把生成好的lpxxn.com.crt復(fù)制到客戶端,你可以用自己的方式復(fù)制, 我用的scp先復(fù)制到/home/test目錄下,再復(fù)制到/etc/pki/ca-trust/source/anchors目錄下
scp -r lpxxn.com.crt li@10.57.220.220:/home/test
配置客戶端
把服務(wù)器端生成的的lpxxn.com.crt復(fù)制到客戶端服務(wù)器的 /etc/pki/ca-trust/source/anchors目錄下,ll查看 一下
更新證書,然后重新啟動docker 。
service docker stop && service docker start
ok.使用curl查看一下倉庫
curl https://lpxxn.com:5000/v2/_catalog
可以正常訪問了。再使用docker命令上傳下載試試
使用docker tag 標(biāo)記本地的鏡像centos:6為lpxxn.com:5000/centos6:1.0
push到倉庫
執(zhí)行push 命令
docker push lpxxn.com:5000/centos6:1.0
查看倉庫信息
使用curl 查看倉庫有哪些鏡像和版本
curl https://lpxxn.com:5000/v2/_catalog
curl https://lpxxn.com:5000/v2/centos6/tags/list
從倉庫拉取鏡像
先把本地的鏡像刪除
docker rmi lpxxn.com:5000/centos6:1.0
docker rmi centos:6
拉取然后run
docker pull lpxxn.com:5000/centos6:1.0
以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。