docker 指南系列之部署registry

docker 指南系列之部署registry

一. 找到鏡像

搜索registry鏡像

docker search registry

此處的OFFICIAL表示是官方鏡像

下載registry鏡像

docker pull docker.io/registry

基礎方式運行registry鏡像

docker run -d -p 5000:5000 --name registry --restart=always docker.io/registry

驗證registry鏡像是否啟動成功

docker ps -a

訪問registry

# curl http://127.0.0.1:5000/v2/_catalog
# {"repositories":""}

二. 配置用戶

創建目錄保存用戶信息以及數據

mkdir /opt/registry/ /opt/registry/auth opt/registry/data

創建用戶信息

docker run --entrypoint htpasswd docker.io/registry:latest -Bbn testuser testpwd > /opt/registry/auth/htpasswd

停止原有registry,并重新啟動

# 停止registry,之前指定了--name
docker stop registry

# 移除容器
docker rm registry

# 以授權方式啟動
docker run -d -p 5000:5000 --name registry --restart=always -v /opt/registry/data:/var/lib/registry -v /opt/registry/auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm"  -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd docker.io/registry:latest
  • -v 掛載本地目錄,即建立宿主機與容器之間目錄的映射關系
  • -e 指定環境變量
  • -p 指定端口的映射關系
  • -d 以后臺的方式啟動
  • --name 指定別名
  • --restart=always 總是啟動

驗證鑒權registry

## 原有方式
# curl http://127.0.0.1:5000/v2/_catalog
# {"errors":[{"code":"UNAUTHORIZED","message":"authentication required","detail":[{"Type":"registry","Class":"","Name":"catalog","Action":"*"}]}]}

## 鑒權方式
# curl http://127.0.0.1:5000/v2/_catalog -u testuser:testpwd
# {"repositories":""}

三.字簽證書版

假如讀者有現成證書可以跳過生成自建證書過程

自建證書

# mkdir /opt/registry/certs

# 生成證書
openssl req -newkey rsa:2048 -nodes -sha256 -keyout /opt/registry/certs/domain.key -x509 -days 365 -out /opt/registry/certs/domain.crt

使用證書

docker run -d -p 5000:5000 --name registry --restart=always -v /opt/registry/data:/var/lib/registry -v /opt/registry/auth:/auth -v /opt/registry/certs:/certs
-e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm"  
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt  -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key
docker.io/registry:latest

四. 可能問題

1.客戶端執行docker login http://XXXX 時登錄異常

# docker login http://XXXX
Username: testuser
Password: testpwd
Error response from daemon : Get https://XXX/v2 : http: server gave HTTP response to HTTPS client
  • 從錯誤描述可以看出,服務端把我們的客戶端當成HTTPS client,我們需要配置客戶端,daemon.json 文件
  • docker login -u testuser -p testpwd http://xxxx 可以略過輸入密碼過程

http://XXXX 添加到客戶端 daemon.json 的insecure-registries 中。

# cd /etc/docker
# vim daemon.json
{
  "insecure-registries" : [
    "http://xxxx"
  ]
}
  1. push 鏡像時,返回如下內容
error parsing HTTP 413 response body: invalid character '<' looking for beginning of value: "<html>\r\n<head><title>413 Request Entity Too Large</title></head>\r\n<body bgcolor=\"white\">\r\n<center><h1>413 Request Entity Too Large</h1></center>\r\n<hr><center>openresty/1.13.6.2</center>\r\n</body>\r\n</html>\r\n"
  • 使用使用nginx代理了自己的registry,需要修改nginx.conf 文件,解除大小限制
# 在http,server,location均可以設置,不同的設置,影響范圍不一樣。
client_max_body_size 0;
最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容