

momo's Blog.

docker registry 部署

momo's Blog.

docker registry 部署

docker

字数统计: 241阅读时长: 1 min

 2023/02/13   Share

• 
• 
• 
• 
• 

前言

临时需要部署docker仓库,这里记录一下命令行 主要参考: 官方文档

部署

配置账号密码

mkdir -p /data/registry/http-auth
cd /data/registry/http-auth/

# 生成http user
docker run   --entrypoint htpasswd   httpd:2 -Bbn root password > htpasswd

配置 SSL

自签证书

mkdir -p /opt/ssl/
cd /opt/ssl/
# openssl 小于 1.1.0
openssl req -x509 -newkey rsa:4096 -sha256 -days 3650 -nodes \
  -keyout key.pem -out cert.pem -extensions san -config \
  <(echo "[req]"; 
    echo distinguished_name=req; 
    echo "[san]"; 
    echo subjectAltName=DNS:localhost,IP:10.236.0.115
    ) \
  -subj "/CN=localhost"


# openssl  ≥ 1.1.1
openssl req -x509 -newkey rsa:4096 -sha256 -days 3650 -nodes \
  -keyout key.pem -out cert.pem -subj "/CN=localhost" \
  -addext "subjectAltName=DNS:localhost,DNS:www.example.net,IP:10.236.0.115"

• Linux:
  • mkdir -p /etc/docker/certs.d/10.236.0.115:4433/
  • cp /opt/ssl/cert.pem /etc/docker/certs.d/10.236.0.115:4433/ca.crt

启动

docker run -d \
  -p 5000:5000 \
  --restart=always \
  --name registry \
  -v /data/registry:/var/lib/registry \
  -e "REGISTRY_AUTH=htpasswd" \
  -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
  -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
  -v /data/registry/http-auth/:/auth \
  -v /opt/ssl:/certs \
  -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/cert.pem \
  -e REGISTRY_HTTP_TLS_KEY=/certs/key.pem \
  -p 4433:443 \
  registry:2

原文作者：Momo

原文链接：https://mo.xmomo521.top/2023/02/13/docker-registry-部署/

发表日期：February 13th 2023, 4:22:27 pm

更新日期：February 13th 2023, 5:21:05 pm

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  Atlantis使用
• Previous Post
  Terraform一些使用小技巧

Powered by Hexotheme Archer

已经有 人访问过本站 :)

CATALOG

1. 1. 前言
2. 2. 部署
   1. 2.1. 配置账号密码
   2. 2.2. 配置 SSL
      1. 2.2.1. 自签证书
   3. 2.3. 启动



• Archive
• Tag
• Cate

Total : 133

2024

• 11/18kube-proxy 源码分析
• 11/14ssh补全设置
• 04/07排查consul拿不到锁引出常用的nfs参数
• 02/05git 使用format-patch将某个目录指定commit合并到其他分支

2023

• 12/14使用cert-manager自动配置证书
• 12/12使用kubebuilder写一个cron Operator
• 07/20重新温习一下iptables
• 06/13gitlab runner 使用 dind
• 05/25对象存储,NAS,本地盘对比
• 05/23K8S中CAP配置使用
• 04/19.terraform.lock.hcl是否应该包含在git仓库中
• 04/10记录一次OpenWrt重装和一些配置
• 03/20gitops下敏感数据&secret管理
• 03/09Helm 循环中使用tpl和include
• 02/21Atlantis使用
• 02/13docker registry 部署

2022

• 11/11Terraform一些使用小技巧
• 11/10argocd升级版本
• 11/09k3s学习笔记
• 11/07k8s创建多仓库的secret
• 11/01NAS存储单目录文件太多导致卡死
• 10/17Argocd初使用
• 09/28Cloud-init 使用
• 09/28Kube-proxy使用IPVS下TCP长连接问题.
• 09/13Python在docker中标准输出
• 09/07kube-prometheus 备忘
• 09/07Nginx ingress 备忘
• 08/16Django序列化model实例
• 08/04PostgreSQL 备份与恢复
• 08/03[转载]Chrome 您的连接不是私密连接解决办法
• 07/04[复习]Mongo备份恢复相关操作
• 06/22谈一下定时任务管理
• 06/20使用快照备份迁移lvm
• 06/17使用gitee自动部署博客
• 06/16使用acme.sh自动更新域名证书
• 06/15用Python写一个Promteheus remote read adapter
• 05/04[备忘]bash下输出相关提示信息函数
• 04/28ansible 使用堡垒机or跳板机功能时, SSH连接随机断开问题
• 04/28如何高效又节省资源的将上百万文件删除操作
• 03/22自己看的一些记录
• 02/25记录一次系统内存持续增高排查
• 02/22记录一次问题抓包
• 02/11Prometheus强制Remote Read每次都从远程存储读取数据
• 01/25Grafana相关经验
• 01/12常用的应用容器启动方式
• 01/10Nginx TCP 日志
• 01/06检查网络质量的一些手段

2021

• 12/31TerraForm实践
• 12/27TerraForm学习笔记
• 12/17震惊,写了快2年的yaml竟然第一次知道还能这样转义
• 12/14gitlab-runner使用笔记
• 12/14Ansible 使用笔记
• 12/13gitlab-runner一些错误修复
• 11/24依赖typing-extensions模块导致的递归错误: RecursionError: maximum recursion depth exceeded
• 11/22Redis的备份迁移
• 11/18mysqldump常用命令
• 11/12Django日志配置
• 11/10在djangorestframework-simplejwt, 获取Token时报错 AttributeError: 'str' object has no attribute 'decode'.
• 11/08解决django.core.exceptions.ImproperlyConfigured: Requested setting INSTALLED_APPS, but settings...问题
• 11/05Django为多个环境设置配置文件
• 11/03Alpine编译报错: make: /bin/sh: Operation not permitted
• 11/01使用容器部署前后端分离的Django应用
• 10/26Vue环境变量配置Process.env
• 10/21配置Containerd使其可以拉取私有的registry
• 10/20蓝鲸安装agent 提示当前业务不存在
• 10/19alpine系统安装常用C编译环境
• 10/15Python进程间通讯,实现RPC调用
• 09/18重写element-ui upload方法使用axios发送文件
• 09/15使用flex布局,将xterm4.0终端铺满全屏
• 09/10使用python将URL参数解析为字典
• 09/07paramiko连接多层跳板后的机器
• 09/03使用axios下载后端数据流
• 09/02修改ES数据节点的默认分片数量
• 09/02Kibana查询中报错index.highlight.max_analyzed_offset
• 07/13在Elementui el-input中实现自定义 v-model
• 07/07清理docker registry中的镜像
• 07/06关于mysqldump使用中--skip-opt的一些坑
• 07/01将Python日志发送到ES中
• 06/30制作一个通用的镜像构建流水线
• 06/25Python logging 配置为JSON格式
• 06/15Kubernetes 部署时提示 'Failed create pod sandbox'
• 06/10手把手教你将vue-admin-template的路由改造为后端动态路由
• 05/27JWT Token过期的时候自动刷新
• 05/21Vue watch监听(数组或者对象)
• 05/21drf自定义response的格式
• 05/20[学习笔记]Vuex入门
• 05/19vscode配置eslint规则和自动修复
• 05/19Django drf前后端分离中JWT认证
• 04/02重新规划了监控的架构Thanos+Prometheus
• 04/01prometheus-operator使用外部的端口
• 03/31备份Grafana仪表盘
• 03/25KubernetesCPU资源限制以及CPUThrottlingHigh告警问题
• 03/25将Daemonset管理器容忍所有的Taints
• 03/19Nginx TCP反代长连接断开问题
• 03/17Elasticsearch Security
• 02/24alertmanager告警时区问题
• 02/20一次主机IP变动导致calico网络故障的排查
• 02/05从零开始的Prometheus学习之旅
• 02/01Jsonnet学习
• 02/01kube-prometheus operator学习
• 01/12云环境下部署kubernetes1.19.0高可用集群

2020

• 12/14ETCD集群安装v2
• 12/09加密文章测试
• 12/08Thanos
• 12/08关于Prometheus联邦集群的探索
• 11/19【未完成】蓝鲸标准运维应用pipeline源码分析
• 11/06js通过变量去调用js对象的属性或者方法
• 10/16jsplumb学习
• 09/21Go语言学习-入门
• 09/20Django相关ORM操作总结
• 09/15django前后端分离的一些问题及解决方案
• 09/13WebSSH功能简单实现
• 09/11django-rest-framework使用
• 09/11logstash发送速率太低检查
• 09/04Python Channels库使用
• 09/02Windwos下安装python-ansible报错
• 08/18PromQL Notes
• 08/15Promise基本用法
• 08/15axios基本用法
• 03/24阿里云kubenetes托管版试用测试
• 03/20Kubernetes 1.17.4 二进制安装
• 03/19CA数字证书配置详解
• 03/18ETCD集群安装
• 03/16Jenkins一些插件使用心得以及一些坑
• 01/08页面请求一半nginx返回206错误

2019

• 10/12Jenkins Publish over SSH 查件无法使用变量
• 09/30Docker的Swarm集群
• 09/26了解Docker的网络模型
• 09/24快速了解Docker
• 09/20Linux无法修改UTC时区到CST解决方案
• 09/12Docker启动的Kibana时间不正确,比正确时间8小时
• 09/10Jenkins + Gitlab 触发自动构建
• 09/10大成功,博客搭建完毕~

Terraform CD TLS cfssl Python django drf JWT kubernetes CA 安全 Kibana JS Vue Devops Jenkins Gitlab DevOps Linux swarm pod ipvs ca k8s CPU CFS Linux时区 CST monitor PromQL Ajax logging Channels 聊天室 RPC Docker 学习笔记 Thanos Process ansible cryptography docker django-rest-framework Git 流程图 js 前端 Kubernetes prometheus-operator logstash filebeat Prometheus-operator eslint network axios vue cd xterm Docker网络 Prom联邦集群 secret CI ElementUi backup acme.sh Vuex Daemonset Taints log 动态路由 Swarm 软路由 标准运维 蓝鲸智云 ElementUI 监控 nginx ERROR



缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是archer根目录）执行以下命令：
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置：

jsonContent:
  meta: false
  pages: false
  posts:
    title: true
    date: true
    path: true
    text: false
    raw: false
    content: false
    slug: false
    updated: false
    comments: false
    link: false
    permalink: false
    excerpt: false
    categories: true
    tags: true

Ansible Atlantis Argocd Cloud-init Alpine Django CA Go etcd Elasticsearch Helm 日志 前端 Jenkins Kubernetes Jsonnet Docker kubernetes Linux Nginx NAS Grafana PostgreSQL Prometheus Python TerraForm Redis Terraform python alertmanager alpine docker Git gitlab-runner k3s ELK Mysql SSH vscode calico Python/Django LVM mysql Mongo TLS logging myself 蓝鲸 OpenWrt 源码分析 TCPDUMP Chrome Containerd iptables 技巧 nginx

