Docker搭建registry 私人仓库

一、Docker搭建registry 私人仓库简易版
docker run --restart=always --name=registry2.3 -v /home/registry/data:/var/lib/registry -d -p 5000:5000  registry:2.3

说明: -v /home/registry/data:/var/lib/registry 是把镜像存储目录挂载到宿主机,才不会删容器导致数据丢失

这样就可以运行使用registry:2.3,但是这是对所有人开放,并不安全,更好的方案是结合第三方存储服务,如阿里云OSS,并且需要给registry加上登录验证,以及一些权限的限制。

二、Docker搭建registry 私人仓库进化版

使用docker-compose 来进行部署,废话不多说直接来操作。
首先切换到/home 目录(我一般是使用centos 7 , home目录为基础使用目录,具体看个人)

  • 未结合OSS版
    在/home目录创建一个registry目录并进入该目录:
mkdir registry && cd registry

在当前目录创建docker-compose.yml:

registry:
  restart: always
  image: "registry:2.3"
  ports:
    - 5000:5000
  environment:
    - REGISTRY_AUTH=htpasswd
    - REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm
    - REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd
  volumes:
    - ./auth:/auth
    - ./data:/var/lib/registry

在启动 Registry 服务时,需要用到以下两个目录
(1)auth 目录用于存放 docker login 时的账号和密码
(2)data 目录用于存放 docker push 时上传上来的文件
执行以下命令新建这两个目录:

 mkdir auth && mkdir data

然后,创建一个测试账号(用户名: admin ,密码: 123456 )并保存到 auth/htpasswd 中:

htpasswd -Bbn test 123456 > auth/htpasswd

最后就可以来启动 Registry 服务:

docker-compose up -d

docker ps 可以看到已经run起来的容器:

[root@myali1 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                    NAMES
26895a32e59a        registry:2.3        "/bin/registry /etc/d"   8 hours ago         Up 8 hours          0.0.0.0:5000->5000/tcp   registry_registry_1

简单示例 push 镜像到私人仓库
执行以下命令创建一个新镜像:

docker tag docker.io/busybox  127.0.0.1:5000/test/busybox

说明:镜像名为 127.0.0.1:5000/test/busybox ,其中 127.0.0.1:5000 表示服务器地址, test/busybox 表示镜像名。
上传之前要先登录:

docker login 127.0.0.1:5000

根据提示输入账号密码或者一步到位:

docker login -u admin -p 123456 127.0.0.1:5000

登陆成功后,执行以下命令即可上传

docker push 127.0.0.1:5000/test/busybox

最后通过浏览器访问 : http://ip:5000/v2/_catalog 会提示输入账号密码,输入账号密码之后你就可以看到刚刚push上来的镜像。

{
     "repositories": [
        "test/busybox"
      ]
}
  • 结合阿里云 OSS
    将文件 docker-compose.yml 改为以下内容:
registry:
  restart: always
  image: "registry:2.3"
  ports:
    - 5000:5000
  environment:
    - REGISTRY_AUTH=htpasswd
    - REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm
    - REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd
    - REGISTRY_STORAGE=oss
    - REGISTRY_STORAGE_OSS_ACCESSKEYID=你的ACCESSKEYID
    - REGISTRY_STORAGE_OSS_ACCESSKEYSECRET=你的ACCESSKEYSECRET
    - REGISTRY_STORAGE_OSS_REGION=你的OSS所属地域
    - REGISTRY_STORAGE_OSS_BUCKET=你的BUCKET名称
    - REGISTRY_STORAGE_OSS_INTERNAL=false #是否走内网
    - REGISTRY_STORAGE_OSS_SECURE=false
    - REGISTRY_STORAGE_DELETE_ENABLED=true
  volumes:
    - ./auth:/auth

说明:由于使用阿里云 OSS 作为存储引擎,所以不需要再将文件存储到本地,因此将 volumes 中的 data 目录配置去掉; environment 新增了一些配置参数,需根据具体情况进行修改
删除 data 目录和就镜像并重新启动服务:

 docker rm -fv registry_registry_1 && rm -Rf data && docker-compose up

重新push 镜像然后去OSS控制台查看镜像是否正常存储到OSS服务

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,923评论 6 498
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 92,154评论 3 392
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,775评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,960评论 1 290
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,976评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,972评论 1 295
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,893评论 3 416
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,709评论 0 271
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,159评论 1 308
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,400评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,552评论 1 346
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,265评论 5 341
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,876评论 3 325
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,528评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,701评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,552评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,451评论 2 352

推荐阅读更多精彩内容