Docker 镜像仓库
搭建私有仓库
docker pull registry
docker run -d -v /var/lib/registry:/var/lib/registry -p 5000:5000 --restart=always --name =registry registry
配置私有仓库 /etc/docker/daemon.json {"insecure-registries":"私有仓库ip:5000"}
docker tag tagname
私有仓库ip:5000/tagname 打标签并上传到私有仓库
curl http://ip:5000/v2/_catalog 查看私有仓库镜像
公有仓库使用
hub.docker.com
注册并创建一个仓库
docker login 登录
docker tag tagname 仓库地址/tagname
docker push 仓库地址/tagname
docker search 搜索
Harbor
下载 Harbor 压缩包http://github.com/goharbor/harbor
签名证书
openssl genrsa -out yourdomain.com.key 4096openssl req -sha512 -new \
-subj "/C=TW/ST=Taipei/L=Taipei/O=example/OU=Personal/CN=yourdomain.com" \
-key yourdomain.com.key \
-out yourdomain.com.csropenssl x509 -req -sha512 -days 3650 \
-extfile v3.ext \
-CA ca.crt -CAkey ca.key -CAcreateserial \
-in yourdomain.com.csr \
-out yourdomain.com.crt配置harbor harbor.cfg
- 主要配置下面参数
- hostname
- ssl_cert
- ssl_cert_key
- harbor_admin_password
- ./prepare 初始化harbor
- ./install.sh 安装
其他机器使用
创建秘钥目录
/etc/docker/certs.d/domainname/ 拷贝秘钥crt到该目录
Docker 镜像仓库
http://www.jcwit.com/article/203/