docker 私有仓库搭建及测试

wedsddsa

1.Docker仓库
docker仓库实际上是一个docker容器，从网上下载registry.tar导入镜像，利用该镜像即可以生成docker仓库。
为了安全，这里利用了nginx作为反向代理服务器，启用了ssl方式的加密传输，客户端可以通过访问nginx服务器来下载镜像。
注意：在本案例中，docker仓库和nginx服务器处于同一主机中。
1）安装前准备

固定主机名


固定IP地址



在hosts文件中添加本机的解析条目（没有DNS的情况下）



安装http支持包，其中pcre-devel支持正则表达式，zlib-devel支持压缩算法

2）搭建CA，实现加密传输。

检查该目录，确定该目录下没有以下文件：
cacert.pem  index.txt  index.txt.attr  index.txt.old  serial  serial.old



生成根密钥
"genrsa"为算法，"private/cakey.pem"为密钥的生成的位置，这里使用的是相对路径
"2048"为密钥长度。


生成根证书，执行命令后依次要输入：国家代码（两个英文字母）、省份、城市、组织、单位、邮箱。



为nginx生成密钥（在nginx服务器）


为nginx生成证书签署请求（在nginx服务器）



私有CA根据请求来签发证书（在CA服务器即docker仓库服务器，需要将请求发送给CA）


出现提示时，输入两次y
证书生成

3）安装、配置、运行nginx

创建运行账户和组



编译安装nginx


优化nginx启动执行路径



修改nginx.conf



检测nginx主配置文件，并且启动nginx程序。


添加防火墙例外

4）配置运行docker
需要先关闭docker服务


编辑docker配置文件，添加这行内容，目的是实现安全的传输。




启动docker服务

5）运行私有仓库容器

导入registry.tar


运行容器，容器通过的端口为5000，这里使用了数据卷挂载到了容器中。



测试仓库是否可用，浏览器访问"https://docker.benet.com"或者执行以上命令显示代码为200，说明仓库可用。

2.配置客户机
1）配置前准备

同样，在hosts中添加解析记录，这里写的是docker 仓库的主机名和IP地址。（当nginx服务器和docker仓库不在同一台主机时，填写的便是nginx服务器的）



拷贝证书，并且重命名。


测试仓库是否可用



注册账户

2）上传下载镜像

客户端已存在的镜像

上传：

更换tag标签后上传到docker仓库



在仓库中查看客户端上传的镜像，需要先安装tree工具。

下载：


在客户端删除所有镜像，然后下载之前传到仓库的镜像。


最后在客户端发现该镜像已存在。