Hello,大家好我是咕噜铁蛋!当今,Docker 已成为了广受欢迎的容器化解决方案。我们需要掌握 Docker 相关的技能,其中之一就是如何在 Linux 上搭建本地 Docker Registry 并实现远程连接。我也通过科技手段整理了些,今天我将详细介绍如何在 Linux 上搭建本地 Docker Registry,并实现远程连接,帮助读者更好地掌握 Docker 知识。 一.前置条件 在开始之前,需要满足以下条件:
- 一台运行 Linux 的服务器,可通过 SSH 连接。
- 安装了 Docker 和 Docker Compose 的服务器。
- 已经购买了域名,并且可以访问该域名。 二.搭建本地 Docker Registry
- 创建文件夹:首先,在服务器上创建一个文件夹,用于存储证书和配置文件。例如,我们可以在
root
用户目录下创建一个名为docker-registry
的文件夹。 - 生成 SSL 证书:接下来,我们需要生成 SSL 证书,以加密 Docker Registry 的通信。使用以下命令生成 SSL 证书:
mkdir certs && openssl req \
-newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key \
-x509 -days 365 -out certs/domain.crt
该命令将在 certs
目录下生成一个名为 domain.crt
的自签名 SSL 证书。
3. 创建配置文件:接下来,我们需要创建 Docker Registry 的配置文件。在 docker-registry
文件夹中创建 config.yml
文件,并添加以下内容:
version: 0.1
log:
level: debug
formatter: text
fields:
service: registry
storage:
cache:
blobdescriptor: inmemory
filesystem:
rootdirectory: /var/lib/registry
http:
addr: :5000
tls:
certificate: /certs/domain.crt
key: /certs/domain.key
该配置文件指定了 Registry 的存储路径、监听地址和 SSL 证书路径等信息。 4. 启动 Registry:使用以下命令启动 Docker Registry:
docker run -d -p 5000:5000 --restart=always \
--name registry \
-v /root/docker-registry:/certs \
-v /opt/docker-registry:/var/lib/registry \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
registry:2
该命令将启动一个 Docker Registry 容器,并将 docker-registry
文件夹映射到容器内的 /certs
目录,将 Registry 的数据目录 /var/lib/registry
映射到宿主机的 /opt/docker-registry
目录,并设置 SSL 证书和密钥路径。
5. 验证 Registry:现在,你可以通过 https://your-domain.com:5000/v2/_catalog
访问 Docker Registry。如果一切正常,你将看到一个空的镜像列表。
三.实现远程连接
默认情况下,Docker 只支持本地 Registry,不能从远程访问 Registry。为了实现远程连接,我们需要执行以下操作:
- 配置 Docker 客户端:在需要访问 Registry 的客户端上,使用以下命令配置 Docker 客户端:
mkdir -p /etc/docker/certs.d/your-domain.com:5000/
cp /path/to/domain.crt /etc/docker/certs.d/your-domain.com:5000/ca.crt
该命令将 SSL 证书复制到客户端,并将其添加到 Docker 的信任列表中。 2. 重启 Docker 客户端:重启 Docker 客户端,以使更改生效:
systemctl restart docker
- 在客户端上推送镜像:现在,你可以在客户端上构建一个 Docker 镜像,并将其推送到 Registry:
docker build -t your-domain.com:5000/my-image .
docker push your-domain.com:5000/my-image
- 在其他机器上拉取镜像:现在,你可以在其他机器上拉取该镜像。使用以下命令在其他机器上拉取镜像:
docker pull your-domain.com:5000/my-image
,我们了解到了如何在 Linux 上搭建 Docker Registry,并实现远程连接。我希望这些内容能对您在 Docker 相关技术学习和实践中提供一些帮助和指导。如果您有任何问题或疑问,请随时在评论区留言,我将尽力为您解答。祝您在 Docker 的学习和实践中取得更多的进展!
标签:domain,certs,Registry,Linux,docker,Docker,registry From: https://blog.51cto.com/u_16305396/9220307