• %user%
logotype
SysOps
  • Главная
  • Новости
  • О проекте
  • Контакты

  • RHEL
  • Ubuntu
  • TCP/IP
  • DNS
  • Containers
  • Cloud
  • Nginx
  • LAMP Stack
  • LEMP Stack
  • SQL
  • Zabbix
  • Netfilter

Настройка частного реестра Docker Private Registry


Docker Registry — это приложение, которое управляет хранением и доставкой образов контейнеров Docker. Реестры централизуют образы контейнеров и помогают разработчикам сократить время сборки. Например, вместо отдельной установки зависимостей и пакетов для использования Docker, разработчики могут загрузить из реестра сжатый образ, содержащий все необходимые компоненты.

Рекомендуем для ознакомления:
  • Разворачиваем NGINX в Docker
  • Настройка виртуальных хостов NGINX в CentOS / RHEL
  • Настройка обратного прокси сервера NGINX с SSL-терминацией в CentOS 8 / RHEL 8
  • Получаем валидные сертификаты SSL от Let's Encrypt для NGINX

Создадим директорию для хранения образов:
mkdir -p /data/registry

Загружаем образ реестра Docker из собственного реестра Docker:
docker pull registry

Запускаем образ реестра Docker:
docker run --rm -d --name registry -v /data/registry:/var/lib/registry -p 5000:5000 registry:latest

Перенаправляем трафик на NGINX:
location /v2/ {
      if ($http_user_agent ~ "^(docker\/1\.(3|4|5(?!\.[0-9]-dev))|Go ).*$" ) {
        return 404;
      }

      proxy_pass                          http://127.0.0.1:5000;
      proxy_set_header  Host              $http_host;
      proxy_set_header  X-Real-IP         $remote_addr;
      proxy_set_header  X-Forwarded-For   $proxy_add_x_forwarded_for;
      proxy_set_header  X-Forwarded-Proto $scheme;
      proxy_read_timeout                  900;
}

Увеличиваем размер выгрузки файлов для NGINX:
http {
        client_max_body_size 2000M;
        ...
}

Проверяем изменения nginx.conf на наличие ошибок и перечитываем конфиг:
nginx -t
nginx -s reload

Открываем в окне браузера следующий url:
https://newsite.com/v2

Вы увидите пустой объект JSON или:
{}

Чтобы загрузить свой образ в репозиторий, поставьте метку образу:
docker tag test-image newsite.com/test-image

Отправьте образ с меткой в реестр:
docker push newsite.com/test-image

Для просмотра списка репозиторий, введите следующий url:
https://newsite.com/v2/_catalog

 Разворачиваем registry с помощью docker-compose

Создадим структуру директорий:
mkdir -p /data/registry/{auth,data,logs,src,ssl}

Создадим файл htpasswd для аутентификации HTTP Basic:
docker run --entrypoint htpasswd httpd:2 -Bbn user password > /data/registry/auth/htpasswd

Содержимое файла docker-compose.yml:
vi /data/registry/docker-compose.yml
version: '3.7'
services:

  # NGINX Service
  proxy:
    build:
      context: ./src
      dockerfile: Dockerfile-Ubuntu-Nginx
    container_name: proxy
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - ./logs:/var/log/nginx
      - ./ssl:/etc/letsencrypt

  # Docker Registry Service
  reg:
    image: registry:2
    container_name: reg
    environment:
      REGISTRY_AUTH: htpasswd
      REGISTRY_AUTH_HTPASSWD_PATH: /auth/htpasswd
      REGISTRY_AUTH_HTPASSWD_REALM: Registry Realm
    volumes:
      - ./data:/var/lib/registry
      - ./auth:/auth

#volumes:
#  reg:
#    driver: local
  

Выполняем сборку и запускаем контейнеры:
cd /data/registry && docker-compose up -d --build

Новость отредактировал: sobir - 19-08-2021, 01:41
Причина: Добавлена возможность аутентификации и быстрого запуска с помощью Compose

  • Комментарии
  • О статье
  • Похожие новости
У данной публикации нет комментариев.

sobir

Автор

8-07-2021, 14:08

Дата пуликации

Containers

Категория
  • Комментариев: 0
  • Просмотров: 276
Containers
Разворачиваем NGINX в Docker
RHEL / Containers
Настройка среды контейнеризации приложений на Docker / Podman в CentOS 8 / RHEL
Containers
Отслеживаем соединения контейнеров Docker
RHEL / Nginx
Настройка обратного прокси сервера NGINX с SSL-терминацией в CentOS 8 / RHEL 8
RHEL / Ubuntu / Nginx
Получаем валидные сертификаты SSL от Let's Encrypt для NGINX
Написать комментарий
Имя:*
E-Mail:

  • Смайлы и люди
    Животные и природа
    Еда и напитки
    Активность
    Путешествия и места
    Предметы
    Символы
    Флаги

Комментарии
Hi tһere, I would like what hɑs һappened
to abc classic fm
? subscribe fоr this web site
tо tаke most սp-to-ⅾate updates, tһerefore ѡherе сan i do it please help out.
14 мая 2022 11:52

Lenora

<a href=https://sites.google.com/view/hondrostrong-crema-italia/>hondrostrong crema italia</a>
21 апреля 2022 22:48

RQEric

Принудительное обновление сертификата:

certbot certonly --force-renew -d newsite.com
17 октября 2021 11:40

sobir

Получаем SSL сертификат с помощью плагина nginx:

certbot certonly --nginx -d newsite.com -d www.newsite.com
7 августа 2021 15:35

sobir

Можно, но я решил описать процесс копирования ключей более подробно.
3 июля 2021 14:19

sobir

Какой дистрибутив Linux вы часто используете?
Реклама
3 посетителя на сайте. Из них:
Гости3
© 2020 SysOps Яндекс.Метрика

Авторизация

Регистрация Забыли пароль?