docker 私有仓库搭建及测试

dopost

　　1.Docker仓库
　　docker仓库实际上是一个docker容器，从网上下载registry.tar导入镜像，利用该镜像即可以生成docker仓库。
　　为了安全，这里利用了nginx作为反向代理服务器，启用了ssl方式的加密传输，客户端可以通过访问nginx服务器来下载镜像。
　　注意：在本案例中，docker仓库和nginx服务器处于同一主机中。
　　1）安装前准备

　　固定主机名
　　

　　固定IP地址
　　

　　在hosts文件中添加本机的解析条目（没有DNS的情况下）
　　

　　安装http支持包，其中pcre-devel支持正则表达式，zlib-devel支持压缩算法
　　

　　2）搭建CA，实现加密传输。

　　检查该目录，确定该目录下没有以下文件：
　　cacert.pem  index.txt  index.txt.attr  index.txt.old  serial  serial.old
　　

　　生成根密钥
　　"genrsa"为算法，"private/cakey.pem"为密钥的生成的位置，这里使用的是相对路径
　　"2048"为密钥长度。
　　

　　生成根证书，执行命令后依次要输入：国家代码（两个英文字母）、省份、城市、组织、单位、邮箱。
　　

　　为nginx生成密钥（在nginx服务器）
　　

　　为nginx生成证书签署请求（在nginx服务器）
　　

　　私有CA根据请求来签发证书（在CA服务器即docker仓库服务器，需要将请求发送给CA）
　　

　　出现提示时，输入两次y
　　证书生成
　　

　　3）安装、配置、运行nginx

　　创建运行账户和组
　　

　　编译安装nginx
　　

　　优化nginx启动执行路径
　　

　　修改nginx.conf
　　

　　检测nginx主配置文件，并且启动nginx程序。
　　

　　添加防火墙例外
　　

　　4）配置运行docker
　　需要先关闭docker服务

　　编辑docker配置文件，添加这行内容，目的是实现安全的传输。
　　

　　

　　启动docker服务
　　

　　5）运行私有仓库容器

　　导入registry.tar
　　

　　运行容器，容器通过的端口为5000，这里使用了数据卷挂载到了容器中。
　　

　　测试仓库是否可用，浏览器访问"https://docker.benet.com"或者执行以上命令显示代码为200，说明仓库可用。
　　

　　2.配置客户机
　　1）配置前准备

　　同样，在hosts中添加解析记录，这里写的是docker 仓库的主机名和IP地址。（当nginx服务器和docker仓库不在同一台主机时，填写的便是nginx服务器的）
　　

　　拷贝证书，并且重命名。
　　

　　测试仓库是否可用
　　

　　注册账户
　　

　　2）上传下载镜像

　　客户端已存在的镜像
　　

　　上传：

　　更换tag标签后上传到docker仓库
　　

　　在仓库中查看客户端上传的镜像，需要先安装tree工具。
　　

　　下载：

　　在客户端删除所有镜像，然后下载之前传到仓库的镜像。
　　

　　最后在客户端发现该镜像已存在。