当前位置：首页 > news >正文

docker私有注册表创建和使用

news 2026/2/9 12:11:05

说明

本文给出了一个具体的使用docker registry和nginx配置docker私有注册表的方案。

创建和配置

docker compose

使用docker compose的方式运行registry容器，配置如下：

# cat docker-compose.yml
services:registry:image: registry:2ports:- "6565:5000"restart: alwaysvolumes:- /usr/local/docker_registry:/var/lib/registry

外部端口使用6565。这样我们就在 127.0.0.1:6565上运行了一个registry。这个注册表是公开的，所以我们还需要加上https和密码。其实registry本身是支持配置ssl和密码文件的，可以在这个compose.yml中配置。但是我们这台主机不仅仅运行了一个https服务。所以这儿就不使用registry自己的https功能了。而是使用nginx的虚拟主机/反向代理，通过nginx去配置https和密码。

nginx配置

使用nginx的虚拟主机功能，根据我们的域名 registry.happyfire.com , 以下是配置文件

:/etc/nginx/conf.d# cat docker.conf
server {listen 443 ssl http2;listen [::]:443 http2;#这儿放 registry.happyfire.com域名对应的ssl证书和私钥ssl_certificate /etc/ssl/certs/happyfire.com_bundle.pem; ssl_certificate_key /etc/ssl/private/happyfire.com.key;ssl_protocols         TLSv1.1 TLSv1.2 TLSv1.3;ssl_ciphers           TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;server_name registry.happyfire.com; #私有注册表使用的域名# disable any limits to avoid HTTP 413 for large image uploadclient_max_body_size 0;chunked_transfer_encoding on;add_header 'Docker-Distribution-Api-Version' 'registry/2.0' always;# Config for 0-RTT in TLSv1.3ssl_early_data on;ssl_stapling on;ssl_stapling_verify on;add_header Strict-Transport-Security "max-age=31536000";location /{auth_basic "Restricted";auth_basic_user_file /etc/nginx/auth/htpasswd.txt; #密码文件的位置proxy_redirect off;proxy_read_timeout 1200s;proxy_pass http://127.0.0.1:6565; #本地运行的registry地址和端口proxy_http_version 1.1;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Host $http_host;proxy_set_header X-Forwarded-Port $server_port;proxy_set_header X-Forwarded-Proto $scheme;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection "upgrade";proxy_set_header Host $http_host;# Config for 0-RTT in TLSv1.3proxy_set_header Early-Data $ssl_early_data;}location /_ping {auth_basic off;proxy_pass http://127.0.0.1:6565;}location /v2/_ping {auth_basic off;proxy_pass http://127.0.0.1:6565;}location /_catalog {auth_basic off;proxy_pass http://127.0.0.1:6565;}
}server {listen 80;listen [::]:80;server_name registry.happyfire.com;return 301 https://registry.happyfire.com$request_uri;}

htpwd设置密码

首先，确保已经安装了htpasswd。

# which htpasswd
/usr/bin/htpasswd

如果没有，对于ubuntu可以这么安装：

sudo apt install apache2-utils

根据上面的nginx配置，密码文件放在/etc/nginx/auth中，如果目录不存在则先创建。然后在这个目录中，运行htpasswd

/etc/nginx/auth# htpasswd -Bc htpasswd.txt docker
New password:

这儿指定了用户名docker，并输入密码。这样就会生成一个加密的密码文件 htpasswd.txt。这个文件中存放的是加密后的密码，所以请记住自己的用户名和密码。

镜像上传

docker image tag my_image:latest registry.happyfire.com/my_image
docker push registry.happyfire.com/my_image

镜像拉取

docker login

查看已login的注册表

 sudo cat /root/.docker/config.json
{"auths": {"registry.happyfire.com": {"auth": "xxxxa2VxxxdtxxxxZGxxxxF5dXA="}}

docker pull

 sudo docker pull registry.happyfire.com/my_image

docker私有注册表创建和使用

说明本文给出了一个具体的使用docker registry和nginx配置docker私有注册表的方案。创建和配置 docker compose 使用docker compose的方式运行registry容器，配置如下： # cat docker-compose.yml services:registry:image: registry:2ports:- &quo…...

编程日记 2023/6/29 1:18:36

用OpenCV进行OCR字符分割

1. 引言本文重点介绍如何利用传统的图像处理的方法来进行OCR字符切分，进而可以用分割后的单个字符做相应的后续任务，虽然现在计算机视觉依然是卷积神经网络的天下，但是对于一些相对简单的落地场景传统方案还是很有效的。闲话少说&#xff…...

编程日记 2023/6/29 0:45:14

MyCat Docker 搭建与测试

mycat 是mysql分库分表的中间件，由java编写，本次进行mysql、mycat 的docker搭建，理解mycat的原理与特性。一、mysql docker 搭建这里启动两个实例： docker run -itd --name mysql1 -p 3307:3306 -e MYSQL_ROOT_PASSWORD123 m…...

编程日记 2023/6/29 0:11:51

车载通讯USB开发，增强车内娱乐体验

车载通讯开发中使用的 USB 协议常见于车内娱乐系统、车载设备和汽车诊断工具等应用。USB（Universal Serial Bus，通用串行总线）是一种常见的数字通信接口标准，用于连接计算机、外部设备及其他电子设备之间的数据传输和通信。 USB …...

编程日记 2023/6/28 23:38:30

js的一些小技巧

大厂面试题分享面试题库前后端面试题库 （面试必备） 推荐：★★★★★ 地址：前端面试题库 web前端面试题库 VS java后端面试题库大全作用域全局作用域局部作用域（函数里）也称函数作用域块级作用域 {…...

编程日记 2023/6/28 23:05:09

Springboot Mybatis 自定义顺序排序查询，指定某个字段

前言与本文无关 "我进去了" ....... 正文今天要讲些什么？ 其实很简单，就是查询数据的时候，想根据自己指定的字段的自定义顺序，做排序查询数据。本篇文章会讲到的几个点 ： 1. 单纯sql 怎么实现排序2. …...

编程日记 2023/6/28 22:31:48

期刊会议审稿意见

AAAI 修改意见违背了研究方向的假设；虽然实验结果不错，但是没有明确地指向任何成功的方向，作者也没有充分地处理失败的案例——The results, though good are not clearly pointing to any direction of success, and the authors have no…...

编程日记 2023/6/28 21:58:26

Java类加载机制：从字节码到对象的奇妙之旅

目录什么是类加载机制？ 类加载顺序类加载顺序图双亲委派模型双亲委派模型示意图如何打破双亲委派模型？ 要想学好java，首先得知道它是什么，怎么运行的，怎么加载的，运行的是个什么东西&#xff0c…...

编程日记 2023/6/28 21:25:05

代码随想录第一天|二分法、双指针

代码随想录第一天 Leetcode 704 二分查找Leetcode 35 搜索插入位置Leetcode 34 在排序数组中查找元素的第一个和最后一个位置Leetcode 69 x 的平方根Leetcode 367 有效的完全平方数Leetcode 27 移除元素Leetcode 26 删除有序数组中的重复项Leetcode 283 移动零Leetcode 844 比较…...

编程日记 2023/6/28 20:51:44

Flink中KeyedStateStore实现--怎么做到一个Key对应一个State

背景在Flink中有两种基本的状态：Keyed State和Operator State，Operator State很好理解，一个特定的Operator算子共享同一个state，这是实现层面很好做到的。但是 Keyed State 是怎么实现的？一般来说，正常的…...

编程日记 2023/6/28 20:18:22

flex: 0 0 100%；

flex: 0 0 100%; flex: 0 0 100%; 是一个用于设置flex项的flex-grow、flex-shrink和flex-basis属性的缩写flex-grow：指定了flex项在剩余空间中的放大比例，默认为0，表示不放大。在这个例子中，设置为0表示不允许flex项在水平方向上…...

编程日记 2023/6/28 19:45:01

IMX6ULL系统移植篇-镜像烧写方法

一. 烧录镜像简介本文我们就来学习：windows 系统下烧录镜像的方法。如何使用 NXP 官方提供的 MfgTool 工具通过 USB OTG 口来烧写系统。二. windows下烧录镜像 1. 烧录镜像前准备工作 （1）从开发板上拔下 SD卡。 （2…...

编程日记 2023/6/28 18:38:19

【Android】实现雷达扫描效果，使用自定义View来绘制雷达扫描动画

要在Android上实现雷达扫描效果，你可以使用自定义View来绘制雷达扫描动画。以下是一个简单的示例代码： 创建一个名为RadarView的自定义View类，继承自View： import android.content.Context; import android.graphics.Canvas; im…...

编程日记 2023/6/28 18:04:58

小程序 - 文件预览

小程序文件预览 /** 预览 - txt文本 */viewTxt(path) {let fs wx.getFileSystemManager();let _this this;fs.readFile({filePath: path,encoding: "utf8",position: 0,success(res) {_this.setData({setNoRefresh: true});wx.navigateTo({url: /pages/view-txt/v…...

编程日记 2023/6/28 17:31:36

将String类型的证书转换为X509Certificate类型对象，读取证书链文件内容，完成证书链校验

证书内容如下所示：证书内容如下 -----BEGIN CERTIFICATE----- MIIFZDCCA0ygAwIBAgIIYsLLTehAXpYwDQYJKoZIhvcNAQELBQAwUDELMAkGA1UEBhMCQ04xDzANBgNVBAoMBkh1YXdlaTETMBEGA1UECwwKSHVhd2VpIENCRzEbMBkGA1UEAwwSSHVhd2VpIENCRyBSb290IENBMB4XDTE3MDgyMTEwNTYyN1oXDTQyMDgxNTEw…...

编程日记 2023/6/28 16:58:15

v-model实现原理（一根绳上的蚂蚱）

目录 1、什么是v-model2、v-model实现原理3、实现示例3.1 实现text和textarea3.2 实现checkbox和radio3.3 实现select 1、什么是v-model v-model 本质上是一颗语法糖，可以用 v-model 指令在表单 <input>、<textarea> 及 <select>元素上创建双向数…...

编程日记 2023/6/28 16:24:54

第三章仅支持追加的单表内存数据库

第三章仅支持追加的单表内存数据库我们将从小处着手，对数据库施加很多限制。目前，它有如下限制： 支持两种操作：插入一行和打印所有行仅驻留在内存中（不需要持久化到磁盘） 支持单个硬编码表我们的硬…...

编程日记 2023/6/28 15:51:33

抖音seo矩阵系统源码解析

抖音SEO矩阵系统源码是一种用于优化抖音视频内容的工具，可以帮助用户提高抖音视频的搜索排名和流量，从而增加视频曝光和转化率。该系统包括两部分，即数据收集和分析模块以及SEO策略和实施模块。数据收集和分析模块主要负责从抖音平台上收集…...

编程日记 2023/6/28 15:18:11

6个ChatGPT4的最佳用途

文章目录 ChatGPT 4’s Current Limitations ChatGPT 4 的当前限制1. Crafting Complex Prompts 制作复杂的提示2. Logic Problems 逻辑问题3. Verifying GPT 3.5 Text 验证 GPT 3.5 文本4. Complex Coding 复杂编码5.Nuanced Text Transformation 细微的文本转换6. Complex Kn…...

编程日记 2023/6/28 14:44:49

go系列-读取文件

1 概述 2 整个文件读入内存直接将数据直接读取入内存，是效率最高的一种方式，但此种方式，仅适用于小文件，对于大文件，则不适合，因为比较浪费内存。 2.1 直接指定文化名读取在 Go 1.16 开始，i…...

编程日记 2023/6/28 14:11:28

【杂谈】-递归进化：人工智能的自我改进与监管挑战

递归进化：人工智能的自我改进与监管挑战文章目录递归进化：人工智能的自我改进与监管挑战1、自我改进型人工智能的崛起2、人工智能如何挑战人类监管？3、确保人工智能受控的策略4、人类在人工智能发展中的角色5、平衡自主性与控制力6、总结与…...

编程新知 2025/12/9 0:22:01

【CSS position 属性】static、relative、fixed、absolute 、sticky详细介绍，多层嵌套定位示例

文章目录 ★ position 的五种类型及基本用法 ★ 一、position 属性概述二、position 的五种类型详解（初学者版） 1. static（默认值） 2. relative（相对定位） 3. absolute（绝对定位） 4. fixed（固定定位） 5. sticky（粘性定位）三、定位元素的层级关系（z-i…...

编程新知 2026/2/9 1:38:05

苍穹外卖--缓存菜品

1.问题说明用户端小程序展示的菜品数据都是通过查询数据库获得，如果用户端访问量比较大，数据库访问压力随之增大 2.实现思路通过Redis来缓存菜品数据，减少数据库查询操作。缓存逻辑分析： ①每个分类下的菜品保持一份缓存数据…...

编程新知 2026/2/7 15:39:49

ServerTrust 并非唯一

NSURLAuthenticationMethodServerTrust 只是 authenticationMethod 的冰山一角要理解 NSURLAuthenticationMethodServerTrust, 首先要明白它只是 authenticationMethod 的选项之一, 并非唯一 1 先厘清概念点说明authenticationMethodURLAuthenticationChallenge.protectionS…...

编程新知 2026/1/29 5:29:57