Skip to content
This repository has been archived by the owner on Jul 5, 2022. It is now read-only.
/ easy-registry Public archive

🐳 Kit for creating safe docker registry with basic http auth

0 stars 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

1g0rbm/easy-registry

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

Β 

History

17 Commits

docker

docker

Β 
Β 

provisioning

provisioning

Β 
Β 

.gitignore

.gitignore

Β 
Β 

Makefile

Makefile

Β 
Β 

README.md

README.md

Β 
Β 

docker-compose-production.yml

docker-compose-production.yml

Β 
Β 

docker-compose.yml

docker-compose.yml

Β 
Β 

htpasswd

htpasswd

Β 
Β 

Repository files navigation

easy-registry

🐳 Kit for creating safe docker registry with basic http auth

Для настройки docker-registry Π½Π° сСрвСрС понадобится:

  • Docker ΠΈ docker-compose
  • SSL-сСртификат. Π›ΡƒΡ‡ΡˆΠ΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ бСсплатныС сСртификаты ΠΎΡ‚ letsencrypt, a для ΠΈΡ… Π³Π΅Π½Π΅Ρ€Π°Ρ†ΠΈΠΈ certbot
  • Nginx для проксирования запросов Π½Π° Π·Π°ΠΏΡƒΡ‰Π΅Π½Π½Ρ‹ΠΉ registry ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€

Π‘Π½Π°Ρ‡Π°Π»Π° Π½ΡƒΠΆΠ½ΠΎ Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ хост с ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ³ΠΎ запросы Π±ΡƒΠ΄Π΅ΠΌ ΠΏΡ€ΠΎΠΊΡΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π½Π° ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€. ΠšΠΎΠ½Ρ„ΠΈΠ³ nginx'a ΠΌΠΎΠΆΠ΅Ρ‚ Π²Ρ‹Π³Π»ΡΠ΄Π΅Ρ‚ΡŒ ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π½ΠΎ Ρ‚Π°ΠΊ:

 server {
    server_name registry.host.com;
    location / {
        proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Forwarded-Server $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass https://localhost:5000;
        client_max_body_size 100M;
    }
}

Π’Π΅ΠΏΠ΅Ρ€ΡŒ для хоста Π½ΡƒΠΆΠ½ΠΎ ΡΠ³Π΅Π½Π΅Ρ€ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ сСртификат. ВыполняСм Π² консоли sudo certbot ΠΈ слСдуСм инструкциям Π±ΠΎΡ‚Π°.

ΠšΠ»ΠΎΠ½ΠΈΡ€ΡƒΠ΅ΠΌ Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΉ: git clone https://github.com/1g0rbm/easy-registry.git. Π”Π°Π»Π΅Π΅ ΠΏΠ΅Ρ€Π΅Ρ…ΠΎΠ΄ΠΈΠΌ Π² ΡΠΊΠ»ΠΎΠ½ΠΈΡ€ΠΎΠ²Π°Π½Π½ΡƒΡŽ Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΎΡ€ΠΈΡŽ, выполняСм ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ cp .env.dist .env ΠΈ ΠΎΡ‚ΠΊΡ€Ρ‹Π²Π°Π΅ΠΌ .env Π½Π° Ρ€Π΅Π΄Π°ΠΊΡ‚ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅.

Π’ сСкции replace this values Π½ΡƒΠΆΠ½ΠΎ Π·Π°ΠΌΠ΅Π½ΠΈΡ‚ΡŒ ΠΏΠ΅Ρ€Π΅ΠΌΠ΅Π½Π½Ρ‹Π΅ окруТСния Π½Π° свои значСния:

PATH_TO_REGISTRY_DIR=/var/www/registry.host.com # ΠΏΡƒΡ‚ΡŒ Π΄ΠΎ Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΎΡ€ΠΈΠΈ ΠΊΡƒΠ΄Π° склонировн Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΉ
PATH_TO_CERTS=/etc/letsencrypt/archive/registry.host.com # ΠΏΡƒΡ‚ΡŒ Π΄ΠΎ Π΄ΠΈΡ€Π΅Ρ‚ΠΎΡ€ΠΈΠΈ с Ρ„Π°ΠΉΠ»Π°ΠΌΠΈ сСртификата (для ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€Π° ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌ Ρ‚ΠΎΡ‚ ΠΆΠ΅ сСртификат Ρ‡Ρ‚ΠΎ ΠΈ для хоста)

Π’Π΅ΠΏΠ΅Ρ€ΡŒ Π½ΡƒΠΆΠ½ΠΎ ΡΠ³Π΅Π½Π΅Ρ€ΠΈΡ€ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π»ΠΎΠ³ΠΈΠ½ ΠΈ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ для basic http auth. ЗапускаСм ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ make prepare_scripts ΠΈ make basic_http_auth. Π‘ΠΊΡ€ΠΈΠΏΡ‚ ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠΈΡ‚ ввСсти Π»ΠΎΠ³ΠΈΠ½ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ ΠΈ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ.

Π”Π°Π»Π΅Π΅ Π½ΡƒΠΆΠ½ΠΎ просто Π·Π°ΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€ registry Ρ‡Π΅Ρ€Π΅Π· docker-compose: docker-compose up -d.

About

🐳 Kit for creating safe docker registry with basic http auth

Topics

docker docker-compose container docker-registry-v2

Resources

Readme
Activity

Stars

0 stars

Watchers

3 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages