readme and genereate key
This commit is contained in:
@@ -0,0 +1,128 @@
|
||||
# Docker Registry mit Benutzerverwaltung
|
||||
|
||||
Private Docker Registry mit Web-Oberflaeche zur Benutzerverwaltung, HTTPS via Caddy und SQLite als Datenbank.
|
||||
|
||||
## Voraussetzungen
|
||||
|
||||
- Docker und Docker Compose
|
||||
- Eine Domain die auf den Server zeigt (A-Record)
|
||||
- Port 80 und 443 frei
|
||||
|
||||
## Einrichtung
|
||||
|
||||
### 1. `.env` Datei anpassen
|
||||
|
||||
```bash
|
||||
nano .env
|
||||
```
|
||||
|
||||
Folgende Werte setzen:
|
||||
|
||||
| Variable | Beschreibung |
|
||||
|----------|-------------|
|
||||
| `DOMAIN` | Deine Domain, z.B. `registry.meinserver.de` |
|
||||
| `ADMIN_USER` | Benutzername fuer die Web-Oberflaeche |
|
||||
| `ADMIN_PASSWORD` | Passwort fuer die Web-Oberflaeche |
|
||||
| `SECRET_KEY` | Zufaelliger Schluessel (siehe unten) |
|
||||
|
||||
### 2. Secret Key generieren
|
||||
|
||||
```bash
|
||||
./generate-secret.sh
|
||||
```
|
||||
|
||||
Traegt automatisch einen zufaelligen Schluessel in die `.env` Datei ein.
|
||||
|
||||
### 3. Starten
|
||||
|
||||
```bash
|
||||
docker compose up -d --build
|
||||
```
|
||||
|
||||
Caddy holt sich automatisch ein Let's Encrypt HTTPS-Zertifikat fuer die konfigurierte Domain.
|
||||
|
||||
## Benutzerverwaltung
|
||||
|
||||
Web-Oberflaeche oeffnen unter:
|
||||
|
||||
```
|
||||
https://DEINE-DOMAIN/
|
||||
```
|
||||
|
||||
Dort mit den Admin-Zugangsdaten aus der `.env` anmelden. Ueber die Oberflaeche kannst du:
|
||||
|
||||
- Neue Registry-Benutzer anlegen
|
||||
- Passwoerter aendern
|
||||
- Benutzer loeschen
|
||||
|
||||
## Images pushen und pullen
|
||||
|
||||
### Anmelden
|
||||
|
||||
```bash
|
||||
docker login registry.meinserver.de
|
||||
```
|
||||
|
||||
Benutzername und Passwort eingeben (die in der Web-Oberflaeche angelegten Zugangsdaten).
|
||||
|
||||
### Image taggen und pushen
|
||||
|
||||
```bash
|
||||
# Lokales Image taggen
|
||||
docker tag mein-image:latest registry.meinserver.de/mein-image:latest
|
||||
|
||||
# Image hochladen
|
||||
docker push registry.meinserver.de/mein-image:latest
|
||||
```
|
||||
|
||||
### Image pullen
|
||||
|
||||
```bash
|
||||
docker pull registry.meinserver.de/mein-image:latest
|
||||
```
|
||||
|
||||
### Image mit Build direkt pushen
|
||||
|
||||
```bash
|
||||
docker build -t registry.meinserver.de/mein-app:1.0 .
|
||||
docker push registry.meinserver.de/mein-app:1.0
|
||||
```
|
||||
|
||||
## Nuetzliche Befehle
|
||||
|
||||
```bash
|
||||
# Alle Images in der Registry auflisten
|
||||
curl -u benutzer:passwort https://registry.meinserver.de/v2/_catalog
|
||||
|
||||
# Tags eines Images auflisten
|
||||
curl -u benutzer:passwort https://registry.meinserver.de/v2/mein-image/tags/list
|
||||
|
||||
# Logs anzeigen
|
||||
docker compose logs -f
|
||||
|
||||
# Stoppen
|
||||
docker compose down
|
||||
|
||||
# Stoppen und alle Daten loeschen
|
||||
docker compose down
|
||||
rm -rf data/
|
||||
```
|
||||
|
||||
## Datenverzeichnisse
|
||||
|
||||
Alle Daten liegen lokal im `./data/` Ordner:
|
||||
|
||||
| Pfad | Inhalt |
|
||||
|------|--------|
|
||||
| `data/caddy/` | TLS-Zertifikate (Let's Encrypt) |
|
||||
| `data/registry/` | Gespeicherte Docker Images |
|
||||
| `data/auth/users.db` | SQLite Datenbank mit Benutzern |
|
||||
| `data/htpasswd/` | Generierte htpasswd fuer die Registry |
|
||||
|
||||
## Backup
|
||||
|
||||
Fuer ein vollstaendiges Backup reicht es den `data/` Ordner und die `.env` Datei zu sichern:
|
||||
|
||||
```bash
|
||||
tar czf backup-$(date +%Y%m%d).tar.gz data/ .env
|
||||
```
|
||||
|
||||
Reference in New Issue
Block a user