2. 程式人生 > >搭建docker registry (htpasswd 認證)

搭建docker registry (htpasswd 認證)

阿新 發佈:2018-10-10
name crt doc realm key eal path rsa virt

1,拉取docker registry 鏡像

docker pull registry

2,創建證書存放目錄

mkdir -p /home/registry

3,生成CA證書
Edit your /etc/ssl/openssl.cnf on the logstash host - add subjectAltName = IP:10.1.10.1 in [v3_ca] section.
一般情況下,證書只支持域名訪問,要使其支持IP地址訪問,需要修改配置文件openssl.cnf。
在redhat7系統中,openssl.cnf文件所在位置是/etc/pki/tls/openssl.cnf。在其中的[ v3_ca]部分,添加subjectAltName選項:

[ v3_ca ]
subjectAltName = IP:10.1.10.1

生成證書

openssl req -newkey rsa:4096 -nodes -sha256 -keyout /home/registry/certs/domain.key -x509 -days 365 -out /home/registry/certs/domain.crt

註意Common Name最好寫為registry的域名

修改權限,並將認證文件添加到(客戶端) /etc/docker/certs.d/10.1.10.1:5000/

chcon -Rt svirt_sandbox_file_t /home/registry/certs
mkdir -p /etc/docker/certs.d/10.1.10.1:5000/
cp registry/certs/domain.crt /etc/docker/certs.d/10.1.10.1:5000/ca.crt

3,使用registry鏡像生成用戶名和密碼文件

docker run --entrypoint htpasswd registry -Bbn test 1 > /home/registry/auth/htpasswd
chcon -Rt svirt_sandbox_file_t /home/registry/

4,運行registry並指定參數。包括了用戶密碼文件和CA書位置。--restart=always 始終自動重啟

docker run -d -p 5000:5000 --restart=always --name registry -v /home/registry/auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd -v /home/registry/certs:/certs -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key registry

5,登陸和登出
###vim /etc/hosts

docker login 10.1.10.1:5000 -u uesr -p password
docker logout 10.1.10.1:5000

6,添加用戶

docker run --entrypoint htpasswd registry -Bbn Dapeng 123456 >> /home/registry/auth/htpasswd
docker run --entrypoint htpasswd registry -Bbn user123 passwd123 >> /home/registry/auth/htpasswd

無需執行 docker restart registry

搭建docker registry (htpasswd 認證)

相關推薦

搭建docker registry (htpasswd 認證)

name crt doc realm key eal path rsa virt 1,拉取docker registry 鏡像 docker pull registry 2,創建證書存放目錄 mkdir -p /home/registry 3,生成CA證書E

Docker--------registry安全認證搭建 [ Https ]

registry https docker hub 1. 背景 docker中要使用鏡像,一般會從本地、docker Hup公共倉庫和其它第三方公共倉庫中下載鏡像,一般出於安全和外網(墻)資源下載速率的原因考慮企業級上不會輕易使用。那麽有沒有一種辦法可以存儲自己的鏡像又有安全認證的倉庫呢?

在 ubuntu 搭建 docker registry 私有倉庫

強制 結果 版本 話費 doc 除了 secure usr docker 為什麽要搭建 docker 私有倉庫 原因有幾個: 項目需要,不希望將項目放到 docker hub 上。 環境需求,考慮網絡、效率的問題,希望在私有服務器上建立自用的倉庫,提高便利性和訪問速度。

快速搭建Docker Registry私有倉庫

-i image 客戶 yml 倉庫 mkdir 運行 emctl color 前提條件: 服務器已經安裝Docker(我的服務器是CentOS 7) 服務器已經安裝Docker Compose 滿足以上條件時就可以開始搭建了: 1. 生成用戶密碼文件:(運行

Docker registry ssl認證和訪問控制

一:實驗環境以及需求 實驗環境:兩臺cnetos7.2版本虛擬機器。(資源允許最好準備三臺,一臺做私有倉庫,一臺做上傳映象伺服器,一臺做下載映象伺服器) 虛擬機器1:192.168.1.200  虛擬機器2:192.168.1.201 伺服器防火牆和selinux關閉。hosts根據實際情況做解析,每

Docker Hub 倉庫使用及搭建 Docker Registry

目前 Docker 官方維護了一個公共倉庫 Docker Hub,其中已經包括了數量超過 15,000 的映象。大部分需求都可以通過在 Docker Hub 中直接下載映象來實現。 Docker Hub 註冊&&登入 你可以在 https://cloud.docker.c

CentOS7 搭建docker registry 私庫

10.11.3.71 docker 私庫 10.11.3.72 客戶端 安裝docker 環境 yum -y install docker 2.docker registry 私庫映象 docker pull registry 3.

Docker Hub 倉庫使用,及搭建 Docker Registry

目前 Docker 官方維護了一個公共倉庫 Docker Hub,其中已經包括了數量超過 15,000 的映象。大部分需求都可以通過在 Docker Hub 中直接下載映象來實現。 Docker Hub 註冊&&登入 可以通過執行 docker lo

龍芯Fedora21 搭建docker-registry本地伺服器

http://www.loongnix.org/index.php/%E9%BE%99%E8%8A%AFFedora21_%E6%90%AD%E5%BB%BAdocker-registry%E6%9C%AC%E5%9C%B0%E6%9C%8D%E5%8A%A1%E5%99%A8 docker r

手把手教你搭建Docker Registry私服

〇、前言 Build, Ship and Run any App, Anywhere 關於Docker更多的概念將不在本文贅述了,作為虛擬化市場的一顆冉冉升起的新星,Docker得到了越來越多企業的青睞,越來越多的開發者決定擁入Docker的懷抱

Docker 私有倉庫 Harbor registry 安全認證搭建 [Https]

engine root sha2 create rtu r12 -i 啟動 鏡像倉庫 Harbor源碼地址:https://github.com/vmware/harborHarbort特性:基於角色控制用戶和倉庫都是基於項目進行組織的, 而用戶基於項目可以擁有不同的權限。

在 ubuntu 搭建需要簽名認證的私有 docker registry 倉庫

.com chunked required 社區 apach proto remote tps grep 前言 在前面的一篇博客《在 ubuntu 搭建 docker registry 私有倉庫》介紹了一種簡單的搭建 docker 私有倉庫了的方法。但是當時使用的是修改“-

docker registry帶ssl認證的私有倉庫搭建

1.首先docker pull registry預設下載最新版的映象,我這邊是2.6.2版本 2.這邊考慮私有倉庫部署的伺服器可能沒有網路,可以使用docker save -o registry.

docker registry 搭建流程(含CA認證

docker registry 搭建(含CA認證) 環境說明 終端 作業系統 其他 服務端 Centos7 IP:10.192.3.230 客戶端A

搭建基於TLS認證Docker Registry

Docker Registry 生成SSL證書 $ openssl req -newkey rsa:4096 -nodes -sha256 -keyout alleyz.key -x509

Docker--------registry私有倉庫搭建 [ Http ]

registry docker docker hub 1. 背景 docker中要使用鏡像,一般會從本地、docker Hup公共倉庫和其它第三方公共倉庫中下載鏡像,一般出於安全和外網(墻)資源下載速率的原因考慮企業級上不會輕易使用。那麽有沒有一種辦法可以存儲自己的鏡像的倉庫呢? ----&

搭建企業級Docker Registry -- Harbor

統計 sig 測試 curl 支持 -m log 技術分享 scp Harbor 是一個企業級的 Docker Registry,可以實現 images 的私有存儲和日誌統計權限控制等功能,並支持創建多項目(Harbor 提出的概念),基於官方 Registry V2 實現

搭建私服-docker registry

dockerDocke官方提供了Docker Hub網站來作為一個公開的集中倉庫。然而,本地訪問Docker Hub速度往往很慢,並且很多時候我們需要一個本地的私有倉庫只供網內使用。Docker倉庫實際上提供兩方面的功能,一個是鏡像管理,一個是認證。前者主要由docker-registry項目來實現,通過ht

搭建docker私有倉庫(用戶認證、web管理)

docker倉庫 http equal rec pre art link spa code ubuntu:16.04 docker:18.06.0-ce docker倉庫服務器:192.168.83.102 ---------------------------------

如何在CentOS 7.x / RHEL 7.x上搭建Docker Private Registry(Docker私有倉庫)

原作者:Pradeep Kumar  轉載來源:https://www.linuxtechi.com/setup-docker-private-registry-centos-7-rhel-7/   如何在CentOS 7.x / RHEL 7.x上設定Dock