2. 程式人生 > >支援 https 的docker私有倉庫

支援 https 的docker私有倉庫

阿新 發佈:2018-11-14

支援 https 的docker私有倉庫

1 . 使用 openssl 生成自簽名證書:

openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 365 -out cert.crt

req 是證書請求的自命令,
-newkey rsa:2048 -keyout private_key.key 表示生成私鑰,
-nodes 表示私鑰不加密,若不帶會提示輸入密碼,
-x509 表示輸出證書,
-day 為有效期
回車後根據提示輸入證書擁有者的資訊;
若要一步輸入可使用 -subj 選項:
-subj "/C=CN/ST=GD/L=SZ/O=vihoo/OU=dev/CN=vivo.com/

[email protected]"

  • 把私鑰和祕鑰都放到 ~/certs/ 下,以方便下面使用。
  • 將cert.crt拷貝到 /etc/docker/certs.d/[docker_registry_domain]/ca.crt(這裡不能用自己的IP 得用域名,如果在區域網內 就不用配置證書了)
    例如:
[email protected]-SYS-7048GR-TR:$docker push 192.168.1.200:443/redis-master:latest
Get https://192.168.1.200:443/v1/_ping: x509: cannot validate certificate for 192.168.1.200 because it doesn't contain any IP SANs
  • 把證書內容複製到系統的 CA 檔案中,使系統信任我們的系統。
    cat cert.crt >> /etc/ssl/certs/ca-certificates.crt

2 . 為使用者建立登入密碼(可跳過)

mkdir auth
docker run --entrypoint htpasswd \
registry:2.0 -Bbn username password > auth/htpasswd

3 . 建立倉庫

# 如果跳過了第二步,那這裡也要去掉驗證的引數
docker run -d \
  --restart=always \
  --name registry \

 
  -v `pwd`/auth:/auth \
  -e "REGISTRY_AUTH=htpasswd" \
  -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
  -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
  -v `pwd`/certs:/certs \
  -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/cert.crt \
  -e REGISTRY_HTTP_TLS_KEY=/crer/rsa_private.key \
  -p 443:443 \
  registry:2.0

4 . push pull

docker tag kubeguide/redis-master  kq.dockerhub.io:443/redis-master:latest
docker push kq.dockerhub.io:443/redis-master:latest 
# 沒有 DNS 解析域名 報錯
docker pull  kq.dockerhub.io:443/redis-master:latest

5 . 登入倉庫 

$ docker login kq.hub.io
Username (testuser): username
Password: password
Login Succeeded

6 . 還可以在瀏覽器中檢視映象
https://kq.hub.io/v2/_catalog

相關推薦

支援 httpsdocker私有倉庫

支援 https 的docker私有倉庫 1 . 使用 openssl 生成自簽名證書: openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 365 -out cert.crt req

centos 搭建docker私有倉庫 支援https 帶web頁面

這幾天需要給公司搭建一個docker倉庫 ,看網上好多都是 寫的很亂,要不就是你抄我的,我抄他的,看官方文件,又覺得很多不適用,在家搭建成功之後,把搭建的經驗給大家分享,也是自己記錄,學習! 注意:使用之前記得儘量 配置個域名啊,不然centos有些不好弄   1 安

Docker 私有倉庫 Harbor registry 安全認證搭建 [Https]

engine root sha2 create rtu r12 -i 啟動 鏡像倉庫 Harbor源碼地址:https://github.com/vmware/harborHarbort特性:基於角色控制用戶和倉庫都是基於項目進行組織的, 而用戶基於項目可以擁有不同的權限。

(六)構建Docker私有倉庫、Gitlab倉庫和持續集成環境

持續集成 gitlab 私有倉庫 docker registry 環境說明IP功能eth0:192.168.124.139eth1:172.16.100.10Docker私有倉庫、Gitlab、持續集成eth0:192.168.124.138eth1:172.16.100.20Docker服務

Docker私有倉庫Registry認證搭建

docker registry mongodb 前言: 首先,Docker Hub是一個很好的用於管理公共鏡像的地方,我們可以在上面找到想要的鏡像(Docker Hub的下載量已經達到數億次);而且我們也可以把自己的鏡像推送上去。但是,有的時候我們的使用場景需要擁有一個私有的鏡像倉庫用於管理

docker私有倉庫刪除image

docker 私有倉庫 image docker倉庫存放著公司內部的鏡像、時間長了難免存在一些廢棄的鏡像在裏面。如果不刪除造成空間的浪費。下面就簡單的看看倉庫中的鏡像是怎麽刪除的。第一步:registry啟動依賴config.yml配置文件:在默認文件的storage區域中添加delete_ena

Docker私有倉庫搭建

docker 私有倉庫 由於公有倉庫有時連接會出現超時,下載速度慢等情況故搭建私有倉庫鏡像server端可以login官方的Doker Hub,可以pull,push和私有倉庫但client只能操作自己搭建的倉庫server 192.168.127.142client 192.168.1

CentOS7搭建Docker私有倉庫----Docker

服務 tar 由於 安全 lib mage 本地倉庫 用戶 鏡像 有時候使用Docker Hub這樣的公共倉庫可能不方便,這種情況下用戶可以使用registry創建一個本地倉庫供私人使用,這點跟Maven的管理類似。目前Docker Registry已經升級到了v2,最新版

Docker 私有倉庫的搭建

docker 私有倉庫 registry Docker在2015年推出了distribution項目,即Docker Registry 2。相比於old registry,Registry 2使用Go實現,在安全性、性能方面均有大幅改進。Registry設計了全新的Rest API,並且在ima

企業級Docker私有倉庫之Harbor部署(http)

eat 部署 tar lib 圖片 默認 epo ble try 部署環境 Centos7.3 x64 docker-ce-17.06.0 docker-compose-1.15.0 Python-2.7.5(系統默認) Docker及Docker-compose安裝

docker 私有倉庫之Harbor搭建與使用

login rbo scope entity 支持 bogon nal hub mtp Harbor搭建 下載Harbor: wget https://github.com/vmware/harbor/releases/ 配置Harbor t

kubernetes下載docker私有倉庫鏡像

docker-registry imagePullSecrets kubernetes 環境說明 docker倉庫未認證地址:192.168.10.200:5000用戶名:admin密碼:admin郵箱:[email protected] 修改docker配置,訪問docker私有倉庫 1

CentOS 7 : Docker私有倉庫搭建和使用

docker reg expect use 啟動 倉庫 AR 通過 sel 系統環境: CentOS 7.2 192.168.0.179:docker倉庫 192.168.0.60:客戶端 安裝並啟動docker yum -y install docker system

docker私有倉庫增加webUI訪問

docker倉庫webui一、為什麽要增加webUI 1、增加倉庫的可讀性 2、方便所有使用倉庫的人查看二、用哪個WEBUI來做 docker-registry-web三、具體步驟 1、拉取鏡像docker pull hyper/docker-registry-web 2、啟動

Docker私有倉庫與鏡像加速器配置與使用

docker 加速器 私有倉庫 harbor 一站式 在前篇講了企業級私有鏡像庫的搭建,今天我就來說說如何將其用到我們的docker上,並且使用鏡像加速器來解決國內訪問docker hub上的鏡像過慢的問題.進入正題環境:Centos7.3 x641.安裝dockeryum install

Centos7 Docker私有倉庫搭建

Centos7 Docker私有倉庫搭建Centos7 Docker私有倉庫搭建 倉庫:集中存放鏡像的地方,可分為公共倉庫和私有倉庫(公共倉庫"http://hub.docker.com"或國內的"http://www.daocloud.io") 註冊服務器才是存放倉庫具體的服務器

centos7 安裝docker私有倉庫

centos7 搭建docker私有倉庫1.docker 的私服配置文件位置在 /usr/lib/systemd/system/docker.service #vim /usr/lib/systemd/system/docker.service 添加以下內容2.重啟dockersystemctl restar

Docker私有倉庫實例

BYD location nco sha IT clas source art host C:\Users\think\.m2\settings.xml文件配置:<?xml version="1.0" encoding="UTF-8"?> <sett

Docker 私有倉庫搭建

down mark xen eric minutes ont gist epo man 我們在使用Docker時 下載鏡像一般都是在外網下載並使用。可是當我們沒有外網時我們不得不自己搭建私有倉庫。先看下流程圖: 下面我們開始搭建 私有倉庫1、安裝docker,並設置為開機自

Docker 私有倉庫搭建

訪問 本地 nginx 技術分享 director int 引用 dig ani 轉自:https://www.cnblogs.com/Tempted/p/7768694.html 環境準備 環境:兩個裝有Docker 17.09.0-ce 的centos7虛擬機 虛擬機一