2. 程式人生 > >docker 自建證書 私有 registry 搭建

docker 自建證書 私有 registry 搭建

阿新 發佈:2019-01-22

docker registry 搭建,之前寫過一篇部落格是基於非證書registry,用於快速測試環境,今天寫一個關於搭建自建證書搭建registry,以做筆記

  • 首先建立存放證書的資料夾cert,並在資料夾下生成證書,這裡我用的域名是hub.mydocker.com,命令如下:
mkdir cert

openssl req \
  -newkey rsa:4096 -nodes -sha256 -keyout domain.key \
  -x509 -days 365 -subj '/CN=hub.mydocker.com/' -out domain.crt
  • 生成使用者名稱密碼,這裡假設使用者名稱為testuser,密碼為testpassword
mkdir auth

docker run \
  --entrypoint htpasswd \
  registry:2 -Bbn testuser testpassword > htpasswd
  • 停止registry(如果在執行),並重啟registry
docker stop registry

docker rm registry

docker run -d \
  -p 5000:5000 \
  --restart=always \
  --name registry \
  -v /home/docker/data/registry:/var/lib/registry \
  -v /home/docker/auth:
 
/auth \
  -e "REGISTRY_AUTH=htpasswd" \
  -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
  -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
  -v /home/docker/certs:/certs \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
  -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
  registry:2
  • 如果之前有設定daemon.json請刪除,然後複製domain.crt到docker證書目錄
mkdir -p /etc/docker/certs.d/hub.mydocker.com:5000

cp domain.crt /etc/docker/certs.d/hub.mydocker.com:5000/ca.crt
  • 在hosts檔案中配置域名hub.mydocker.com,如果伺服器有配置域名就不必操作
192.168.9.201 hub.mydocker.com
  • 好了,這時用剛才的使用者名稱登入試試
docker login hub.mydocker.com:5000
  • 這時會提示輸入使用者名稱,密碼,輸入如果提示Login Succeeded,則大功告成
  • 其他服務按照相同方式,拷貝證書檔案,修改hosts,刪除daemon.json(如果有)即可

  • 最後貼張Login Succeeded的圖片

    這裡寫圖片描述

相關推薦

docker 證書 私有 registry 搭建

docker registry 搭建,之前寫過一篇部落格是基於非證書registry,用於快速測試環境,今天寫一個關於搭建自建證書搭建registry,以做筆記 首先建立存放證書的資料夾cert,並在資料夾下生成證書,這裡我用的域名是hub.mydocker

使用簽名證書配置TLS搭建安全的Docker本地私有

編輯openssl.cnf檔案 openssl.cnf 檔案位置:/etc/pki/tls/openssl.cnf 編輯/etc/pki/tls/openssl.cnf檔案,在 [v3_ca]下增加一行: [ v3_ca ] subjectAltN

docker倉庫Registry

建倉 問題解決 pin efi lan crt gis install fault 因為生產情況下官方容器還是比較慢的,所以會用到自建docker倉庫。docker官方提供完整部署倉庫的容器,你只需要提供域名證書,把文件系統掛載到容器,一個用戶密碼文件就可以使

Docker 鏡像創私有倉庫搭建和數據管理

naconda 清除緩存 pro 管理操作 med recreate 環境變量 rom down Docker 鏡像的創建方法 Docker 鏡像除了是 Docker 的核心技術之外也是應用發布的標準格式。一個完整的 Docker 鏡像可以支撐一個 Docker 容器的運

linux中證書搭建https

前言          搭建https有兩種方式,分為單向認證和雙向認證。單向認證就是傳輸的資料加密過了,但是不會校驗客戶端的來源,也就只有客戶端驗證服務端證書。 搭建https  1.生成單向認證的https證書 建立伺服器私鑰,生成RSA祕鑰。過程中會要求輸入密碼,

git服務器搭建使用記錄

false centos use email ref pub rsa 環境 keygen Git本地中文文件名問題解決 linux環境 //Git本地中文文件名問題解決 git config --global core.quotepath false 克隆自建的Linux

docker容器技術之私有registry(七)

 上一篇文章:docker容器技術之Dockerfile詳解(六)  目錄 方法一:docker distribution 方法二:Harbor 方法一:docker distribution docker為了能夠

Docker 離線安裝 & 離線私有倉庫搭建總結

一、前提 docker,這邊我不想說太多了,相信大家也都瞭解了。但是由於網路限制等因素。因此想要將原先外網部署的docker環境拉倒內網部署。這邊簡要說下步驟吧!  二、離線獲取docker所有RPM包 1、安裝mini版本的centos 7環境 新環境主要是

利用Docker多功能加密郵件伺服器

暑假的時候見識了Vestacp,用它可以方便快捷的搭建一個郵局。但是郵局經常崩,常收不到郵件。寒假了就折騰了一下Docker。PS(2017.2.13更新):將近一個月了,期間收了已經有上百封郵件。我用uptime robot檢測的還沒有一例宕機事故,監控頁面在這裡。dock

debian 下 openssl證書SSL+apache [fix CA bug]

本文的主要目的是如何使用openssl生成伺服器和客戶端證書,並使用apache來搭建https伺服器,本文的內容主要來源於網上的其他的帖子,不過假如了一些修正: 1: 概念         A: SSL所使用的證書可以是自己建的生成的,也可以通過一個商業性CA如Ver

docker搭建私有倉庫v2(Private Registry v2),簽發證書、公網訪問、登入認證

如果不用自簽發的證書,直接照著官方的步驟做就是了,已經很直白,但是如果需要用自簽發的證書,稍微就比較麻煩,特別在用mac版的docker的時候有點坑,不過最後還是搭建成功了,現來分享下經驗。 假設registry的域名準備用hub.domain.com(後面出

Docker部署註冊中心、Docker建立私有映象庫、簽名證書、Deploy a registry server

這是我在內部部署Docker Registry時記錄下來的筆記,操作環境是Centos 7、Docker 18.06.1-ce 1、執行registry 我當前所使用的主機的IP是192.168.1.249,工作目錄在:/data/docker/registry, #

Docker--------registry私有倉庫搭建 [ Http ]

registry docker docker hub 1. 背景 docker中要使用鏡像,一般會從本地、docker Hup公共倉庫和其它第三方公共倉庫中下載鏡像,一般出於安全和外網(墻)資源下載速率的原因考慮企業級上不會輕易使用。那麽有沒有一種辦法可以存儲自己的鏡像的倉庫呢? ----&

docker網絡管理與本地私有Registry部署

docker網絡分類 docker網絡管理 docker Registry部署 docker Registry htt 概述 上一篇博客大致描述了docker的原理與傳統虛擬機的使用,以及docker基本使用,本文主要描述docker的網絡管理及重點介紹docker本地(內部)registry

安裝Docker-ce以及Dockerfile和私有映象倉庫registry搭建

轉載請表明出處 https://blog.csdn.net/Amor_Leo/article/details/84963324 謝謝 安裝Docker-ce私有映象倉庫registry搭建 安裝Docker-ce Docker基本命令 do

docker私有Registry倉庫--快速搭建--------harbor

Harbor可以通過Docker Composer的方式來部署,如果有正常執行的k8s環境,也可以使用k8s來部署Harbor,本文采用 Docker Composer的方式。  準備   Linux系統為Centos 7。 docker ,預設安裝即可 yum -y

一路踩坑:Centos7環境下Docker搭建私有registry

寫在前面: Docker私有registry指的是在私有伺服器上搭建的、用於管理Docker repositories的實體。可以理解成私有的Docker資源管理倉庫。搭建Docker私有registry,本質上是從Docker官方庫拉取registry映象,

使用官方 docker registry 搭建私有映象倉庫及部署 web ui

本文介紹本人在 Centos 7.1 上的搭建過程 private docker registry 的全過程,參考自這篇官網文件,英語好的可以直接看官網文件,裡面的內容更詳細,涉及更多原理性的東西,而本文側重於動手實踐。 本文不介紹 docker 的基礎概念,也不介紹為什麼

Ubuntu Docker Registry 搭建私有倉庫

伺服器版本 Ubuntu 16.04 LTS。 安裝命令: $ docker run -d -v /opt/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry Registry 服務預設會將映象儲存

docker registry帶ssl認證的私有倉庫搭建

1.首先docker pull registry預設下載最新版的映象,我這邊是2.6.2版本 2.這邊考慮私有倉庫部署的伺服器可能沒有網路,可以使用docker save -o registry.