2. 程式人生 > >搭建基於TLS認證的Docker Registry

搭建基於TLS認證的Docker Registry

阿新 發佈:2019-02-20

Docker Registry

生成SSL證書

$ openssl req -newkey rsa:4096 -nodes -sha256 -keyout alleyz.key -x509 -days 365 -out alleyz.crt
Generating a 4096 bit RSA private key
.......................................................................................................................................
 
.....................................................++
......................................................................................++
writing new private key to 'alleyz.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to
 
 enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:86
State or Province Name (full name) []:Beijing
Locality Name (eg, city) 
 
[Default City]:Beijing
Organization Name (eg, company) [Default Company Ltd]:1233
Organizational Unit Name (eg, section) []:1233
Common Name (eg, your name or your server's hostname) []:alleyz.com

啟動Register容器

$ sudo docker run -d -p 5000:5000 --restart=always --name registry \
 -v /home/docker-registry/repo:/var/lib/registry \
 -v /home/docker-registry/certs:/certs \
 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/alleyz.crt \
 -e REGISTRY_HTTP_TLS_KEY=/certs/alleyz.key \
 registry

訪問配置

其他需要訪問的節點也需要這個操作

  • 配置HOST
echo "10.8.177.28 alleyz.com" >> /etc/hosts
  • 下發證書
mkdir -p /etc/docker/certs.d/alleyz.com\:5000
cp alleyz.crt /etc/docker/certs.d/alleyz.com\:5000

驗證

  • 找一映象進行tag
# docker tag alleyj/pause-amd64:3.0 alleyz.com:5000/kubernetets/pause-amd64:3.0
  • 推送至倉庫
# docker push alleyz.com:5000/kubernetets/pause-amd64

The push refers to a repository [alleyz.com:5000/kubernetets/pause-amd64]
5f70bf18a086: Pushed 
41ff149e94f2: Pushed 
3.0: digest: sha256:a09bb715971a53b59980eefadcb2d82d44607916b73a4aa160bc53ced390627c size: 939
  • 去其他機器pull
docker pull alleyz.com:5000/kubernetets/pause-amd64:3.0

3.0: Pulling from kubernetets/pause-amd64
a3ed95caeb02: Pull complete 
d7968197c95c: Pull complete 
Digest: sha256:a09bb715971a53b59980eefadcb2d82d44607916b73a4aa160bc53ced390627c
Status: Downloaded newer image for alleyz.com:5000/kubernetets/pause-amd64:3.0

相關推薦

搭建基於TLS認證Docker Registry

Docker Registry 生成SSL證書 $ openssl req -newkey rsa:4096 -nodes -sha256 -keyout alleyz.key -x509

在RHEL 7上如何搭建本地私有的docker registry

通常我們都是從docker.io的官方registry上獲取docker image,每次都需要下載。為了快速獲得image,最好的辦法是搭建一個本地的私有registry,把所有需要的image都放在這個私有的registry裡。任何客戶端如何需要docker image

docker私有倉庫搭建 使用Portus管理docker registry 私有倉庫

 到此,Portus的安裝已經完成。 但是配置還沒有完成,修改修改docker的配置檔案 5,修改docker配置檔案 vim /lib/systemd/system/docker.service 將 --insecure-registry 192.168.223.132:5000 加到ExecSt

Docker--------registry安全認證搭建 [ Https ]

registry https docker hub 1. 背景 docker中要使用鏡像,一般會從本地、docker Hup公共倉庫和其它第三方公共倉庫中下載鏡像,一般出於安全和外網(墻)資源下載速率的原因考慮企業級上不會輕易使用。那麽有沒有一種辦法可以存儲自己的鏡像又有安全認證的倉庫呢?

在 ubuntu 搭建需要簽名認證的私有 docker registry 倉庫

.com chunked required 社區 apach proto remote tps grep 前言 在前面的一篇博客《在 ubuntu 搭建 docker registry 私有倉庫》介紹了一種簡單的搭建 docker 私有倉庫了的方法。但是當時使用的是修改“-

搭建docker registry (htpasswd 認證)

name crt doc realm key eal path rsa virt 1,拉取docker registry 鏡像 docker pull registry 2,創建證書存放目錄 mkdir -p /home/registry 3,生成CA證書E

docker registry帶ssl認證的私有倉庫搭建

1.首先docker pull registry預設下載最新版的映象,我這邊是2.6.2版本 2.這邊考慮私有倉庫部署的伺服器可能沒有網路,可以使用docker save -o registry.

docker搭建私有倉庫v2(Private Registry v2),自簽發證書、公網訪問、登入認證

如果不用自簽發的證書,直接照著官方的步驟做就是了,已經很直白,但是如果需要用自簽發的證書,稍微就比較麻煩,特別在用mac版的docker的時候有點坑,不過最後還是搭建成功了,現來分享下經驗。 假設registry的域名準備用hub.domain.com(後面出

docker registry 搭建流程(含CA認證

docker registry 搭建(含CA認證) 環境說明 終端 作業系統 其他 服務端 Centos7 IP:10.192.3.230 客戶端A

Docker--------registry私有倉庫搭建 [ Http ]

registry docker docker hub 1. 背景 docker中要使用鏡像,一般會從本地、docker Hup公共倉庫和其它第三方公共倉庫中下載鏡像,一般出於安全和外網(墻)資源下載速率的原因考慮企業級上不會輕易使用。那麽有沒有一種辦法可以存儲自己的鏡像的倉庫呢? ----&

搭建企業級Docker Registry -- Harbor

統計 sig 測試 curl 支持 -m log 技術分享 scp Harbor 是一個企業級的 Docker Registry,可以實現 images 的私有存儲和日誌統計權限控制等功能,並支持創建多項目(Harbor 提出的概念),基於官方 Registry V2 實現

centos7 mysql cluster集群搭建基於docker

pass tin share -- fin directory select ipad cte 1.準備 mn:集群管理服務器用於管理集群的其他節點。我們可以從管理節點創建和配置集群上的新節點、重新啟動、刪除或備份節點。 db2/db3:這是節點間同步和數據復制的過程發

在 ubuntu 搭建 docker registry 私有倉庫

強制 結果 版本 話費 doc 除了 secure usr docker 為什麽要搭建 docker 私有倉庫 原因有幾個: 項目需要,不希望將項目放到 docker hub 上。 環境需求,考慮網絡、效率的問題,希望在私有服務器上建立自用的倉庫,提高便利性和訪問速度。

搭建私服-docker registry

dockerDocke官方提供了Docker Hub網站來作為一個公開的集中倉庫。然而,本地訪問Docker Hub速度往往很慢,並且很多時候我們需要一個本地的私有倉庫只供網內使用。Docker倉庫實際上提供兩方面的功能,一個是鏡像管理,一個是認證。前者主要由docker-registry項目來實現,通過ht

Docker搭建帶有訪問認證的私有倉庫

size nds web -o ott 倉庫 system 鏈接 github 2017年06月10日 17:30:26 閱讀數:2581 以下步驟均為本人親自踩坑,歷經數次失敗,最終搭建成功 一、環境信息: 操作系統:CentOS 7 Docker

快速搭建Docker Registry私有倉庫

-i image 客戶 yml 倉庫 mkdir 運行 emctl color 前提條件: 服務器已經安裝Docker(我的服務器是CentOS 7) 服務器已經安裝Docker Compose 滿足以上條件時就可以開始搭建了: 1. 生成用戶密碼文件:(運行

docker-2 docker搭建帶有訪問認證的私有倉庫(轉)

本文章為轉載 以下步驟均為本人親自踩坑,歷經數次失敗,最終搭建成功  一、環境資訊:  作業系統:CentOS 7  Docker版本:1.12.5 (更高版本應該類似)  registry:2.4.1  registry-web: hyper/

基於 DC2 和 Docker Compose 搭建 TiDB

TiDB 簡介 TiDB 是一款由 PingCAP 設計的開源分散式 HTAP 資料庫。結合了傳統的 RDBMS 和 NoSQL 優勢,TiDB(NewSQL)具備以下特性: 高度支援 MySQL 協議 輕鬆應對水平擴充套件 100% 支援分散式 ACID 事務

Docker registry ssl認證和訪問控制

一:實驗環境以及需求 實驗環境:兩臺cnetos7.2版本虛擬機器。(資源允許最好準備三臺,一臺做私有倉庫,一臺做上傳映象伺服器,一臺做下載映象伺服器) 虛擬機器1:192.168.1.200  虛擬機器2:192.168.1.201 伺服器防火牆和selinux關閉。hosts根據實際情況做解析,每

Docker Hub 倉庫使用及搭建 Docker Registry

目前 Docker 官方維護了一個公共倉庫 Docker Hub,其中已經包括了數量超過 15,000 的映象。大部分需求都可以通過在 Docker Hub 中直接下載映象來實現。 Docker Hub 註冊&&登入 你可以在 https://cloud.docker.c