搭建 docker https 私有仓库

最新推荐文章于 2024-05-25 10:10:22 发布
最新推荐文章于 2024-05-25 10:10:22 发布
阅读量1.2k 收藏
点赞数
分类专栏: docker 文章标签: docker 私有仓库 https 搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cao_Song/article/details/87093515
版权
这篇博客详细介绍了如何一步步搭建 Docker 的 HTTPS 私有仓库,包括创建配置目录、生成自签名证书、添加信任证书、创建仓库以及测试从其他机器访问的流程。
摘要由CSDN通过智能技术生成
创建私有仓库配置目录
mkdir -p /opt/docker/registry/config/ && cd /opt/docker/registry/config/
生成自签名证书

修改配置文件openssl.cnf

# 一般情况下,证书只支持域名访问,要使其支持IP地址访问,需要修改配置文件openssl.cnf。
# 在Redhat7、CentOS系统中,文件所在位置是/etc/pki/tls/openssl.cnf。在其中的[ v3_ca]部分,添加subjectAltName选项:
[ v3_ca ]
subjectAltName = IP:192.168.238.104

生成证书

openssl req -x509 -days 36500 -nodes -newkey rsa:2048 \
-keyout /opt/docker/registry/config/domain.key \
-out /opt/docker/registry/config/domain.crt

Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:192.168.238.104:5000
Email Address []:
添加信任证书
<
最低0.47元/天 解锁文章
Cao_Song
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Docker搭建本地https环境的完整步骤
09-30
主要给大家介绍了关于如何利用Docker搭建本地https环境的完整步骤,文中通过示例代码将实现的步骤介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。 使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库...
Docker Registry搭建私有镜像仓库(干货)http/https
小学徒
05-26 987
########先安装docker,此处不做叙述######### 1、docker pull registry 2、docker run -d -v /opt/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latest 参数说明   -d:在后台运行;   -v:把宿主机的/opt/registry目录绑到容器/var/lib/registry目录(这个目录是registry容器中.
Docker安全以及https协议
最新发布
dzqxwzoe的博客
05-25 230
尽量不用 --privileged 运行容器(授权容器root用户拥有宿主机的root权限)尽量不用 --network host 运行容器(使用host网络模式共享宿主机的网络命名空间)尽量不在容器中运行 ssh 服务尽量不把宿主机系统的关键敏感目录挂载到容器中。
快速搭建docker私有仓库https
07-23 138
搭建仓库的服务器:A 拉去推送的服务器:B A: openssl req \ -newkey rsa:4096 -nodes -sha256 -keyout ./domain.key \ -x509 -days 365 -out ./domain.crt Country Name (...
Docker 构建私有仓库
ALakers的博客
05-19 252
HTTP版本: http版本的非常简单,直接运行一条命令即可 docker run -d -p 5000:5000 --restart=always --name registry registry http的仓库想要上传镜像需要配置一下,否则会push失败: vim /etc/docker/daemon.json # 添加 "insecure-registries": ["your_domain:5000"] HTTPS支持 证书: mkdir certs # 将证书分别命名为domain.crt.
Docker 配置 https
尔等同学的博客
01-29 788
nginx 配置 https ,因为直接在虚拟机上配置可能会污染虚拟机环境,不利于随时调整,所以选用docker配置nginx 及 https
Docker私有镜像仓库搭建及SSL配置
Aubrey.J的博客
08-17 1139
docker私有仓库搭建及SSL配置 实践已完美运行1个月,而且还在使用,本文章大概讲述了docker私有仓库的使用场景,需要的环境,已经配置方法,使用方法,访问仓库地址、API,上传docker镜像、拉取docker镜像 还有搭建docker私有镜像仓库过程中本人对原理的理解 Centos、nginx、registry docker仓库使用命令时,提示错误http: server gave HTTP response to HTTPS client.
Docker--------registry安全认证搭建 [ Https ]
weixin_34233618的博客
11-08 310
1. 背景 docker中要使用镜像,一般会从本地、docker Hup公共仓库和其它第三方公共仓库中下载镜像,一般出于安全和外网(墙)资源下载速率的原因考虑企业级上不会轻易使用。那么有没有一种办法可以存储自己的镜像又有安全认证的仓库呢? ----> 企业级环境中搭建自己的安全认证私有仓库。 由于Docker1.3.X版本之后doc...
离线搭建docker私有镜像仓库软件包
04-19
离线搭建docker私有镜像仓库软件包 教程参见https://blog.csdn.net/qq_38120778/article/details/124277294
docker私有仓库搭建
06-17
docker私有仓库搭建
docker创建私有镜像仓库搭建教程
01-10
我的环境相关设置如下 环境:centos7 IP地址:10.211.55.30 dockere版本:1.10.3 镜像仓库:v2 首先在10.211.55.30机器上下载registry镜像 $ docker pull registry 也可以进行镜像导入的方法进行离线的安装。可以去我的网盘中下载:https://pan.baidu.com/s/1jHZlz2u 然后进入Docker中进行导入 $ docker load -i registry.tar 下载完之后我们通过该镜像启动一个容器 $ docker run -d -p 5000:5000 registry 默认情况
详解Ubuntu Docker Registry 搭建私有仓库
09-30
主要介绍了详解Ubuntu Docker Registry 搭建私有仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
搭建Docker私有仓库(自签名方式)
09-30
为了能集中管理我们创建好的镜像,方便部署服务,我们会创建私有Docker仓库。这篇文章主要介绍了搭建Docker私有仓库(自签名方式),具有一定的参考价值,感兴趣的小伙伴们可以参考一下
手撕ArrayList底层,透彻分析源码,终于彻底把握了
m0_56252652的博客
07-01 129
正文 我在做技术面试官的时候,在问完问题后,照例会问一句:你期望的工资是多少?对此,我只会记录下候选人的回答然后上报,没有同意权,更没有批驳权。 判断候选人能否通过面试,主要看候选人能力和岗位的匹配度,如果能力行,自然没话说,如果可上可下,那就要综合衡量优点和缺点。我不敢说,不敢要高工资一定会导致面试失败,但这至少是个扣分项,这说明候选人自信不足,或者暗示候选人能力不行。 1 其实公司会根据能力制定预算,低于预算的钱不会给项目组 某项目组在制定招人名额时,经过层层审批后,会制定一个预算,比如招个java 5
Docker登录Harbor私有仓库
热门推荐
Just do it!
07-29 4万+
说明 在安装Harbor时,可以配置启用http或者https的访问方式。默认为http(非加密连接,数据传输不安全,使用相对简单);如果采用https的方式,使用TLS加密,数据传输更安全,但是需要配置证书,操作相对繁琐。 harbor.cfg文件: #The protocol for accessing the UI and token/notification service, b...
搭建httpsdocker 私有镜像仓库(registry)
stefan1240的专栏
12-09 2693
前言: 需要在阿里云服务器上搭建自己的私有docker镜像仓库,1)、pull和push时需要登录才能操作;2)、传输通过https保证安全性;下面把操作步骤进行了记录。 一、pull registry镜像 执行命令: docker pull registry:2 二、创建账号和密码,并且通过docker加密 1、创建几个文件夹,用于启动容器的时候挂载上去 mkdir -p /data/docker-registry/ cd /data/docker-registry &...
docker-构建仓库
LY_CS的博客
03-01 1630
首先在https://hub.docker.com/网站注册一个账号 在docker hub上新建一个公共仓库
五、Docker仓库https的registry搭建(二)
margu_168的博客
05-25 1568
新建 /root/registry/ssl文件夹并将 docker.domain.com.key docker.domain.com.crt root-ca.crt 这三个文件移入,其他文件也可以移进去。由于自行签发的 CA 根证书不被系统信任,所以我们需要将 CA 根证书 ssl/root-ca.crt 移入 /etc/docker/certs.d/docker.margu.com 文件夹中。这样我们就搭建好了一个具有权限认证、TLS 的私有仓库,接下来我们测试其功能是否正常。web界面登录也是正常的。
搭建Docker私有仓库
11-16
搭建Docker私有仓库的步骤如下: 1. 安装Docker,确保Docker已经正确安装并运行。 2. 拉取Docker官方提供的Registry镜像,可以使用以下命令拉取最新版本的Registry镜像: ```shell docker pull registry ``` 3. 运行Registry容器,可以使用以下命令运行Registry容器: ```shell docker run -d -p 5000:5000 --restart=always --name registry registry:latest ``` 这个命令将会在本地运行一个名为registry的容器,并将容器的5000端口映射到主机的5000端口。 4. 配置Docker客户端,使其能够与私有仓库通信。可以使用以下命令: ```shell echo "{ \"insecure-registries\":[\"your-registry-url:5000\"] }" > /etc/docker/daemon.json ``` 其中,your-registry-url是你的私有仓库的URL地址。 5. 推送和拉取镜像。可以使用以下命令将本地的镜像推送到私有仓库: ```shell docker tag image your-registry-url:5000/image docker push your-registry-url:5000/image ``` 其中,image是你要推送的镜像名称,your-registry-url是你的私有仓库的URL地址。 可以使用以下命令从私有仓库中拉取镜像: ```shell docker pull your-registry-url:5000/image ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值