Centos7 nginx代理docker私有仓库加SSL验证

最新推荐文章于 2024-06-21 17:09:14 发布
最新推荐文章于 2024-06-21 17:09:14 发布
阅读量956 收藏 2
点赞数
分类专栏: Linux 文章标签: nginx 反向代理 nginx代理docker私有仓库加SSL验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fickle_actor/article/details/88851744
版权
本文详细介绍了如何在Centos7上配置nginx,实现对docker私有仓库的80端口代理,并通过SSL验证。包括nginx的安装、配置、openssl工具的使用来生成证书,以及配置SSL和HTTP基本认证,确保安全的推送和拉取镜像。
摘要由CSDN通过智能技术生成

关于docker私有库的搭建已经在上一篇文章中写了,下面我们直接进入主题。
(以下配置均在私有仓库所在的服务器上)

步骤一: 安装nginx

1.安装nginx 源

rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

2.安装nginx

yum install -y nginx

步骤二:nginx配置80端口代理registry

1.创建配置文件

cd /etc/nginx/conf.d/
touch docker-registry.conf

2.编辑配置文件写入以下内容

upstream docker-registry {
	server localhost:5000;
}

server {
	listen 80;
	server_name  192.168.118.207;
	
	location / {
		proxy_pass http://docker-registry;
		proxy_set_header Host $http_host;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_set_header X-Forwarded-Proto $scheme;
		proxy_read_timeout 900;
	}

这里的配置只要是将对80端口的访问转发到仓库,这里需要注意以下几点
(1)server_name 为你私有库所在服务器的IP或者域名
(2)80端口不能被占用。当然,如果80端口被占用了,你也可以修改成别的没被占用的端口号。
(3)如果你listen 的是80端口,那么server_name 就不能填 localhost,会有冲突,反过来如果server_name 填localhost的话,那么listen除了80端口以外的端口号都可以。
(4)可以删掉server_name 这一行配置,但是会对80端口失效,换其他端口可以。

3 重启nginx使配置生效

nginx -s reload

4.测试nginx

curl   <ip>:<端口号>/v2/_catalog

此处ip和端口为刚刚配置文件配置的server_nam

最低0.47元/天 解锁文章
Fickle_actor
关注
专栏目录
Docker仓库Docker私有仓库Registry开启用户认证
jks212454的博客
05-06 1575
Docker仓库Docker私有仓库Registry开启用户认证
Docker 私有仓库部署和管理 | Harbor 概述 - 核心组件 - 架构拓扑 | Harbor 构建 Docker 私有仓库实战(理论+实操,超详细!)
Xucf1
03-29 1083
文章目录一、Docker Harbor 概述1.Harbor 简介2.Harbor 的优势二、Harbor 的核心组件1.Proxy2.Registry3.Core services4.Database5.Log collector三、Docker Harbor 私有仓库架构拓扑四、Harbor 构建 Docker 私有仓库实战1.案例环境2.案例需求3.部署步骤①两台主机安装 docker-ce②启动 harbor 服务③harbor.cfg 配置文件详解④查看 harbor 启动镜像及容器⑤访问 har
centos Centos系统上 nginx 代理多个域名站点 nginx配置
07-02
Centos系统上 nginx 代理多个域名站点 nginx配置,多个域名解析到同一IP,服务器上启动多个服务
[Docker]docker搭建私有仓库(ssl、身份认证)
weixin_33976072的博客
06-17 433
docker搭建私有仓库(ssl、身份认证) 环境:CentOS 7、Docker 1.13.1 CentOS 7相关: https://www.cnblogs.com/ttkl/p/11041124.html Docker相关(服务端): 安装docker yum -y install docker-io 启动docker,并配置开机启动 syste...
nginx代理docker官方镜像源【记录下临时使用】
最新发布
Alex
06-21 354
可以直接用 docker pull 域名/library/nginx:latest 获取镜像了或者配置到 Docker 的daemon.json中。
CentOS7搭建Docker私有仓库
The magic of fingertips
01-21 3735
原文地址:http://467754239.blog.51cto.com/4878013/1638770 一、准备 地址规划: Docker私有仓库地址:192.168.0.109 Docker客户端地址:192.168.0.110 1、激活网卡 # vi /etc/sysconfi
Centos7基于容器安装运行Docker私有仓库及添认证
weixin_34399060的博客
12-07 147
一、前言 官方的Dockerhub是一个用于管理公共镜像的好地方,我们可以在上面找到我们想要的镜像,也可以把我们自己的镜像推送上去。但是,有时候,我们的使用场景需要我们拥有一个私有的镜像仓库用于管理我们自己的镜像。这个可以通过开源软件Registry来达成目的。 Registry在github上有两份代码:老代码库和新代码库。老代码是采用python编写的,存在pull和push的性能问题...
Centos7上搭建docker私有仓库
momoringmok的博客
04-02 427
前置:本人安装docker私有仓库的服务器IP地址为192.168.250.139 解决证书安全注册时用到该IP,所以同学们自己确认好自己服务器的IP地址,不要照搬。 1.从官网仓库拉取registry镜像 docker pull registry:latest #注意:这里我拉取的最新版本,如果生产环境,建议使用稳定版本 2.启动私有仓库容器 docker run -e REGISTRY_S...
Docker--私有仓库
weixin_54132204的博客
07-13 606
docker
networks.demo_dev.ipam.config value Additional properties are not allowed (‘gateway‘ was unexpected)
wuqingsssss的博客
10-09 5753
cicd 时 docker-compose up 报错 networks.demo_dev.ipam.config value Additional properties are not allowed (‘gateway’ was unexpected) 这个多半是docker版本问题 docker-Compose升级到最新版一般就可以解决 同安装Docker-Compose,只是修改其中的版本,版本可在https://github.com/docker/compose/releases中查看 curl
Centos7系统Docker环境下Nginx反向代理
Admin
04-25 455
目录 1.拉取nginx镜像 2.Docker Compose 1.拉取nginx镜像 1.拉取nginx镜像 [root@localhost ~]# docker pull nginx Using default tag: latest latest: Pulling from library/nginx 27833a3ba0a5: Pull complete ea005e36...
CentOS7 Docker搭建私有镜像仓库
weixin_51697758的博客
04-06 1819
个人笔记,仅供参考!
使用SSL验证Nginx代理搭建Docker仓库
子云的博客
02-06 682
使用SSL验证Nginx代理搭建Docker仓库 搭建私仓可以更方便、更安全的管理镜像资源,docker registry v2.0使用go语言编写,在性能安全上有很大的优化。 一、环境准备 我的环境:Ubuntu16.04 docker版本:Docker version 17.12.0-ce(docker安装参考官网:https://docs.doc
Centos7 使用SSL验证Nginx代理搭建Docker仓库Registry
看看我都干了些啥!
01-05 176
Centos7 使用SSL验证Nginx代理搭建Docker仓库Registry    1、安装Docker Registry  2、安装python、pip、htpasswd 3、运行nginx和registry容器,使用docker-compose.yml编排 4、配置nginx  5、SSL验证、生成证书等等 6、Docker客户端使用Registry (push/...
Docker的三种网络代理配置
Dragon的博客
09-12 3738
目录 dockerd代理 Container代理 docker build代理 有时因为网络原因,比如公司NAT,或其它啥的,需要使用代理Docker代理配置,略显复杂,因为有三种场景。但基本原理都是一致的,都是利用Linux的http_proxy等环境变量。 dockerd代理 在执行docker pull时,是由守护进程dockerd来执行。因此,代理需要配在dockerd的环境中。而这个环境,则是受systemd所管控,因此实际是systemd的配置。 sudomkdir-..
Docker(2) 私有仓库registry的搭建、nginx集成、与SSL认证
shgh_2004的专栏
05-24 927
1. 环境准备Linux版本:Centos7docker版本:17.05.0-ce2. 部署Registry2.1 使用docker pull命令获取registry的image# sudo docker pull registry:latest  2.2 使用docker run使用下载的registry的image启动一个容器(这里做成脚本registry.sh)#!/bin/bash ech...
docker login x509: cannot validate certificate for because it doesn‘t contain any IP SANs
guoguangwu的专栏
11-01 3280
docker login x509: cannot validate certificate for because it doesn't contain any IP SANs
CentOS上搭建私有Docker registry with NginxSSL
Nginx 可以作为反向代理,添 SSL 密以及基本身份验证等功能,以增强私有仓库的安全性。 本文提供了一个在 CentOS 上搭建 Docker 私有仓库的具体步骤,包括选择和配置 docker-registry 容器镜像,以及如何通过 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值