Cenots7安装docker私有仓库,配置ssl证书

已于 2024-11-05 14:59:36 修改
阅读量100 收藏
点赞数
文章标签: docker ssl 容器
于 2023-07-25 15:09:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jason_i7/article/details/131918299
版权
该文详细介绍了如何在Cenots7系统中安装Docker,设置私有仓库,并通过openssl生成SSL证书,同时配置用户密码认证,确保仓库的安全访问。步骤包括从卸载旧版Docker到启动服务,再到生成和应用证书以及密码文件。
摘要由CSDN通过智能技术生成

Cenots7安装docker私有仓库,配置ssl证书及用户密码认证

安装docker(服务仓库端跟客户端)

1、Docker 要求 CentOS 系统的内核版本高于 3.10
查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker 。

uname -r

2、使用 root 权限登录 Centos。确保 yum 包更新到最新。

sudo yum update

3、卸载旧版本(如果安装过旧版本的话)

sudo yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-selinux \
docker-engine-selinux \
docker-engine

4、安装需要的软件包, yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的

sudo yum install -y yum-utils device-mapper-persistent-data lvm2

5、设置yum源

sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

6、可以查看所有仓库中所有docker版本,并选择特定版本安装

yum list docker-ce --showduplicates | sort -r

7、安装docker,版本号自选

yum install docker-ce-20.10.12-3.el7 docker-ce-cli-20.10.12-3.el7 containerd.io

8、修改默认配置文件

vim /etc/docker/daemon.json

{
  ## harbor私服的地址,不加可能会无法登录
  "insecure-registries": ["http://192.168.0.1:7000"],
  "registry-mirrors": ["http://hub-mirror.c.163.com","https://docker.mirrors.ustc.edu.cn"],
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  ## 可加可不加
  "storage-driver": "overlay2",
  ## 默认是存放在/var/lib/docker/overlay2,容易爆,可以改到机械去
  "data-root": "/data/dockerimages"
}

修改完后,启动并加入开机启动

sudo systemctl start docker
sudo systemctl status docker
sudo systemctl enable docker

9、验证安装是否成功(有client和service两部分表示docker安装启动都成功了)

docker version

使用openssl生成证书

1、新建文件夹/home/registry/certs
2、创建服务器证书密钥文件server.key,会提示输入密码,确认密码,用于管理证书使用,一要要记住,后面会用到。

openssl genrsa -des3 -out server.key 1024

3、创建服务器证书证书签名申请文件server.csr

openssl req -new -key server.key -out server.csr

输出内容为:
Enter pass phrase for root.key:                              ← 输入第一步创建的密码
Country Name (2 letter code) [AU]:CN                         ← 国家代号,中国输入CN
State or Province Name (full name) [Some-State]:BeiJing      ← 省的全名,拼音
Locality Name (eg, city) []:BeiJing                          ← 市的全名,拼音
Organization Name (eg, company) [Internet Widgits Pty Ltd]:  ← 公司英文名
Organizational Unit Name (eg, section) []:                   ← 可以不输入
Common Name (eg, YOUR name) []:                              ← 可以不输入
Email Address []:                                            ← 电子邮箱,可随意填
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:                                     ← 可以不输入
An optional company name []:                                 ← 可以不输入

4、先备份一份私钥文件server.key.ori

cp server.key server.key.ori

5、server.key.ori去除文件口令

openssl rsa -in server.key.ori -out server.key

6、别名IP配置extfile.cnf,如果本地配置的服务之后需要使用IP访问https的服务,需要此步

echo subjectAltName = IP:本机外网IP > extfile.cnf

7、生成证书文件server.crt

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt -extfile extfile.cnf

8、设置用户名&密码

docker run --entrypoint htpasswd registry -Bbn test 1 > /home/registry/auth/htpasswd
# 如果报错尝试第二种
$ yum -y install httpd
$ htpasswd -Bbn test 123456  > /home/registry/auth/htpasswd

9、运行registry并指定参数。包括了用户密码文件和CA书位置。–restart=always 始终自动重启

docker run -d -p 7000:7000 --restart=always --name registry \
-v /home/registry/auth:/auth \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
-v /home/registry/certs:/certs \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
registry

10、登录和登出

docker login 192.168.0.1:7000 -u uesr -p password
docker logout 192.168.0.1:7000

11、其他要用docker私服的客户端需要先配置证书
即:/etc/docker/certs.d/目录新建/192.168.0.1:7000/添加证书server.crt

systemctl restart docker

Over。

Jason_i7
关注
Centos7.x在线/离线安装Docker/Docker Compose
qq_1801743621的博客
03-17 1122
Centos7.x在线/离线安装DockerCentos7.x在线/离线安装docker-compose ;Centos7.x安装runlike。推荐:centos7系统(稳定,对docker支持友好)
centos7安装docker、mysql、redis、mongodb、elasticsearch、kibana、nacos、rocketmq、memcached
没事儿偷着乐
05-20 479
1、虚拟机安装centos 7,将网络修改为桥接模式 2、打开网络服务 cd /etc/sysconfig/network-scripts 修改ifcgf-ens33配置,将ONBOOT=no修改为ONBOOT=yes,重启网络服务 systemctl restart network.service 关闭防火墙 systemctl status firewalld systemctl stop firewalld systemctl disable firewalld 3、安装dock
centos7 docker使用证书
lanwp5302的博客
08-13 2032
环境 docker:1.13.1+ centos7 1.生成ca证书 #!/usr/bin/env bash # ------------------------------------------------------------- # 自动创建 Docker TLS 证书 # ----------------------------------------------------------...
centos7/6.9 docker-ce-17/1.7.1使用证书登陆(openssl tls)
qq_43934844的博客
12-05 190
centos7/6.9 docker-ce-17/1.7.1使用证书登陆(openssl tls)
Docker7】Docker安全及https安全认证
m0_71593537的博客
03-09 1583
Docker安全及https安全认证
501. 【registry】docker-私有仓库实现https-访问
七镜的博客
06-08 884
上一篇,我们已经成功通过 registry 搭建了一个 docker 私有仓库,但仔细点我们会发现,在拉取和推送镜像时,需要附加参数,很不方便,这次来优化一下这块。
Docker下Gitlab配置私有证书
Mr_XiMu的博客
05-16 1608
gti客户端只支持https地址,需要client配置忽略https证书检验。:这里只需要执行重启配置即可。不用配置443端口,因为已经自动指向了。自制证书可以使用,但是在使用时浏览器会提示不是安全。基础上做部分修改即可,这里仅对差别部分做修改记录。创建cert文件夹用来存储HTTPS证书。:新增了443端口,以及挂载证书文件夹。然后再进行 clone 就成功了。查询有哪些端口是开启的。的4.3 配置邮箱。,注意是https。
centos 6.9安装docker步骤
07-09
Centos 6.9安装docker步骤,同步部署。自己整理容器实用。
CentOS7二进制方式安装Docker
NancyLCL的博客
11-22 768
【代码】CentOS7二进制方式安装Docker。 4. node1主机上是提前使用yum方式安装好的docker,将同版本RPM包安装docker启动脚本文件拷贝到node2主机上 6. 配置镜像加速,这里使用的是阿里云镜像加速: 8. 配置docker命令的命令补全功能:
CentOS 6.9系统下Docker安装配置详解
Yushl_sirius的博客
08-01 8979
1、Docker安装与启动 1.1、安装Docker [root@localhost sirius]# yum -y install docker-io (若此命令执行时出错 ,请参照本人的另一篇博客:【 CentOS 6.9中安装Docker的一些问题】) 1.2、更改配置文件 [root@localhost sirius]# vi /etc/sysconfig/doc
【云原生】Docker 安全与CA证书生成
最新发布
xnxqwzy的博客
03-26 1240
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
CentOS7下ssl自签名证书
yandong634的专栏
08-21 590
【代码】CentOS7下ssl自签名证书
Dockerfile的构建镜像及ssl证书配置
qq_40260565的博客
12-19 2824
Dockerfile的构建镜像及ssl证书配置前言一、pom中配置docker插件二、Dockerfile配置三、目录结构四、证书生成五、参考过的文章 前言 本篇文章主要记录如何在docker file中配置ssl证书 一、pom中配置docker插件 <build> <plugins> <plugin> <groupId>com.spotify</groupId>
centos7上实现docker的安全访问-基于CA认证
wendrewshay
03-06 1826
docker-ce版本:18.09.3-rc1 由于在局域网内主机进行测试,IP为192.168.22.65,以下内容中可将所有此IP替换成自己的IP地址。 一、在docker守护进程的主机上 1、生成CA私钥文件ca-key.pem $ openssl genrsa -aes256 -out ca-key.pem 4096 2、生成CA公钥文件ca.pem $ openssl r...
CentOS 7使用Docker出现x509: certificate signed by unknown authority的解决
热门推荐
chinamcafee的专栏
12-15 2万+
CentOS 7 使用Yum安装Docker,版本 Docker version 1.10.3。 默认使用的是Docker官方源,不稳定。 运行容器时,从官方源拉取镜像,会遇到x509: certificate signed by unknown authority 本质上是SSL证书的问题,但是我们没有必要从SSL入手解决这个问题,国内用户最快的方法: 使用DaoCloud的Dock
docker login CA认证问题/添加自签发的 SSL 证书为受信任的根证书
xiaolummhae的专栏
07-06 1万+
[root@centos-master root]# docker login -u admin -p admin -e xiaolumm@126.com https://zq.reg32.com/v2/ FATA[0000] Error response from daemon: invalid registry endpoint https://zq.reg32.jd
dockerSSL证书
vbaspdelphi的专栏
11-29 2681
先说一个问题, 如果我们的registry在使用的时候利用了SSL,但是这个SSL也是自建的,那么我们在使用的时候,一般会:--insecure-mirror=reg.ops.ac.cn否则会有如下的错误[root@t15 reg.ops.ac.cn:5000]# docker login reg.ops.ac.cn:5000 Username (ops): ops Password: Error
centos7 docker配置TLS认证的远程端口的证书生成教程(shell脚本一键生成)
新林的博客
05-16 5106
通过 TLS来进行远程访问。我们需要在远程 docker 服务器(运行 docker 守护进程的服务器)生成 CA 证书,服务器证书,服务器密钥,然后自签名,再颁发给需要连接远程 docker 容器的服务器 之前对生成docker的tls证书的不是很理解,学习了一下,写了一个脚本直接生成docker需要的证书 在服务器上创建一个create_tls_certs.sh的文件,执行sh create_...
docker镜像仓库的建立(安全证书和用户认证)
柠檬精哒博客
08-22 6038
便于镜像的直接拉取 将已经暂停的容器都删除 创建钥匙,在创建仓库后,拥有证书钥匙的用户才能使用镜像仓库 安全证书仓库建立 删除所有关闭的容器 [root@foundation23 docker]# docker container prune WARNING! This will remove all stopped containers. Are you sure you wan...
centenos7安装docker
08-17
要在CentOS 7上安装Docker,可以按照以下步骤进行操作: 1. 打开终端并使用root用户登录。 2. 运行命令来添加Docker的软件仓库。 3. 运行命令`yum install docker-ce`来安装Docker。 4. 运行命令来设置Docker开机自启。 5. 运行命令`systemctl start docker`来启动Docker服务。 6. 运行命令`docker --version`来验证Docker安装是否成功。 如果您已经安装过旧版的Docker,可以先通过运行命令来移除旧版Docker,然后再按照上述步骤进行安装。 这样,您就可以在CentOS 7上成功安装Docker了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Cenots7安装Docker centos安装Docker centos7安装Docker](https://blog.csdn.net/qq_40739917/article/details/130888398)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CentenOS安装使用Docker+Windows安装使用Docker](https://blog.csdn.net/qq_53679247/article/details/128163858)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值