搭建Docker Notary服务

最新推荐文章于 2024-08-07 10:12:09 发布
最新推荐文章于 2024-08-07 10:12:09 发布
阅读量595 收藏 9
点赞数 4
文章标签: docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LogicLancer/article/details/136998203
版权

Notary是一个Docker内容信任的支持系统,它允许发布者签名镜像并且允许消费者验证这些签名。

使用Docker CLI方式搭建

准备工作

在开始之前,确保已经安装了Docker。

步骤

  1. 启动Notary Server

    创建一个名为notary-server的容器,并使用默认的Notary server配置。

    docker run -d --name notary-server --publish 4443:4443 \
--volume notary-server-data:/var/lib/notary \
-e NOTARY_SERVER_HOSTNAME=your_hostname \
-e NOTARY_SERVER_STORAGE_BACKEND=memory \
notary:server

    参数解释:

    • -d: 后台运行容器
    • --name: 为容器指定一个名字
    • --publish: 将容器内的端口映射到宿主机的端口上
    • --volume: 将宿主机的目录或者volume挂载到容器内的指定路径
    • -e: 设置容器内的环境变量

  2. 启动Notary Signer

    创建一个名为notary-signer的容器,并使用默认的Notary signer配置。

    docker run -d --name notary-signer --publish 7899:7899 \
--volume notary-signer-data:/var/lib/notary/signer \
-e NOTARY_SIGNER_DEFAULT_ALIAS=alias_name \
-e NOTARY_SIGNER_KEY_ALGORITHM=ecdsa \
notary:signer

    参数解释和上面类似,这里额外说明以下参数:

    • -e NOTARY_SIGNER_DEFAULT_ALIAS: 设置默认的签名别名
    • -e NOTARY_SIGNER_KEY_ALGORITHM: 设置签名密钥的算法

使用Docker Compose方式搭建

准备工作

确保已经安装了Docker Compose。

创建docker-compose.yml

  1. 创建一个docker-compose.yml文件,并填入以下内容:

    version: '3'
services:
  notary-server:
    image: notary:server
    ports:
      - "4443:4443"
    volumes:
      - notary-server-data:/var/lib/notary
    environment:
      - NOTARY_SERVER_HOSTNAME=your_hostname
      - NOTARY_SERVER_STORAGE_BACKEND=memory
      
  notary-signer:
    image: notary:signer
    ports:
      - "7899:7899"
    volumes:
      - notary-signer-data:/var/lib/notary/signer
    environment:
      - NOTARY_SIGNER_DEFAULT_ALIAS=alias_name
      - NOTARY_SIGNER_KEY_ALGORITHM=ecdsa
      
volumes:
  notary-server-data:
  notary-signer-data:

  2. 解释

    • version: 指定Docker Compose文件的版本。
    • services: 定义了两个服务:notary-servernotary-signer
    • image: 指定使用的镜像。
    • ports: 映射容器端口到宿主机。
    • volumes: 配置数据卷,用于数据持久化。
    • environment: 设置环境变量。

启动服务

在含有docker-compose.yml文件的目录中运行以下命令来启动服务:

docker-compose up -d

该命令将在后台启动Notary服务。

验证安装

验证Notary服务是否成功运行,可以使用以下命令检测服务状态:

docker ps

如果服务成功运行,你将看到notary-servernotary-signer容器在运行中。

清理资源

完成测试后,可以使用以下命令来停止并移除服务和数据卷:

docker-compose down -v

该命令会停止并移除所有服务容器,并且删除所有挂载的数据卷。

以上就是使用Docker CLI和Docker Compose搭建Docker Notary服务的教程。记得替换命令中的your_hostnamealias_name为实际使用的主机名和别名。

LogicLancer
关注
Docker Notary服务架构
weixin_41335923的博客
12-03 5669
Notary 客户端、服务器和签名者之间的交互: 公证服务器可选地支持来自使用JWT令牌的客户端的身份验证 。这需要管理访问控制的授权服务器,以及来自该授权服务器的包含用于签署令牌的公钥的证书包。 如果在 Notary 服务器上启用了令牌身份验证,则任何没有令牌的连接客户端都将被重定向到授权服务器。 有关更多信息,请参阅Docker Registry v2 身份验证的文档。 客户端将通过 HTTPS 上的基本身份验证登录到授权服务器,获取不记名令牌,然后在以后的请求中将令牌呈现给公证服务器。
Harbor配置https,并安装内容信任插件(notary)
abebrcj842175的博客
08-30 1542
1.配置https https://github.com/goharbor/harbor/blob/master/docs/configure_https.md 2.harbor安装notary插件 ./install.sh --with-notary 3.复制证书到客户端 开启https后,客户端需把ca.crt 复制到 /etc/docker/certs.d/domain...
Docker 生产环境之使用可信镜像 - 用 compose 部署 Notary 服务
kikajack的博客
03-18 1364
原文地址部署 Notary 服务器的最简单方法是使用 Docker Compose。要按照此页面上的过程,你必须已经安装了 Docker Compose。Clone Notary 仓库git clone git@github.com:docker/notary.git用简单证书构建并启动 Notary 服务docker-compose up -d有关如何部署 Notary 服务器的详细文档,请参阅
Docker Notary 项目教程
最新发布
gitblog_00034的博客
08-07 405
Docker Notary 项目教程 notary项目地址:https://gitcode.com/gh_mirrors/notary1/notary 1. 项目的目录结构及介绍 Docker Notary 项目的目录结构如下: notary/ ├── cmd/ │ ├── notary/ │ └── notary-server/ ├── contrib/ ├── docs/ ├── p...
探索Docker Notary:安全的镜像签名与验证工具
Innocence_0的博客
07-14 1218
Docker Notary是Docker生态系统中的重要组件,它构建在Framework)之上,用于确保Docker镜像的安全性和完整性。Notary允许开发者对Docker镜像进行签名,并且让终端用户能够验证这些镜像未经篡改。这样,用户就可以信任他们拉取并运行的镜像是来自预期的源头,且未被第三方恶意修改。DockerNotary为容器安全带来了重要的提升,无论是对于开发者还是用户,都是值得信赖的工具。
dct-notary-admin:管理Docker内容信任和公证证书
04-06
Docker Content Trust-公证人管理员 该API和webapp添加了管理Docker Content Trust和公证证书的功能。 它允许您为Docker存储库创建新的Target证书,以及授权存储库的委托。 这样,可以将证书存储在管理备份的安全环境中。 该项目利用了,该是一个进行中的开发设置,旨在向。 该绝不是硬性的分叉,只是在那里弥合了一段时间以使其回到上游。 API端点 HTTP方法 网址 描述 得到 返回乒乓球 得到 检索所有目标键 邮政 创建一个新的目标和关键 得到 检索单个目标键 得到 检索给定目标的所有委托键 邮政 向给定目标添加新的代表团 删除 从给定的目标中删除一个代表团 先决条件 为了简化开发工作流程,建议安装CMake 。 要与Hashicorp Vault交互,可以使用Vault vault cli 。 平台 安装 网址 视窗
搭建docker镜像仓库(二):使用harbor搭建本地镜像仓库
虚幻私塾
09-06 2142
在使用Docker拉取镜像时,Docker首先默认从Docker Hub官方下载镜像,很多时候我们的镜像都是使用Dockerfile自定义私有镜像,不对外公开,而且为了安全起见,docker可能在内网环境下运行,所以我们有必要搭建一套docker本地私有镜像仓库,以供整个内网集群环境使用。搭建镜像仓库主流的有两种方法,一种是使用docker官方提供的registry镜像搭建仓库,简单快捷,但是功能有限;
harbor仓库搭建docker-compose语法
Cadillac_Yuhuang的博客
12-16 2543
harbor仓库搭建docker-compose语法 文章目录harbor仓库搭建docker-compose语法HarborHarbor简介Harbor的功能Docker composeHarbor部署docker-compose语法1、image2、build3、command4、links5、external_links6、ports7、expose8、volumes9、volunes_from10、environment11、env_file12、extends13、net14、pid15、dn
Docker搭建私有仓库之Harbor的步骤
01-09
 Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
harbor 2.0 搭建docker私有仓库
小喽喽
07-04 3095
harbor Harbor 是一个CNCF基金会托管的开源的可信的云原生docker registry项目,可以用于存储、签名、扫描镜像内容,Harbor 通过添加一些常用的功能如安全性、身份权限管理等来扩展 docker registry 项目,此外还支持在 registry 之间复制镜像,还提供更加高级的安全功能,如用户管理、访问控制和活动审计等,在新版本中还添加了Helm仓库托管的支持。 Harbor最核心的功能就是给 docker registry 添加上一层权限保护的功能,要实现这个功能,就需要我
bitnami-docker-harbor-notary-server:用于Harbour公证服务器的Bitnami Docker映像
04-08
什么是Harbor Notary Server? Harbor Notary Server是Harbor的可选组件,Harbour是一个云本机注册表,用于存储,签名和扫描内容。 将Notary Server和Notary Signer添加到Harbor部署将允许用户签署其docker映像。 公证服务器是一部分,该旨在通过使人们易于发布和验证内容来使互联网更加安全。 TL; DR 该容器是一部分,主要用于Kubernetes中。 您可以部署Harbor解决方案,然后使用以下命令启用此特定容器: $ curl -LO https://raw.githubusercontent.com/bitnami/bitnami-docker-harbor-portal/master/docker-compose.yml $ curl -L https://github.com/bitnami/
安装Harbor Notary时报错: Failed to Setup IP tables
锐意工作室
03-12 775
安装Harbor Notary时报错: Failed to Setup IP tables 运行命令./install.sh --with-notary安装Harbor Notary时报错: ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule: (iptables failed: iptables --wait -t...
镜像签名安全研究
SHELLCODE_8BIT的博客
04-26 1358
在 Kubernetes 上使用策略对部署行为进行限制,仅允许运行有签名的镜像。 我们希望借助本文,让读者了解到如何在 Kubernetes 中使用可信镜像,其中依赖两个著名的 CNCF 开源项目:Notary 和 OPA。主要思路是使用 OPA 策略来定义自己的内容限制策略。 主要内容如下: 完成示例的先决条件 Notary 和镜像信任的基本概念 在 Kubernetes 上安装 Kubernetes OPA 和 Admission Control 的基本概念 在 Kubernetes .
harbor总结
柠是柠檬的檬的博客
08-19 1169
harbor总结
docker遇到的问题解决方案
weixin_40857858的博客
08-01 1380
1、docker search命令报错 报错信息: Error response from daemon: Get https://index.docker.io/v1/search?q=mysql&n=25: dial tcp: lookup index.docker.io on [::1]:53: read udp [::1]:42020->[::1]:53: read: connection refuse 解决方案: 参考地址:https://www.cnblogs.com/Dyla
kubernetes部署高可用Harbor
weixin_39833509的博客
08-29 644
前言 本文Harbor高可用依照Harbor官网部署,主要思路如下,大家可以根据具体情况选择搭建。 部署Postgresql高可用集群。(本文选用Stolon进行管理,请查看文章《kubernetes下Stolon部署高可用Postgresql》) 部署redis高可用集群。(本文选用Helm对redis进行高可用部署,请查看文章《kubernetes部署高可用redis》,该文以整理好redis编排文件可直接使用) 部署Harbor高可用集群。(本文主要阐述Harbor的高可用部署,为《kuber
安装Harbor Notary后登录提示密码错误
锐意工作室
03-12 5139
安装Harbor Notary后登录提示密码错误 遇到一个古怪的问题,安装Harbor Notary登录不了Harbor页面,提示密码错误。 解决方法是把Harbor和Notary重启一下: docker-compose -f ./docker-compose.yml -f ./docker-compose.notary.yml stop docker-compose -f ./docker-co...
使用Docker搭建DHCP服务
本资源介绍了一种使用Docker和OVS来搭建和测试DHCP服务器的方法。 首先,我们使用Docker拉取了一个名为`networkboot/dhcpd`的镜像,这是一个预装了DHCP服务容器镜像。这一步骤可以通过执行`sudo docker pull ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值