[docker学习笔记] 10.配置私有仓库认证

最新推荐文章于 2023-09-21 08:56:03 发布
最新推荐文章于 2023-09-21 08:56:03 发布
阅读量197 收藏
点赞数
分类专栏: 架构 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingjingwin5/article/details/120446306
版权

创建证书存储目录

 mkdir -p /usr/local/registry/certs

生成自签名证书命令

 openssl req -newkey rsa:2048 -nodes -sha256 -keyout /usr/local/registry/certs/domain.key -x509 -days 365 -out /usr/local/registry/certs/domain.crt

  • openssl req 创建证书签名请求等功能;

  • -newkey 创建CSR签名文件和RSA私钥文件;

  • rsa:2048 指定创建的RSA私钥长度为2048;

  • -nodes 对私钥不进行加密

  • -sha254 使用SHA254算法

  • -keyout 创建的私钥文件名称及位置

  • -x509 自签发证书格式

  • -days 证书有效期

  • -out 指定CSR文件名称及位置

10.1 生成自签名证书

结果如下,其中只有common Name这个要填私有仓库地址,其他随意。(注:回退命令ctrl+u)

 [root@localhost ~]# openssl req -newkey rsa:2048 -nodes -sha256 -keyout /usr/local/registry/certs/domain.key -x509 -days 365 -out /usr/local/registry/certs/domain.crt
 Generating a 2048 bit RSA private key
 ...........................................................................+++
 ......................................................+++
 writing new private key to '/usr/local/registry/certs/domain.key'
 -----
 You are about to be asked to enter information that will be incorporated
 into your certificate request.
 What you are about to enter is what is called a Distinguished Name or a DN.
 There are quite a few fields but you can leave some blank
 For some fields there will be a default value,
 If you enter '.', the field will be left blank.
 -----
 Country Name (2 letter code) [XX]:cn
 State or Province Name (full name) []:guizhou
 Locality Name (eg, city) [Default City]:guiyang
 Organization Name (eg, company) [Default Company Ltd]:meicheng
 Organizational Unit Name (eg, section) []:meicheng
 Common Name (eg, your name or your server's hostname) []:192.168.146.124
 Email Address []:jingjingwin5@163.com

10.2 生成鉴权密码文件

 # 创建存储梨树密码文件目录
 mkdir -p /usr/local/registry/auth
 # 如果没有htpasswd功能需安装httpd
 yum install -y httpd
 # 创建用户名和密码
 htpasswd -Bbn root 1234 > /usr/local/registry/auth/htpasswd

htpasswd是 apache http的基础认证文件,使用htpasswd命令可以生成用户及密码文件

10.3 创建私有仓库容器

 #删除旧的没有认证功能的私有仓库
 cd ~ #回到根目录,不重要
 docker stop registry #停止名为"registry"的容器,即我们的私有仓库
 docker rm registry
 rm /mydata/docker_registry/docker -rf #删除文件夹
 #创建私有仓库
 docker run -di --name registry -p 5000:5000 \
 -v /mydata/docker_registry:/var/lib/registry \
 -v /usr/local/registry/certs:/certs \
 -v /usr/local/registry/auth:/auth \
 -e "REGISTRY_AUTH=htpasswd" \
 -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
 -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
 -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
 registry
 ​

10.4 推送到私有仓库

 # 重新tag一个镜像
 docker tag hello-world:latest  192.168.146.124:5000/test-hello-world:1
 # 登录
 docker login 192.168.146.124:5000
 Username:root
 Password:1234
 # 推送
 docker push 192.168.146.124:5000/test-hello-world:1
 # 退出账号
 docker logout 192.168.146.124:5000
9S
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker registry仓库私搭并配置证书
爱死亡机器人
07-16 3419
Docker registry 是命名 Docker镜像的 存储和分发系统。同一个image可能有多个不同的版本,由它们的标签标识。Docker registry 被组织成Docker 存储库,其中存储库包含特定镜像的所有版本。仓库允许 Docker 用户在本地拉取镜像,以及将新镜像推送到仓库(在适用时给予足够的访问权限)。默认情况下,Docker引擎与Docker Hub交互,Docker 的公共仓库实例。
Docker 私有仓库用户认证
Grocery
03-21 1019
前言: 为了提高私有仓库的安全性,设置用户密码进行登录 私有仓库高级配置 使用Docker Compose搭建拥有认证,TLS的私有仓库 需要注意的是:下面的所有操作在一个文件夹下面进行 私有仓库地址:192.168.50.66 准备站点证书 当有一个域名,就可以使用openssl自行签发证书。 案例:搭建私有仓库地址:www.wanglhdocker.com 过程 # 创建CA私钥 openss...
docker仓库(三)仓库的搭建及官方私有仓库的加密认证
cjzcc1996的博客
07-10 525
在生产环境中,有些环境下可能是不被允许连接外网的,所以此时我们就需要搭建一个本地的私有仓库。我们也可以在docker官网创建一个账号,可以把我们本地的镜像上传到官网:Docker Hub 创建账户后,在本机登陆刚刚创建的账号: 用户的登录信息将会保存到用户主目录下 .docker 中,这样就可以保证后面我们不需要频繁的login: 在网页端创建仓库:在本机 先更改tag和仓库信息,然后再push上传: 可以看到在我们刚刚创建的仓库里面已经有我们上传的镜像了:我们也可以登出docker:首先进入aliyun
Docker(四)--docker仓库--搭建私有仓库--->加密证书认证
qwerty1372431588的博客
01-26 362
加密1.新建虚拟机并安装docker环境2. 安装非安全的仓库3. 搭建证书认证私有仓库3.1 创建证书3.2 只有证书的仓库使用3.3 建立用户认证 1.新建虚拟机并安装docker环境 操作步骤参考docker(一) 2. 安装非安全的仓库 中文参考文档 [root@server2 docker]# cd /etc/docker/ [root@server2 docker]# ls key.json [root@server2 docker]# vim daemon.json ##编辑文件 [roo
docker registry带ssl认证私有仓库搭建
Linux C/C++后台开发
08-11 3968
1.首先docker pull registry默认下载最新版的镜像,我这边是2.6.2版本 2.这边考虑私有仓库部署的服务器可能没有网络,可以使用docker save -o registry.tar registry:2.6.2保存一个镜像,然后把registry.tar打包到部署包里面,下次使用docker load -i registry.tar加载到本地镜像 3.保证ssl已安装,且/
狂神Docker学习笔记.pdf
03-10
学习docker时看到的学习笔记
docker学习笔记.md
07-02
docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,...
docker学习笔记.pdf
10-15
docker学习笔记学习docker时做的学习笔记,有例子
docker学习思维笔记.rar
12-22
docker学习思维笔记.rar
docker学习思维笔记.xmind
06-19
docker 介绍 架构 安装 组成 命令 帮助命令 docker version docker info docker --help 镜像命令 docker images -a 列出所有镜像 -q 只显示镜像ID --digests:显示摘要信息 --...
Docker搭建带认证私有仓库
空杯心态_虚怀若谷
09-20 778
为什么需要私有仓库 作为Docker官方的仓库Docker Hub已经非常的成熟,里面也有非常多的公有镜像可以选择。同时,国内的公有仓库docker.cn也发展的非常的快,镜像也越来越丰富,国内用户使用起来也非常的方便。但是为什么需要搭建一个私有仓库呢?公有仓库的发展,推动了Docker在普通开发者之中的普及,但是Docker的商业化,私有仓库将会是一个关键的节点。毕竟任何一家商业化的公司,都
containerd添加腾讯云镜像仓库认证
ss810540895的博客
01-17 402
【代码】containerd添加腾讯云镜像仓库认证
Docker 那些事儿】如何高效地搭建 Docker 私有仓库
Edison's 小宇宙
07-08 3211
本篇文章将对 Docker 私有仓库及其相关内容进行详解。
docker配置同一个域名下的多个仓库auths
Linux C/C++后台开发
09-29 1390
假如现在我们要登录两个仓库pull和push镜像,并且仓库的域名相同,例如 hub.registry.com/a hub.registry.com/b 那么我们vim ~/.docker/config.json { "auths":{ "hub.registry.com":{ "auth":"dXNlcjE6cGFzc3dvcmQx" }, "hub.registry.com":{ "auth":"dXN
Docker(五) 私有仓库认证
weixin_33918114的博客
08-02 75
docker 的坑是真尼玛多,私有认证都卡了我两天,看官方文档都要靠猜鄙视下,废话不多说,记录下,搞起两台机器,harbor jenkins使用域名登录harbor,我这里只做了host绑定,如果是生产或者有条件,直接在dns里做a记录,然后申请第三方的ca证书,注意:一定要记住申请ca证书时的所有信息1,自制证书 在harbor上操作mkdir/opt/cakey cd...
关于证书的介绍,创建自签证书、docker私有仓库构建、docker远程证书访问
u013595395的博客
03-03 772
0.安装openssl工具 yum install -yopenssl yum install openssl-devel 1.创建两组公私秘钥 ​​openssl genrsa用于生成RSA私钥,不会生成公钥,因为公钥提取自私钥。 ​​openssl rsa用于查看公钥。 -- 这里为了简单就不使用密码加密私钥了 认证中心: openssl genrsa -out ca-private-key.pem 4096 openssl rsa -in ca-private-ke...
Docker——Harbor
whb1751178448的博客
03-30 371
文章目录一、Harbor 介绍二、Harbor主要功能1、基于角色访问控制(RBAC)2、镜像复制3、LDAP4、镜像删除和空间回收5、图形页面管理6、审计7、REST API三、Harbor核心组件解释四、Harbor服务部署(一)Harbor安装(二)维护管理Harbor(三)创建 Harbor 用户(四)移除 Harbor 服务容器同时保留镜像数据/数据库 一、Harbor 介绍 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方
dockerfile拉取私库镜像_从私有仓库拉取镜像
weixin_39566593的博客
12-19 1722
私有仓库拉取镜像浏览 0扫码分享2019-10-27 17:16:54origin_last_modified:2019-06-06 06:18(#14740) 译文原文 英文原文版权声明:本文为 码农文档 原创译文,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。公告:如果您也想加入翻译队伍,或者您有相关中文文档想要贡献给大家,请联系coderdocument@...
Docker私有仓库部署、管理、使用TLS生成证书、基本身份验证及详解内容与操作
最新发布
SC_CSDN_L的博客
09-21 447
Docker仓库用于保存Docker镜像,分为公有仓库私有仓库。公有仓库就是Docker Hub一类供所有Docker用户使用的Docker仓库私有仓库指由个人或企业搭建的Docker仓库,供其自身使用,是非公开的。下面对Docker私有仓库及其相关内容进行详解。
docker daemon.json 添加私有仓库
06-06
要在docker daemon.json中添加私有仓库,可以按照以下步骤进行操作: 1. 打开终端,进入root用户或者使用sudo权限 2. 编辑docker daemon.json文件,如果不存在,则创建一个新的文件: ``` vi /etc/docker/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值