docker 自建证书 私有 registry 搭建

最新推荐文章于 2023-02-28 14:44:10 发布
最新推荐文章于 2023-02-28 14:44:10 发布
阅读量699 收藏 1
点赞数
分类专栏: java 文章标签: docker registry TLS 私有
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longxing_123/article/details/78136881
版权

docker registry 搭建,之前写过一篇博客是基于非证书registry,用于快速测试环境,今天写一个关于搭建自建证书搭建registry,以做笔记

  • 首先创建存放证书的文件夹cert,并在文件夹下生成证书,这里我用的域名是hub.mydocker.com,命令如下:
mkdir cert

openssl req \
  -newkey rsa:4096 -nodes -sha256 -keyout domain.key \
  -x509 -days 365 -subj '/CN=hub.mydocker.com/' -out domain.crt
  • 生成用户名密码,这里假设用户名为testuser,密码为testpassword
mkdir auth

docker run \
  --entrypoint htpasswd \
  registry:2 -Bbn testuser testpassword > htpasswd
  • 停止registry(如果在运行),并重启registry
docker stop registry

docker rm registry

docker run -d \
  -p 5000:5000 \
  --restart=always \
  --name registry \
  -v /home/docker/data/registry:/var/lib/registry \
  -v /home/docker/auth:/auth \
  -e "REGISTRY_AUTH=htpasswd" \
  -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
  -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
  -v /home/docker/certs:/certs \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
  -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
  registry:2
  • 如果之前有设置daemon.json请删除,然后复制domain.crt到docker证书目录
mkdir -p /etc/docker/certs.d/hub.mydocker.com:5000

cp domain.crt /etc/docker/certs.d/hub.mydocker.com:5000/ca.crt
  • 在hosts文件中配置域名hub.mydocker.com,如果服务器有配置域名就不必操作
192.168.9.201 hub.mydocker.com
  • 好了,这时用刚才的用户名登录试试
docker login hub.mydocker.com:5000
  • 这时会提示输入用户名,密码,输入如果提示Login Succeeded,则大功告成
  • 其他服务按照相同方式,拷贝证书文件,修改hosts,删除daemon.json(如果有)即可

  • 最后贴张Login Succeeded的图片

    这里写图片描述

夜华_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker registry离线镜像
04-03
docker官方镜像仓库registry离线包,使用docker load -i registry.tar
Docker registry自签名证书
weixin_30840573的博客
12-20 322
权威Registry 获取安全证书有两个办法:互联网认证的CA处获取。自建CA自己给自己签名。 1、从认证CA处获取签名证书,大多数是需要付出一定费用的,近些年也有认证CA提供免费证书,例如Let’s Encrypt(被大多数浏览器信任)。下文使用Let’s Encrypt的例子您将清楚地看到这个步骤。 2、自建CA并签名证书的方式所带来的问题是CA本身的维护以及客户端方面的维护。要保证...
搭建私有Docker Registry
weixin_30496751的博客
07-27 126
搭建私有Docker Registry Docker官方提供了用于搭建私有registry的镜像,并配有详细文档。 官方Registry镜像:https://hub.docker.com/_/registry 官方文档:https://docs.docker.com/registry 根据文档快速搭建私有registry,只支持http。但是...
docker registry仓库私搭并配置证书
爱死亡机器人
07-16 3227
Docker registry 是命名 Docker镜像的 存储和分发系统。同一个image可能有多个不同的版本,由它们的标签标识。Docker registry 被组织成Docker 存储库,其中存储库包含特定镜像的所有版本。仓库允许 Docker 用户在本地拉取镜像,以及将新镜像推送到仓库(在适用时给予足够的访问权限)。默认情况下,Docker引擎与Docker Hub交互,Docker 的公共仓库实例。
DockerRegistry搭建私有仓库、证书认证、用户登录认证
sl963216757的博客
06-29 2290
一、Docker Registry工作原理 02_Docker Registry角色 Docker Registry有三个角色,分别是index、registryregistry client。 index 负责并维护有关用户帐户、镜像的校验以及公共命名空间的信息。 Web UI 元数据存储 认证服务 符号化 registry 是镜像和图表的仓库,它不具有本地数据库以及不提供用户认证,通过Index Auth service的Token的方式进行认证。 Registry Client Docke
Docker笔记之私有仓库
zhoudatianchai的专栏
03-17 404
Docker仓库分为公有仓库和私有仓库。 公有仓库值的是Docker Hub(官方库)等开放给用户使用的仓库。 私有仓库指的是由用户自行搭建的存放镜像的环境。 Docker Hub一般情况下,都是从上边下拉对应的环境,其他的用的不太多。这里主要做一下私有仓库的各种笔记。 在搭建之前必须安装docker,然后从docker hub 下拉registryregistry是一个特殊的镜像,主要用来搭建仓库。 0. 搭建无认证私有仓库 # 第一步: 在仓库的服器上运行registry docker r
手把手docker registry配置登录名/密码及registry-web配置
weixin_38251332的博客
02-28 5158
我们的Docker私有仓库Registry服务只有加了认证机制之后我们的Registry服务才会更加的安全可靠
利用docker registry搭建私有仓库(自签发证书+登陆认证)
lilygg的博客
03-21 4416
构建自定义镜像实现一键源码编译部署nginx服务 … 搭建私有仓库 1.配置阿里云镜像加速器 2.从阿里云拉取registry镜像 [root@foundation66 ~]# docker pull registry [root@foundation66 ~]# docker images 3.创建私有仓库(registry容器) #创建容器(私有仓库) [root@foundation66...
搭建docker registry (htpasswd 认证)
diejigu8268的博客
10-10 1301
1,拉取docker registry 镜像 docker pull registry 2,创建证书存放目录 mkdir -p /home/registry 3,生成CA证书Edit your /etc/ssl/openssl.cnf on the logstash host - add subjectAltName = IP:10.1.10.1 in...
搭建docker私有仓库 配置用户名密码
weixin_42743410的博客
08-03 4295
1、系统配置 服务端:centos 7 客户端:Windows 10 2、搭建服务端 # 下载 registry docker pull registry # 挂载相关的配置 mkdir -p /docker/registry/auth # 生成账号密码:name password123 docker run --entrypoint htpasswd registry:latest -Bbn name password123 >> /docker/registry/auth/htpass..
详解Ubuntu Docker Registry 搭建私有仓库
09-30
主要介绍了详解Ubuntu Docker Registry 搭建私有仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解Docker私有仓库Registry搭建验证
09-30
主要介绍了详解Docker私有仓库Registry搭建验证,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker Registry搭建私有镜像仓库的实现方法
09-29
主要介绍了Docker Registry搭建私有镜像仓库的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Docker搭建私有仓库(registry与Harbor)的实现
09-29
主要介绍了Docker搭建私有仓库(registry与Harbor)的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。 使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库...
使用docker查看jvm状态,在docker中使用jmap,jstat
热门推荐
百里屠苏之父
07-26 1万+
查看正在运行的容器id docker ps这里我运行的是一个spring boot应用,docker容器id如下 使用docker exec进入Docker容器,命令如下 docker exec -it 29198c060396 /bin/sh运行jps,已经能看到刚才启动的spring boot应用了 这时就可以使用jstat,jmap等根据进程id查看程序状态了,以下是我运行jstack查看的堆
kafka Exception thrown when sending a message with key='null'
百里屠苏之父
11-14 1万+
关于一次部署kafka出现异常(key=’null’)的记录,环境为阿里云服务器 先贴异常: org.springframework.kafka.support.LoggingProducerListener [76] - Exception thrown when sending a message with key=’null’ and payload=’2017-11-14 15:36:53|
Spring boot 安全启动/停止(linux for ubuntu)
百里屠苏之父
05-05 6661
Spring boot 安全启动/停止(linux for ubuntu)前言最近准备使用spring boot写一个定时任务,大家都知道spring boot的启动方式,可是放到生产环境如何安全的停止任务是个问题,带着这个问题进行资料查找。Ubuntu spring boot start/stop/restart 以下也是根据spring boot 官方介绍进行的,可是我在Ubuntu上怎么都
docker 安装 elasticsearch、kibana、logstash 5.6.1,带x-pack,从kafka中获取数据
百里屠苏之父
09-27 6129
前两天刚写了个博客,docker 安装 ELK,但是那次是从docker hub下载的镜像,不过看到docker hub上写着镜像已经弃用,所以我选择到docker.elastic.io下载最新的镜像尝试安装。最新的镜像内置了x-pack插件,用作安全验证。 由于加上了 x-pack ,自己使用不当,整个过程也是一把辛酸一把泪啊。 首先还是搭建elasticsearch,从elstic官网下载镜像,
docker 私有registry
最新发布
10-19
如果你想搭建一个 Docker 私有 Registry,可以参考以下步骤: 1. 安装 Docker Engine 和 Docker Compose; 2. 下载 Harbor 的离线安装包,并解压; 3. 修改 harbor.yml 配置文件,设置主机名、端口号、证书等信息;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值