企业入门实战- - docker之docker本地仓库加密认证 harbor仓库的搭建
一.本地容器仓库加密认证
加密
创建加密认证的密钥
创建目录,保存认证和钥匙
mkdir -p certs
openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out
certs/westos.org.crt ##生成加密证书和密钥 必须在当前目录下
vim /etc/hosts 添加解析
172.25.5.1 reg.westos.org
运行容器
docker run
-d --name registry
-v /opt/registry:/var/lib/registry -p443:443 -v
"$(pwd)"/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e
REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e
REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key registry
查看密钥
查看容器是否启动
docker ps
查看端口映射
docker port registry
将认证移动docker的renzhengmulu
cd /etc/docker/
mkdir certs.d
cd certs.d/
mkdir reg.westos.org
cd reg.westos.org/
cp ~/certs/westos.org.crt ca.crt ## j将证书放到docker的目录下
标记上传
docker tag nginx:latest reg.westos.org/nginx:latest 大标签
docker push reg.westos.org/nginx:latest 上传