企业入门实战- - docker之docker本地仓库加密认证 harbor仓库的搭建

最新推荐文章于 2023-09-22 18:40:07 发布
最新推荐文章于 2023-09-22 18:40:07 发布
阅读量308 收藏
点赞数
分类专栏: 企业入门实战 文章标签: docker docker-compose 运维 运维开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57117763/article/details/118992053
版权

企业入门实战- - docker之docker本地仓库加密认证 harbor仓库的搭建

一.本地容器仓库加密认证

加密

创建加密认证的密钥

创建目录,保存认证和钥匙

mkdir -p certs
openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out
certs/westos.org.crt ##生成加密证书和密钥  必须在当前目录下

请添加图片描述
请添加图片描述

vim /etc/hosts 添加解析
172.25.5.1  reg.westos.org

运行容器

docker run
-d --name registry
-v /opt/registry:/var/lib/registry -p443:443 -v
"$(pwd)"/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e
REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e
REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key registry

请添加图片描述
查看密钥

请添加图片描述
查看容器是否启动

docker ps

请添加图片描述
查看端口映射

docker port registry

请添加图片描述
将认证移动docker的renzhengmulu

cd /etc/docker/
mkdir certs.d
cd certs.d/
mkdir reg.westos.org
cd reg.westos.org/
cp ~/certs/westos.org.crt ca.crt ## j将证书放到docker的目录下

请添加图片描述
标记上传

docker tag nginx:latest reg.westos.org/nginx:latest 大标签
docker push reg.westos.org/nginx:latest 上传

最低0.47元/天 解锁文章
鱼子酱048
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
运维实操——docker容器(三)搭建本地容器仓库registry证书加密
qq_40764171的博客
07-21 1260
docker搭建开源的企业容器镜像仓库harbor1、harbor简介2、harbor的安装 1、harbor简介 (1)虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。 (2)Harbor是由VMware公司开源的企业级的Docker Registry管理项目,相比docker官方拥有更丰富的权限权利和完善的架构设计,适用大规模docker集群部署提供仓库服务。 (3)它主要提供 Dcoker Registry 管理界面UI,可基于
企业运维实战--最全Docker学习笔记2.本地容器仓库加密认证harbor远程容器仓库搭建
Rabbit_hyl的博客
07-21 465
企业运维实战--最全Docker学习笔记2.本地容器仓库加密认证harbor远程容器仓库搭建一、本地容器仓库加密认证加密认证二、harbor容器仓库 一、本地容器仓库加密认证 加密 创建加密认证的密钥 创建目录,保存认证和钥匙 mkdir -p certs 生成密钥 openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt 解
docker 本地仓库创建 安装认证和应用(centos)
c++应用程序编程和调试专栏
12-29 348
docker 的安装和仓库镜像容器拉取,参考之前的文档,这里默认已经安装了docker且拉取了镜像daocloud.io/registry:2.5 [root@yj138 tomcat]# docker images REPOSITORY TAG ...
创建docker harbor认证pod
mtldswz312的博客
10-08 211
一、手工添加 1、先在本地登录一次dockerloginharbor 2、会在本地生产配置文件.docker/config.json 3、[root@node02 ~]# cat .docker/config.json |base64 -w 0 CSI0Mi4xNTkuMTUyLjE0OCI6IHsKCQkJImF1dGgiOiAiZW1jNlQwOXZiekF3TURBPSIKCQl9...
docker仓库认证加密以及企业Harbor仓库搭建
yy1533974604的博客
08-05 235
文章目录一、私有仓库认证加密1.生成自签名的证书和密钥2.创建登陆认证的用户名和密码3.加密认证仓库的建立4.本地登陆测试和在另一台主机上登陆测试二、给认证加密仓库一个图形ui三、harbor企业仓库搭建1.环境准备2.浏览器登陆测试 一、私有仓库认证加密 安装包都可以在相应的官网或者github上下载,还可以在联网情况下直接docker search 查找然后直接拉取下载获得 ...
docker进阶-搭建私有企业级镜像仓库Harbor
02-25
对于个人来说Dockerhub是个不错的选择,但是对于企业来说,相对于安全,成本和公司的架构来说搭建自己的私有镜像仓库才是正确的道路。Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些...
详解docker实战搭建私有镜像仓库-kurbernetes
02-25
本来使用公共的dockerhub完全可以满足我们的需求,也非常方便,但是上传的镜像任何人都可以访问,其次dockerhub的私有仓库又是收费的,所以从安全和商业两方面考虑,企业必须搭建自己的私有镜像仓库。为了保证镜像...
docker-compose-ui:Docker Compose的Web界面
02-02
撰写文件格式兼容性列表撰写档案格式Docker引擎3.6 18.02.0+ 3.3-3.5 17.06.0+ 3.0 – 3.2 1.13.0+ 2.3 17.06.0+ 2.2 1.13.0+ 2.1 1.12.0+ 2.0 1.10.0+ 1.0 1.9.1+入门在终端中运行以下命令: docker run \--name ...
docker push私有harbor配置账密
最新发布
1853
09-22 218
背景:在没有配置harbor账密时,直接执行docker push…
Docker-Harbor搭建
q2606281216的博客
09-29 292
一、安装docker-compose 选择安装源 sudo curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose 给权限 sudo chmod +x /usr/local/bin/docker-compose 验证安装是否正确 docker-compose -versi.
Docker安装、配置harbor仓库
L596462013的博客
07-05 652
dockerharbor
docker-私有仓库安装
专注打造自动化测试流水线
01-19 308
目录 1.环境: 2.生成https的自签证书 3.配置docker客户端证书。 5.关闭防火墙和selinux 6.配置hosts 7. 验证 8.上传下载镜像。 8.1上传镜像 8.2 下载镜像: 1.环境: 操作系统:centos7.6.1810 docker engine:19.03 openssl:1.0.2k 2.生成https的自签证书 证书生...
Docker私有仓库更换过期的自签证书
urmsone
05-02 1232
更换Docker registry证书 拉取镜像时报错如下: k8s@master:~/shiyu$ docker pull reg.netlab.com/tensorflow-cpu Using default tag: latest Error response from daemon: Get https://reg.netlab.com/v2/: x509: certificate has...
Docker 生产环境之安全性 - 用证书验证仓库客户端
kikajack的博客
03-17 2250
原文地址在 通过 HTTPS 运行 Docker 中可以知道,默认情况下 Docker 通过非联网的 Unix 套接字运行,为了使 Docker 客户端和守护进程可以安全的通过 HTTPS 通信,必须开启 TLS。TLS 可以认证 registry 端点,并将进出 registry 的流量加密。本文演示如何确保 Docker registry 服务器与 Docker 守护进程之间的流量经过加密,并
Harbor仓库的安装及应用(远程终端登录、镜像漏洞扫描和信任认证
weixin_45792518的博客
06-19 1138
1.Harbor简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,可以用来构建企业内部的Docker镜像仓库,可帮助用户迅速搭建企业级的Registry服务。 它提供了管理图形界面,基于角色的访问控制(Role Based Access Control),镜像远程复制(同步),AD/LDAP集成、以及审计日志等企业用户需求的功能。同时还原生支持中文 图形化用户界面: 用户可以通过浏览器来浏览,检索当前Docker镜像仓库,管理项目和命名空间。 基于角色的访问控制: 用户与
Docker Harbor镜像管理仓库2.0搭建与使用详解
小楼一夜听春雨,深巷明朝卖杏花
11-13 5241
Harbor 概述 Harbor是由VMWare公司开源的容器镜像仓库。事实上,Harbor是在Docker Registry上进行了相应的企业级扩展, 从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及 审计日志等,足以满足基本企业需求。 官方:https://goharbor.io/ Github:https://github.com/goharbor/harbor Harbor有两个版本,之前使用的是1版本,这里使用2.0版本 ...
open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory 解决方案
mhx123456789的博客
08-27 384
open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory 解决方案
在 WIN10 系统中 Docker 安装配置
powlliu1的博客
08-07 375
1、安装过程注意选上Git for Windows DOCKER版本 DockerToolbox-18.03.0-ce.exe 2、环境变量注意添加 DOCKER_TOOLBOX_INSTALL_PATH 3、DOCKER上主机名和镜像仓库证书的安装 启动Docker Quickstart Terminal ,执行挂在本机硬盘指令: docker-mach...
docker容器三之docker仓库(hub、registry和harbor
热门推荐
L*YUE的博客
08-19 1万+
docker仓库介绍 docker hub docker hub介绍 docker hub公共仓库使用 私有仓库搭建(registry) 为什么需要搭建私有仓库 registry工作原理 私有仓库部署 私有仓库部署(添加证书加密功能) 私有仓库部署(添加用户认证功能) harbor仓库 harbor仓库介绍 harbor仓库部署(基础) harbor仓库部署(添加用户及项目) harbor仓库部署(添加功能)
docker-harbor仓库
08-29
Docker Harbor是一个开源的企业级容器镜像仓库,它可以帮助用户管理和分发Docker镜像。通过搭建Docker Harbor仓库,用户可以自己创建和维护私有的镜像仓库,并使用https认证方式进行安全访问。 要搭建Docker Harbor...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值