私有仓库认证功能实现

最新推荐文章于 2023-02-28 14:44:10 发布
最新推荐文章于 2023-02-28 14:44:10 发布
阅读量112 收藏
点赞数
分类专栏: 容器和容器管理 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15075633/article/details/118603845
版权

1、创建证书文件夹
mkdir /usr/local/registry/certs
2、生产自签名证书文件
openssl req -newkey rsa:2048 -nodes -sha256 -keyout /usr/local/registry/certs/domain.key -x509 -days 365 -out /usr/local/registry/certs/domain.crt

选项说明:
openssl req : 创建证书签名请求功能
-newkey : 创建csr证书签名文件和rsa私钥文件
rsa:2048 : 指定创建的rsa私钥长度为2048
-nodes : 对私钥不进行加密
-sha256 : 使用SHA256算法
-keyout : 创建的私钥文件名称和位置
-x509 : 自签发证书格式
-days : 证书有效期
-out : 指定csr输出文件名称和位置

在这里插入图片描述
3、生产鉴权密码文件
创建存储鉴权密码文件目录
mkdir -p /usr/local/registry/auth
如果没有htpasswd功能需要安装httpd
yum -y install httpd
创建用户名和密码
htpasswd -Bbn root 1234 > /usr/local/registry/auth/htpasswd
4、创建私有仓库容器
docker run -di --name registry -p 5000:5000
-v /opt/registry:/var/lib/registry
-v /usr/local/registry/certs:/certs
-v /usr/local/registry/auth:/auth
-e “REGISTRY_AUTH=htpasswd”
-e “REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm”
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt
-e REGISTRY_HTTP_TLS_KEY=/certs/domain.key
registry

5、查看是否有正在运行的registry容器
在这里插入图片描述
6、登录账号
docker login 部署registry容器的IP:5000
在这里插入图片描述
7、上传镜像
docker push 部署registry容器的IP:5000/hello-world:1.0.0(此镜像是已经打好了标签的镜像,若未打标签需要打标签后再上传)
在这里插入图片描述
8、退出账号
docker logout 部署registry容器的IP:5000
在这里插入图片描述

苍穹之境
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker学习笔记(二)——本地私有仓库Registry的搭建与验证
weixin_34414650的博客
08-18 90
Registry的部署获取registry镜像#dockerpullregistry:2.1.1启动registry容器#dockerrun-d-v/opt/registry:/var/lib/registry-p5000:5000--restart=always--nameregistryregistry:2.1.1 查看进程 #dockerps...
Docker笔记之私有仓库
zhoudatianchai的专栏
03-17 427
Docker仓库分为公有仓库私有仓库。 公有仓库值的是Docker Hub(官方库)等开放给用户使用的仓库私有仓库指的是由用户自行搭建的存放镜像的环境。 Docker Hub一般情况下,都是从上边下拉对应的环境,其他的用的不太多。这里主要做一下私有仓库的各种笔记。 在搭建之前必须安装docker,然后从docker hub 下拉registry,registry是一个特殊的镜像,主要用来搭建仓库。 0. 搭建无认证私有仓库 # 第一步: 在仓库的服器上运行registry docker r
搭建私有Docker Registry
weixin_30496751的博客
07-27 128
搭建私有Docker Registry Docker官方提供了用于搭建私有registry的镜像,并配有详细文档。 官方Registry镜像:https://hub.docker.com/_/registry 官方文档:https://docs.docker.com/registry 根据文档快速搭建的私有registry,只支持http。但是...
Linux下docker私有仓库registry之实现加密仓库的访问控制(三)(docker版本:18.06.1-ce)
qq_42303254的博客
03-21 381
续我的上篇博文:https://mp.csdn.net/postedit/88696003 registry私有仓库实现加密仓库的访问控制(在上篇博文的基础上,也就是证书已经生成,server和物理机的解析已经做好,物理机已经得到证书) 实现访问限制的最简单方法是通过基本身份验证(这非常类似于其他Web服务器的基本身份验证机制)。 配置服务端(server1): 1、创...
手把手docker registry配置登录名/密码及registry-web配置
weixin_38251332的博客
02-28 6095
我们的Docker私有仓库Registry服务只有加了认证机制之后我们的Registry服务才会更加的安全可靠
搭建pypi私有仓库实现过程详解
01-19
3. 以无认证方式启动pypiserver pypi-server -p 8080 -P . -a . ./packages 4. 编写.pypirc配置文件 [distutils] index-servers = pypi local [pypi] username:xxx password:xxxx [local] repository:...
Docker私有仓库Registry部署的实现
01-09
私有仓库最常用的就是Registry、Harbor两种,那接下来详细介绍如何搭建registry私有仓库,Harbor将在下一篇博文部署。 一、部署Registry私有仓库 案例描述 两台CentOS7.4,一台为Docker私有仓库;另一台为Docker...
Harbor私有镜像仓库部署包
最新发布
03-15
3.配置镜像加速和私有仓库地址 配置公网镜像仓库加速地址以及harbor私有镜像仓库地址 4.搭建harbor仓库 修改harbor.cfg配置文件中的域名以及https协议,签发https协议所需ssl证书。 使用docker-compose命令启动...
docker私有仓库搭建
06-17
docker私有仓库搭建
搭建Maven私有仓库.docx
04-11
Windows Server 2016环境下使用Nexus搭建Maven私有仓库详细过程及常用配置。
docker搭建本地免密仓库私有仓库registry加密访问控制(身份验证)
qq_41830712的博客
05-30 2151
前言: 本篇博客是在做了阿里云镜像仓库和加速器的环境 什么是仓库 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服 务器(Register)来保存多个仓库,每个仓库又可以包含多个 具备不同tag的镜像。 Docker运行中使用的默认仓库是 Docker Hub 公共仓库。 首先在https://cloud.docker.com/网站注册一个账号 docker hub为...
搭建docker registry (htpasswd 认证)
diejigu8268的博客
10-10 1316
1,拉取docker registry 镜像 docker pull registry 2,创建证书存放目录 mkdir -p /home/registry 3,生成CA证书Edit your /etc/ssl/openssl.cnf on the logstash host - add subjectAltName = IP:10.1.10.1 in...
搭建docker私有仓库 配置用户名密码
weixin_42743410的博客
08-03 4339
1、系统配置 服务端:centos 7 客户端:Windows 10 2、搭建服务端 # 下载 registry docker pull registry # 挂载相关的配置 mkdir -p /docker/registry/auth # 生成账号密码:name password123 docker run --entrypoint htpasswd registry:latest -Bbn name password123 >> /docker/registry/auth/htpass..
猿创征文|docker本地私人仓库快速搭建后的安全优化(用户鉴权和简易的web界面开启)
zsk_john的技术分享专用博客
09-02 1254
web端也是没有密码验证的,两个容器是一对的哦。
配置私有仓库(使用registry镜像搭建一个私有仓库)
weixin_34150503的博客
03-20 726
在使用Docker一段时间后,往往会发现手头积累了大量的自定义镜像文件,这些文件通过公有仓库进行管理并不方便;另外有时候只是希望在内部用户之间进行分享,不希望暴露出去。这种情况下,就有必要搭建一个本地私有镜像仓库。 使用Docker Registry的两种主要方式:通过容器方式运行和通过本地安装运行并注册为系统服务,以及添加Nginx反向代理,添加用户...
利用docker registry搭建私有仓库(自签发证书+登陆认证
lilygg的博客
03-21 4436
构建自定义镜像实现一键源码编译部署nginx服务 … 搭建私有仓库 1.配置阿里云镜像加速器 2.从阿里云拉取registry镜像 [root@foundation66 ~]# docker pull registry [root@foundation66 ~]# docker images 3.创建私有仓库(registry容器) #创建容器(私有仓库) [root@foundation66...
创建带用户认证的docker私有仓库与管理
JineD的博客
05-28 8134
下载registry 镜像 registy为docker官方提供的一个镜像,我们可以用它来创建本地的docker私有仓库。 docker pull registry cd /opt/ 创建一个auth 权限目录 mkdir auth 利用htpasswd将密码加密保存 docker run --entrypoint htpasswd registry:2 -Bbn liaochao 123456 > auth/htpasswd 完成后检查是否有加密过后的密码 [roo.
Docker学习(5)——创建镜像的私有仓库,设置加密认证,并且为私有仓库添加web界面
ymeng9527的博客
08-05 1132
1.什么是Docker 仓库仓库是集中存放镜像文件的场所。有时候会把仓库仓库注册服务器(Registry)混为一谈,并不严格区分。 实际上,仓库注册服务器上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag)。 仓库分为公开仓库(Public)和私有仓库(Private)两种形式。最大的公开仓库是 Docker Hub,存放了数量庞大的镜像供用户下载 国内的公开仓库...
部署 Docker Registry 并配置认证登录
以梦为马|越骑越傻
05-15 1918
文章目录搭建 Docker Registry创建本地映射目录启动 Docker Registry配置 Docker Registry配置 Docker Registry 认证启动带认证的 Docker Registry配置 Docker Registry登录 Docker Registry测试 Docker Registry Docker Registry 官网 Docker Registry 需要 Docker 版本高于等于 1.6.0 Registry是一个无状态、高度可扩展的服务器侧应用程序,用于存
docker 私有仓库添加认证功能
07-27
要为Docker私有仓库添加认证功能,你可以按照以下步骤进行操作: 1. 创建一个认证文件:在私有仓库所在的服务器上,创建一个文件用于存储用户名和密码的认证信息。可以使用以下命令创建文件并添加认证信息: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值