私有仓库添加用户认证
创建一个目录存放认证,
启动registry容器,
--rm 用完就删除,该参数多用于测试
--entrypoint 生成用户认证文件
-Bbn 用户名(admin) 密码(westos)
'>'覆盖
可以添加多个用户的认证
注意再次添加用户认证时要使用'>>'
'>>' 表示追加的功能。
查看生成的用户认证。
停止并删除刚刚创建的容器(上节为设置tls加密创建的容器)。
然后重新启动运行(在tls加密的基础上添加用户认证)。
先加密后添加认证,否则添加的用户认证的密码是不安全的。
例子:
运行容器,这里使用的是443端口,
登录私有仓库
docker login 仓库名
未登录则上传镜像失败。
远程节点访问该仓库。
远程节点需要有加密证书和密钥才可以访问仓库。可以直接拷贝。
拉取镜像需要先登录进行用户认证。
拉取后运行容器并访问nginx应用。
curl localhost:80