镜像仓库认证信息加密初始化脚本

最新推荐文章于 2024-08-31 22:31:42 发布
最新推荐文章于 2024-08-31 22:31:42 发布
阅读量387 收藏 5
点赞数 4
文章标签: 镜像仓库加密 加密脚本 加密 docker docker 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rambo_yang/article/details/141166576
版权

文章目录

一、场景说明

  • 本自动化脚本旨在为提高研发、测试、运维快速部署应用环境而编写。

  • 脚本遵循拿来即用的原则快速完成 CentOS 系统各应用环境部署工作。

  • 统一研发、测试、生产环境的部署模式、部署结构、维护手册的标准。

二、脚本职责

  • 根据用户传入的参数来执行 镜像仓库认证信息 的加密初始化。

  • 为提高环境部署效率,降低团队成员的学习成本而编写。

  • 本脚本可以重复执行,不会破坏系统环境变量。

  • 脚本大致意图:

     1、由于推送镜像或者拉取镜像时,需要对镜像仓库进行认证;
 2、如果将认证信息写在脚本中,难免会有认证信息泄露的风险;
 3、此脚本旨在将这些敏感信息加密保存在指定位置,并在进行镜像仓库认证时从加密文件中获取认证信息;
 4、此脚本需要和后续发版的镜像构建脚本和容器启动脚本配合使用;
三、参数说明
  • 第一组必传入参:是否校验镜像仓库并重启容器引擎(示例-1:validate 示例-2:ignore)
四、操作示例

  • 下载镜像仓库认证加密初始化脚本

    # 下载镜像仓库认证脚本
cd /tmp/ && wget https://gitee.com/Ramboooooooo/deploy-script/raw/master/application/docker/repo-auth.sh && chmod +x repo-auth.sh

  • 采用镜像仓库认证脚本初始化仓库认证信息 —— 需校验认证信息

    # 需校验认证信息示例
cd /tmp/ && ./repo-auth.sh validate

# 脚本执行效果

    1

  • 采用镜像仓库认证脚本初始化仓库认证信息 —— 不校验认证信息

    # 不校验认证信息示例
cd /tmp/ && ./repo-auth.sh ignore

# 脚本执行效果

    2

五、注意事项

  1. 如果采用非 root 权限执行脚本,可能在执行过程中需要输入当前用户的密码,请留意控制台的实时动态。

  2. 控制台输出的每条信息都是有效信息,请留意且认真阅读

  3. 为保证脚本的时效性,使用到期时间为 2025-01-05。如果脚本过期,请联系管理员更新最新功能的自动化脚本。

  4. 如果在使用脚本过程中发现 BUG 请向作者提交 ISSUES

Ramboooooooo
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker指南⑧〗Docker私有镜像仓库|阿里云|Registry|Harbor
梵高
05-13 2763
Docker私有镜像仓库|阿里云|Registry|Harbor
如何利用Shell脚本对CentOS7操作系统进行常规初始化和系统优化及其安全加固(适用于等保2.0)
WeiyiGeek 唯一极客IT知识分享
04-11 5714
CentOS7 系统初始化安全加固 描述: 适用于企业内部 CentOS7 系列服务器操作系统初始化、系统安全加固脚本,内容包含了,网络初始化设置,软件更新源替换以及内核版本升级 ,时间时区初始化设置 系统安全加固(符合等保三级主机测评项) 安全运维设置 、系统内核参数优化、 常用软件安装等 一系列的操作直接开箱即用, 将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。 原文链接: 完整的Windows与Linux服务器系统安全加固实践和基线检测脚本(等保2.0)( https://mp.weixi
Docker(五)——Docker镜像仓库
BOHC!
12-07 2057
  比较常见的docker镜像仓库,有docker官方仓库https://hub.docker.com/,和阿里云镜像仓库https://cr.console.aliyun.com/cn-hangzhou/instances/images,可以比较方便的拉取镜像或储存容器镜像。而在企业生产中,绝对部分情况我们都是使用企业内部的镜像仓库,来分发部署我们的代码。 阿里云仓库   docker官方仓库配...
多种方式同步 GitHub 代码至镜像仓库
03-15 5273
前言   大多数的开发者都或多或少在GitHub上维护有项目,但是通常GitHub访问起来都很慢,或者无法响应。为了不能正常访问GitHub的用户,一般会将Gitee或其它平台托管作为镜像。   我们通常只考虑维护在GitHub上的仓库就足够了,而对于其它镜像仓库,更多的是希望在GitHub更新的同时,都以静默的方式自动同步。   因此以下将以Gitee作为镜像仓库,对比多种同步方式的利弊,跟随此文你将了解到。 同步GitHub和Gitee代码仓库的多种方式 webhooks是什么 什么是GitHub A
HarBor私有镜像仓库
weixin_53150440的博客
11-11 2858
HarBor私有镜像仓库
开发环境初始化配置
苏凯的博客
09-03 3420
1.安装矢量图制作工具: sudo add-apt-repository ppa:inkscape.dev/stable sudo apt-get update sudo apt-get install inkscape 图像转svg sudo apt install potrace notepadqq
docker镜像仓库的制作
FlyFlywin-L的博客
12-28 298
** 镜像的制作 ** 一、如何将自己的镜像导出与导入{适合小环境} 1.镜像保存为文件体 docker save -o tomcat.tar tomcat:v1 2.导入:docker load -i tomcat.tar 二、在官方创建自己的镜像仓库{适合公开的镜像} 官网:hug.docker.com,自己注册 登录认证{不指定默认官方} docker login 输入账号和密码 在原有的镜像上添加一个标签{添加一个新的软链接} 打标签:docker tag tomcat:v1 你自己注册的镜像
如何利用Shell脚本对Ubuntu操作系统进行常规初始化和系统优化及其安全加固(适用于等保2.0)
WeiyiGeek 唯一极客IT知识分享
04-11 1256
Ubuntu 20.04 系统初始化安全加固 描述: 适用于企业内部 Ubuntu 系列服务器操作系统初始化、系统安全加固脚本,内容包含了,网络初始化设置,软件更新源替换以及内核版本升级 ,时间时区初始化设置 系统安全加固(等保三级操作系统主机检查项) 安全运维设置 系统内核参数 常用软件安装等 一系列的操作直接开箱即用, 将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。 原文链接: 完整的Windows与Linux服务器系统安全加固实践和基线检测脚本(等保2.0)( https://mp.wei
完整的 CentOS 系统服务器初始化配置、系统安全加固、系统内核参数优化以及常用软件安装脚本分享...
WeiyiGeek 唯一极客IT知识分享
11-05 497
描述: 适用于企业内部 CentOS7 系列服务器初始化、系统安全加固脚本,内容包含了,网络初始化设置,软件更新源替换以及内核升级实践,时间时区初始化设置系统安全加固(等保三级操作系统主机检查项)安全运维设置系统内核参数常用软件安装等 一系列的操作直接开箱即用, 将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。Tips: 该加固脚本符合等级保护要求(主机...
Docker设置socks5代理
最新发布
kongxx的专栏
08-31 99
添加socks5代理。
使用xinference部署自定义embedding模型(docker
shizidushu的博客
08-27 811
使用xinference部署自定义embedding模型(docker) ## 说明: - 首次发表日期:2024-08-27 - 官方文档: https://inference.readthedocs.io/zh-cn/latest/index.html
docker
weixin_70754025的博客
08-27 1104
创建名称为c8的容器# 退出容器不中断-ctrl+p+q# 使用exec命令执行ls命令bindevetchomeliblib64lost+foundmediamntoptprocrootrunsbinsrvsystmpusrvar# 使用exec命令执行yum clean all && yum makecache这条命令已加载插件:fastestmirror。
docker 镜像导出命令(支持所有镜像导出为独立的包)
Guoiaoang 的记事本
08-31 364
docker 镜像导出命令(支持所有镜像导出为独立的包)
DockerDockerfile实列-Nginx镜像构建
ouqisheng的博客
08-29 516
实验准备:导入centos7镜像(因为现在docker镜像拉取不下了)1、建立构建目录,编写构建文件2、通过dockerfile生成镜像但是现在报错,下载有问题,需要解决:安装httpd,再添加一个rhel7.9的镜像文件,进行挂载运行容器centos的ip没有?如何解决?
5 Docker flile
atbigapp的博客
08-31 145
Docker flile编写
Docker 安装 Nginx
weixin_42193688的博客
08-27 382
1. 1执行拉取命令拉取成功提示1.2 查看镜像此时可以看到,已经有了一个 nginx 镜像
群晖(Docker Compose)配置 frp 服务
偶尔记一下 - mybatis.io
08-27 1176
为了方便远程电脑,访问自己电脑上的ComfyUI等服务,配置了 frp 服务。配置 frp 服务后,发现群晖中的一些服务也可以 stcp 安全的暴露出来。直接在群晖通过 Docker Compose 方式部署 frps 和 frpc,访问者通过 frpc 安全访问暴露的服务。使用的群晖的 Container Manager,可以先在 File Station 的 docker 下面创建 frp 目录,在目录中写好 frps.toml 和 frpc.toml 配置文件。
Docker深度探索:精通容器化的未来技术
weixin_67239318的博客
08-31 630
揭秘Docker:一文掌握容器化技术的精髓!深入探讨Docker的核心特性、先进架构和镜像构建技巧。发现如何加速部署、优化性能,并确保您的应用程序在任何地方都能以一致的方式运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值