docker私有仓库,使用自签名证书控制访问(有证书才可传输数据且数据加密)(centos7)(3)

最新推荐文章于 2024-01-12 16:58:56 发布
最新推荐文章于 2024-01-12 16:58:56 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/renfeigui0/article/details/103954558
版权
本文介绍了如何在CentOS7上搭建Docker私有仓库,通过自签名证书确保数据加密传输。详细步骤包括:服务器安装Docker、创建并配置自签名证书的私有仓库容器、客户端上传下载镜像,以及使用web界面进行镜像管理。在过程中强调了证书路径设置、端口映射和容器重启策略等关键点。
摘要由CSDN通过智能技术生成

文章目录

服务器名称 IP地址 说明
服务器100 192.168.1.100 docker私有仓库
服务器120 192.168.1.120 docker客户端
软件 版本号 查询命令
docker Docker version 19.03.5, build 633a0ea docker -v
centos7 CentOS Linux release 7.7.1908 (Core) cat /etc/redhat-release

一、服务器安装docker,且已下载仓库镜像

参照博客:https://blog.csdn.net/renfeigui0/article/details/103842666

二、私有仓库服务器100使用自签名证书验证方式创建容器

1、私有仓库服务器100停止并删除已创建的仓库容器my-registry。

 docker stop  my-registry
 docker rm  my-registry

2、私有仓库服务器100创建自签名证书存放目录/etc/docker/certs,创建证书(需要输入的内容可自定义,但是域名必须和命令行的文件名保持一致,如下图)。

mkdir -p  /etc/docker/certs
openssl req -newkey rs
最低0.47元/天 解锁文章
逍遥X
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker私有仓库使用签名证书控制访问(有证书才可传输数据数据加密),使用web界面浏览、删除镜像(centos8)(三)
renfeigui0的博客
01-19 2166
一、服务器安装docker,且已下载仓库镜像 二、私有仓库服务器200使用签名证书验证方式创建容器 三、客户端210测试上传、下载镜像 四、使用web界面浏览、删除docker私有仓库镜像
Docker registry自签名证书
weixin_30840573的博客
12-20 349
权威Registry 获取安全证书有两个办法:互联网认证的CA处获取。自建CA自己给自己签名。 1、从认证CA处获取签名证书,大多数是需要付出一定费用的,近些年也有认证CA提供免费证书,例如Let’s Encrypt(被大多数浏览器信任)。下文使用Let’s Encrypt的例子您将清楚地看到这个步骤。 2、自建CA并签名证书的方式所带来的问题是CA本身的维护以及客户端方面的维护。要保证...
docker私有仓库使用签名证书和身份验证控制访问数据传输加密和身份验证)(centos8)(四)
renfeigui0的博客
01-13 824
一、服务器安装docker,且已下载仓库镜像 二、私有仓库服务器200使用签名证书和身份验证方式创建容器 三、客户端210测试上传、下载镜像 四、使用web界面浏览、删除docker私有仓库镜像
open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory
秋天的博客
12-24 1967
其中最主要的问题是:details: (open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory) 解决方案: 查看/etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt 是一个软链接,但是链接过去后并...
docker :no such file or directory
weixin_34248849的博客
09-04 1845
---恢复内容开始--- 其中最主要的问题是:details: (open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory) 解决方案: 查看/etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt...
docker私有仓库使用签名证书和身份验证控制访问数据传输加密和身份验证)(centos7)(4)
renfeigui0的博客
01-19 656
一、服务器安装docker,且已下载仓库镜像 二、私有仓库服务器100使用签名证书和身份验证方式创建容器 三、客户端120测试上传、下载镜像 四、使用web界面浏览、删除docker私有仓库镜像
docker私有仓库使用身份验证控制访问仓库(需登录账号验证身份才可上传下载镜像),使用web界面浏览、删除镜像(centos8)(二)
renfeigui0的博客
01-05 2587
一、服务器安装docker,且已下载仓库镜像 二、私有仓库服务器200使用身份验证方式创建容器 三、客户端210测试上传、下载镜像 四、使用web界面浏览、删除docker私有仓库镜像
docker私有仓库使用身份验证控制访问仓库镜像,使用web界面浏览、删除镜像(centos7)(2)
renfeigui0的博客
01-05 1006
一、服务器安装docker,且已下载仓库镜像 二、私有仓库服务器100使用身份验证方式创建容器 三、客户端120测试上传、下载镜像 四、使用web界面浏览、删除docker私有仓库镜像
open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory 解决方案
mhx123456789的博客
08-27 398
open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory 解决方案
kubernetes 部署附带解决(open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file)
二哈欢乐多的博客
11-18 3715
kubernetes 官方提供的三种部署方式 minikube Minikube是一个工具,可以在本地快速运行一个单点的Kubernetes,仅用于尝试Kubernetes或日常开发的用户使用。部署地址:https://kubernetes.io/docs/setup/minikube/ kubeadm Kubeadm也是一个工具,提供kubeadm init和kubea...
k8s踩坑记录:details: (open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file..)
weixin_44140557的博客
12-08 3219
k8s安装踩坑 1. 报错提示:details: (open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory) 解决方案: 查看/etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt 是一个软链接,但是链接过去后并没有真实的/etc/rhsm,所以需要使用yum安装: yum install *rhsm* 安装完
PKI系列:(4) 证书访问控制—CABAC
网络之路Blog(其他平台同名)
03-04 695
说明 有时候,我们希望对证书的内容控制的非常细致,总是想让同一部门的人才能互访,而其余的部分则不可以,默认情况下,只要有合法的证书的设备,那么就能正常建立起虚拟专用网,如果想得到控制的话,在Cisco上提供一个叫做CABAC,证书访问控制来对证书的某些字段进行匹配,只有匹配的才能进行建立虚拟专用网,访问特定的资源。 介绍下环境,CA Server是2003服务器,之前用IOS建立过虚拟专用网的介绍,这次换2003,设备左边的是路由器,而右边用的是ASA 8.0版本,它们之间建立基于证书的...
Docker(四)--docker仓库--搭建私有仓库--->加密证书认证
qwerty1372431588的博客
01-26 461
加密1.新建虚拟机并安装docker环境2. 安装非安全的仓库3. 搭建证书认证的私有仓库3.1 创建证书3.2 只有证书仓库使用3.3 建立用户认证 1.新建虚拟机并安装docker环境 操作步骤参考docker(一) 2. 安装非安全的仓库 中文参考文档 [root@server2 docker]# cd /etc/docker/ [root@server2 docker]# ls key.json [root@server2 docker]# vim daemon.json ##编辑文件 [roo
docker 私有仓库上传镜像,其他docker服务器从私有镜像下载
weixin_30508241的博客
03-18 332
<pre name="code" class="cpp">docker:/data# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 5739...
Docker 生产环境之安全性 - 用证书验证仓库客户端
kikajack的博客
03-17 2283
原文地址在 通过 HTTPS 运行 Docker 中可以知道,默认情况下 Docker 通过非联网的 Unix 套接字运行,为了使 Docker 客户端和守护进程可以安全的通过 HTTPS 通信,必须开启 TLS。TLS 可以认证 registry 端点,并将进出 registry 的流量加密。本文演示如何确保 Docker registry 服务器与 Docker 守护进程之间的流量经过加密,并
docker-私有仓库安装
专注打造自动化测试流水线
01-19 337
目录 1.环境: 2.生成https的自签证书 3.配置docker客户端证书。 5.关闭防火墙和selinux 6.配置hosts 7. 验证 8.上传下载镜像。 8.1上传镜像 8.2 下载镜像: 1.环境: 操作系统:centos7.6.1810 docker engine:19.03 openssl:1.0.2k 2.生成https的自签证书 证书生...
Docker拉取镜像或者kubectl出现的这个解决方案x509: certificate signed by unknown authority
最新发布
风水道人
01-12 1938
如果证书是由自签名的CA颁发的,则需要将CA证书添加到Kubernetes组件的信任存储中。您可以将证书文件复制到每个节点上,并将其添加到以下位置。4、登陆该私有仓库docker login *******,输入用户名密码后,登陆成功便可以使用docker pull拉取镜像。2、将该证书拷贝一份到目标主机(即使用docker pull主机)上,并放在/etc/docker/certs.d/下。1、登陆私有仓库服务器,进入/etc/docker/certs.d/目录下,找到ca.crt证书
在 WIN10 系统中 Docker 安装配置
powlliu1的博客
08-07 392
1、安装过程注意选上Git for Windows DOCKER版本 DockerToolbox-18.03.0-ce.exe 2、环境变量注意添加 DOCKER_TOOLBOX_INSTALL_PATH 3、DOCKER上主机名和镜像仓库证书的安装 启动Docker Quickstart Terminal ,执行挂在本机硬盘指令: docker-mach...
centos7中安装docker私有仓库
08-03
### 回答1: 在CentOS 7上安装Docker私有仓库的步骤如下: 1. 首先,确保已经安装了Docker。如果没有安装,请使用以下命令安装: ``` sudo yum install docker ``` 2. 接下来,创建一个目录来存储私有仓库的镜像和数据: ``` sudo mkdir /opt/docker-registry ``` 3. 使用以下命令启动私有仓库容器: ``` sudo docker run -d -p 5000:5000 --name registry \ -v /opt/docker-registry:/var/lib/registry \ registry:2 ``` 此命令将从Docker Hub下载最新版本的Registry镜像,并将其启动在名为“registry”的容器中。容器将在本地端口5000上监听传入的连接,并将所有的镜像和数据存储在“/opt/docker-registry”目录中。 4. 配置Docker客户端以使用私有仓库。在需要使用私有仓库的机器上,编辑或创建“/etc/docker/daemon.json”文件,将以下内容添加到其中: ``` { "insecure-registries": ["myregistrydomain.com:5000"] } ``` 将“myregistrydomain.com”替换为私有仓库的主机名或IP地址。此配置告诉Docker客户端,可以信任指定的私有仓库,允许从该仓库拉取镜像。 5. 重新启动Docker守护程序: ``` sudo systemctl restart docker ``` 现在,您可以将镜像推送到私有仓库中,并从该仓库拉取镜像。例如,要将名为“myimage”的镜像推送到私有仓库,请执行以下命令: ``` sudo docker tag myimage myregistrydomain.com:5000/myimage sudo docker push myregistrydomain.com:5000/myimage ``` 要从私有仓库中拉取该镜像,请使用以下命令: ``` sudo docker pull myregistrydomain.com:5000/myimage ``` ### 回答2: 在CentOS7中安装Docker私有仓库可以按照以下步骤进行: 步骤1:安装Docker 首先,你需要在CentOS7上安装Docker。可以通过执行以下命令来安装最新版本的Docker: ``` sudo yum install docker ``` 步骤2:启动Docker服务 安装完成后,启动Docker服务: ``` sudo systemctl start docker ``` 步骤3:下载Docker私有仓库镜像 接下来,我们需要下载Docker私有仓库镜像。可以通过运行以下命令来下载最新版本的Docker仓库镜像: ``` sudo docker pull registry ``` 步骤4:创建Docker私有仓库容器 下载完镜像后,我们需要创建Docker私有仓库容器。可以运行以下命令: ``` sudo docker run -d -p 5000:5000 --restart=always --name registry registry ``` 这样就创建了一个名为“registry”的Docker私有仓库容器,并将其映射到主机的5000端口。 步骤5:测试私有仓库 现在,我们可以测试私有仓库是否正常工作。可以通过运行以下命令在私有仓库中创建一个映像: ``` sudo docker tag <镜像名> localhost:5000/<镜像名> sudo docker push localhost:5000/<镜像名> ``` 然后,从私有仓库中拉取这个映像: ``` sudo docker pull localhost:5000/<镜像名> ``` 如果能够成功创建和拉取映像,说明Docker私有仓库已经安装并运行成功。 步骤6:设置Docker客户端使用私有仓库 如果你希望在其他机器上访问私有仓库,需要在每个Docker客户端上修改Docker配置文件。打开配置文件`/etc/docker/daemon.json`,添加以下内容: ``` { "insecure-registries" : ["<私有仓库地址>:5000"] } ``` 保存并关闭文件后,重新启动Docker服务: ``` sudo systemctl restart docker ``` 现在,你可以在其他Docker客户端上使用私有仓库了。 这就是在CentOS7中安装Docker私有仓库的步骤。希望对你有所帮助。 ### 回答3: 在CentOS 7中安装Docker私有仓库需要以下步骤: 1. 安装Docker:首先,需要安装Docker Engine,可以使用以下命令进行安装: ``` sudo yum install docker -y ``` 2. 启动Docker服务:安装完成后,启动并激活Docker服务: ``` sudo systemctl start docker sudo systemctl enable docker ``` 3. 创建Docker私有仓库容器:使用以下命令创建并启动Docker私有仓库容器: ``` sudo docker run -d -p 5000:5000 --restart=always --name registry registry:2 ``` 这将在本地主机的5000端口上启动私有仓库容器,并设置自动启动。 4. 配置Docker客户端:为了让Docker客户端能够与私有仓库通信,需要在客户端的Docker配置文件中添加以下内容: ``` sudo vi /etc/docker/daemon.json ``` 在打开的文件中添加以下内容保存并退出: ``` { "insecure-registries" : ["your-registry-domain:5000"] } ``` 将"your-registry-domain"替换为您的主机名或IP地址。 5. 重启Docker服务:在修改Docker配置文件后,重启Docker服务使其生效: ``` sudo systemctl restart docker ``` 至此,在CentOS 7中安装和配置了Docker私有仓库。您可以通过使用Docker命令将镜像推送到私有仓库,并在其他主机上使用仓库进行拉取和部署镜像。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值