Dockerfile Registry 配置HTTPS服务

最新推荐文章于 2025-04-07 23:38:27 发布
最新推荐文章于 2025-04-07 23:38:27 发布
阅读量2.6k 收藏 9
点赞数 4
分类专栏: Docker 应用系列 文章标签: Docker Registry https 搭建 私有仓库
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/securitit/article/details/109668824
版权

  某些场景下,为了保证私有仓库的安全,可能会期望将Docker Registry基于HTTPS协议开放。

  1) 通过docker search搜索registry镜像。

docker search registry

在这里插入图片描述

  2) 拉取registry最新镜像。

docker pull registry

在这里插入图片描述

  3) 查看镜像信息。

docker images

在这里插入图片描述

  4) 使用OpenSSL创建证书文件。

   确认OpenSSL是否已安装。

openssl version

在这里插入图片描述

   若为安装,先安装OpenSSL。

apt-get update
apt-get install -y openssl

   进入目录securitit/registry/certs/(根据自身需求创建即可),执行命令创建.crt.key证书文件。

openssl req -newkey rsa:4096 -nodes -sha256 -keyout /securitit/registry/certs/registry.key  -x509 -days 365 -out /securitit/registry/certs/registry.crt

在这里插入图片描述

  5) 使用registry镜像启动容器。

docker run -d -p 5000:5000 --privileged=true -v /securitit/registry/certs/:/securitit/registry/certs -e REGISTRY_HTTP_TLS_CERTIFICATE=/securitit/registry/certs/registry.crt -e REGISTRY_HTTP_TLS_KEY=/securitit/registry/certs/registry.key registry

在这里插入图片描述

  6) 查看容器信息。

docker ps -a

在这里插入图片描述

  7) 访问https://192.168.20.53:5000/v2/_catalog查看私有仓库内镜像信息。

在这里插入图片描述

  8) 通过htpasswd生成密码文件。

htpasswd -Bbn Securitit 123456 > /securitit/registry/auth/htpasswd

在这里插入图片描述

  9) 使用registry镜像启动容器,同时启用基于HTTP BASIC认证。

docker run -d \
--name registry \
-p 5000:5000 \
--restart=always \
--privileged=true \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-v /securitit/registry/auth/:/securitit/registry/auth \
-e "REGISTRY_AUTH_HTPASSWD_PATH=/securitit/registry/auth/htpasswd" \
-v /securitit/registry/certs/:/securitit/registry/certs \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/securitit/registry/certs/registry.crt \
-e REGISTRY_HTTP_TLS_KEY=/securitit/registry/certs/registry.key \
registry

在这里插入图片描述

  10) 访问https://192.168.20.53:5000/v2/_catalog查看私有仓库内镜像信息。

在这里插入图片描述

  11) 输入设置的用户名和密码后,可正常访问。

在这里插入图片描述

  总结

  本文介绍了,如何配置Docker Registry基于HTTPS开放服务,同时配置基于HTTP BASIC认证方式。

  若文中存在错误和不足,欢迎指正!

配置Confluent Schema Registry使用IAM认证连通AWS MSK
Laurence的技术博客
06-24 988
Confluent Schema Registry在运行时需要连通Kafka集群进行一些必要的操作,例如Confluent Schema Registry会在Kafka上创建并使用一个名为_schemas的Topic。另一方面,AWS MSK推荐使用的认证方式是IAM,这是开源Kafka集群所不具有的特性。当我们需要将Confluent Schema Registry和AWS MSK结合起来一起使用时,就会遇到一个技术问题:如何配置Confluent Schema Registry使用IAM认证连通AWS
Linux——Dockerfile部分参数(1)
Xinan_____的博客
05-21 1134
格式为:VOLUME ["", ""...]VOLUME 之前我们说过,容器运行时应该尽量保持容器存储层不发生写操作,对于数据库类需要保存动态数据的应用,其数据库文件应该保存于卷(volume)中,后面的章节我们会进一步介绍 Docker 卷的概念。为了防止运行时用户忘记将动态文件所保存目录挂载为卷,在 Dockerfile 中,我们可以事先指定某些目录挂载为匿名卷,这样在运行时如果用户不指定挂载,其应用也可以正常运行,不会向容器存储层写入大量数据。123。
搭建一个支持HTTPS的私有DOCKER Registry
热门推荐
xcjing的博客
04-19 1万+
搭建一个支持HTTP的私有DOCKER Registry 可参考文章: http://blog.csdn.net/fgf00/article/details/52040492 测试可以用HTTP访问一下: http://IP:PORT/v2/ 如果要搭建一个支持HTTPS的私有DOCKER Registry,可参考文章: http://www.cnblogs.co
501. 【registrydocker-私有仓库实现https-访问
七镜的博客
06-08 1000
上一篇,我们已经成功通过 registry 搭建了一个 docker 私有仓库,但仔细点我们会发现,在拉取和推送镜像时,需要附加参数,很不方便,这次来优化一下这块。
搭建docker registry私服,并且支持https推送
最新发布
qq_45003354的博客
04-07 609
docker registry私服搭建,并且支持https推送
五、Docker仓库之httpsregistry搭建(二)
margu_168的博客
05-25 1953
新建 /root/registry/ssl文件夹并将 docker.domain.com.key docker.domain.com.crt root-ca.crt 这三个文件移入,其他文件也可以移进去。由于自行签发的 CA 根证书不被系统信任,所以我们需要将 CA 根证书 ssl/root-ca.crt 移入 /etc/docker/certs.d/docker.margu.com 文件夹中。这样我们就搭建好了一个具有权限认证、TLS 的私有仓库,接下来我们测试其功能是否正常。web界面登录也是正常的。
Docker Registry Server 搭建,配置免费HTTPS证书,及拥有权限认证、TLS 的私有仓库
weixin_34075268的博客
01-05 534
上一篇文章搭建了一个具有基础功能的私有仓库,这次来搭建一个拥有权限认证、TLS 的私有仓库。 环境准备 系统:Ubuntu 17.04 x64 IP:198.13.48.154 域名:hub.ymq.io,此域名需要dns 解析到198.13.48.154 作为私有仓库地址 本文出现的所有:hub.ymq.io 域名。使用时候请替换成自己的域名 Docker 环境 在部署私有仓库之前,需要在主...
docker registry仓库转移及https启动
椰汁菠萝
07-16 942
一、docker registry私有仓库搭建 docker肯定是必备环境 docker run -d -p 5000:5000 registry 该命令会到docker hup上拉取最新registry镜像启动,映射端口为5000 访问:http://localhost:5000/v2/_catalog 查看镜像库里有哪些镜像,刚启动当然是空的,这样一个简单的私有仓库搭建好了 二、上传镜像 docker tag registry 127.0.0.1:5000/registry docker push
如何在Dockerfile配置默认的registry-mirrors?
10-05
Dockerfile配置默认的registry-mirrors是为了加速镜像的下载速度,特别是当你需要从中国的Registry或者其他地理位置较远的Registry获取镜像时。你可以通过`ARG`或`ENV`指令设置这个值。这里是一个示例: ```...
Docker私服配置HTTPS
一枚野生程序员 —— Tim
03-21 1179
上图即使我搭建完毕的效果。对于Docker的环境安装,基础命令之类的内容,通读官网文档内容基本都能顺利掌握。 然而,当笔者尝试着搭建一套基于SSL的Docker Registry(官网推荐的做法)却遇到了不少的麻烦,对于这部分内容,大多数博客文档内容都是直接跳过了SSL的环节,采用了HTTP的访问形式。 然而本文就是记录一下对于搭建HTTPS 访问形式的Docker Reg...
docker镜像创建以及搭建registry私有仓库
liuqingyunCSDN的博客
03-11 566
文章目录一、docker镜像分层二、镜像分层的好处三、docker镜像的创建方法3.1 基于已有的镜像容器创建3.2 基于本地模板创建3.3 基于Dockerfile创建3.3.1 什么是dockerfile?3.3.2 dockerfile的基本机构3.3.3 dockerfile常用的指令四、搭建registry私有仓库五、docker数据卷六、docker数据容器卷七、docker容器通信 一、docker镜像分层 docker里的镜像绝大部分都是在别的镜像的基础上去创建的,也就是使用镜像的分层结构。
docker-registry:这是“已弃用”! 请转到https
05-19
警告 注意:不推荐使用经典的python“ Docker Registry”,而是采用新的golang实现。 这是出于历史目的保留的,不会再收到任何重大的工作或爱戴了。 您应该转到或。 Docker注册表 关于本文件 随着文档随着注册表版本的不同而发展,请确保在进一步阅读之前: 检查您正在运行的注册表版本 切换到相应的标签以访问与您的产品版本匹配的自述文件 稳定的发行版本是。 在报告错误之前,请也快速浏览一下 。 目录 搜索引擎选项sqlalchemy的 镜像选项 缓存选项 储存选项 储存档案永久储存 储存S3 您自己的配置 进阶使用 车手 对于开发人员 快速开始 最快的运行方式: 安装泊坞窗 运行注册表: docker run -p 5000:5000 registry 它将使用Docker集线器中的官方映像。 这是一个稍微复杂一点的示例,该示例在端口5000上启动注册表,
[容器]docker registry安装 https
毛台
04-08 1234
1,安装registry yum install httpd-tools -y docker run -d --name docker-registry -v /opt/registry:/tmp/registry-dev registry:2  mkdir /opt/registry cd /opt/registry openssl req -x509 -days 3650 -no
配置Insecure Docker Registry支持http请求 (更改默认的https请求)
scruffybear的专栏
10-17 3194
本文记录了如何配置`Insecure http docker registry`,也就是使用`http`请求 (更改默认的https请求)`Docker Registry`仓库。
docker 20.10 局域网自建registryhttps访问
qq_23123417的专栏
09-19 178
docker registry 在内网的部署方法,用于https push/pull
搭建httpsdocker 私有镜像仓库(registry)
stefan1240的专栏
12-09 3477
前言: 需要在阿里云服务器上搭建自己的私有docker镜像仓库,1)、pull和push时需要登录才能操作;2)、传输通过https保证安全性;下面把操作步骤进行了记录。 一、pull registry镜像 执行命令: docker pull registry:2 二、创建账号和密码,并且通过docker加密 1、创建几个文件夹,用于启动容器的时候挂载上去 mkdir -p /data/docker-registry/ cd /data/docker-registry &...
registry私有仓库启动https
idu的博客
07-06 534
私有仓库启动https
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值