使用SSL验证和Nginx做代理搭建Docker仓库

最新推荐文章于 2024-09-14 10:26:53 发布
最新推荐文章于 2024-09-14 10:26:53 发布
阅读量684 收藏 1
点赞数
分类专栏: docker 文章标签: docker registry v2 nginx

使用SSL验证和Nginx做代理搭建Docker仓库

搭建私仓可以更方便、更安全的管理镜像资源,docker registry v2.0使用go语言编写,在性能安全上有很大的优化。

一、环境准备
我的环境:Ubuntu16.04
docker版本:Docker version 17.12.0-ce(docker安装参考官网:https://docs.docker.com/install/

二、安装docker compose(1.5.2) 和 registry

    1.安装 docker compose(官方文档:https://docs.docker.com/compose/overview/)

      $ curl -L https://github.com/docker/compose/releases/download/1.5.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
      $ chmod +x /usr/local/bin/docker-compose
      $ ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose 

    2.安装 htpasswd 

      htpasswd是Apache附带的程序,htpasswd生成包含用户名和密码的文本文件,每行内容格式为“用户名:密码”,用于用户文件的基本身份认证。
      如果你的web服务器是apache的话,那么应该会自带htpasswd程序,则忽略。

      $ apt-get install apache2-utils

三、编写docker-compose.yml运行registry并使用ngnix做代理

    1.创建目录(和配置文件一致)
      $ mkdir /data/programs/docker -p   //创建目录
      $ cd /data/programs/docker
      $ mkdir data && mkdir nginx

    2.创建docker-compose.yml文件
      $ vim docker-compose.yml  //查看项目docker-compose.yml文件

    3.配置nginx
      在nginx目录中创建registry.conf文件配置nginx。配置nginx与registry的关系,转发端口,以及其他nginx的配置选项。
      $ cd /data/programs/docker/nginx
      $ vim registry.conf   //查看项目registry.conf文件

    4.执行docker-compose.yml文件
      $ cd /data/programs/docker
      $ docker-compose up

      执行docker-compose up后。注意是否有容器启动失败的消息,如果容器启动失败的消息,需要检查网络,是否能从dockerhub
      上pull image(需代理,或使用使用国内镜像,使用国内镜像需更改docker-compose.yml文件中image项)。也由可能粘贴配置
      文件错误,需仔细检查。启动后也可以使用docker ps命令查看是否两个容器都正常运行。

      #检验:都是返回{}
      $ curl http://localhost:5000/v2/  
      $ curl http://localhost:443/v2/  

      使用ctrl-c退出docker-compose,继续后面的步骤

    5.验证
      $ htpasswd -c registry.password docker //添加用户名和密码
      #修改registry.conf
      auth_basic "registry.localhost"
      auth_basic_user_file /etc/nginx/conf.d/registry.password
      add_header 'Docker-Distribution-Api-Version' 'registry/2.0' always

      $ cd /data/programs/docker
      $ docker-compose up
      $ curl http://localhost:5000/v2/  #结果:{}
      $ curl http://localhost:443/v2/   #结果提示:401 Authorization Required
      $ curl http://docker:123456@localhost:443/v2/ #结果:{}

四、加入SSL验证 

    1.如果你有经过认证机构认证的证书,则直接使用将证书放入nginx目录下即可。如果没有,则使用openssl创建自己的证书。 
      $ cd /data/programs/docker/nginx
      $ openssl genrsa -out devdockerCA.key 2048 //生成根证书,一路回车即可
      $ openssl req -x509 -new -nodes -key devdockerCA.key -days 10000 -out devdockerCA.crt //为server创建一个key
      $ openssl genrsa -out domain.key 2048

      $ openssl req -new -key domain.key -out dev-docker-registry.com.csr

     制作证书签名请求。注意在执行下面命令时,命令会提示输入一些信息,”Common Name”一项一定要输入你的域名(官方说IP也行,
     但是也有IP不能加密的说法),其他项随便输入什么都可以。不要输入任何challenge密码,直接回车即可。 

      $ openssl x509 -req -in dev-docker-registry.com.csr -CA devdockerCA.crt -CAkey devdockerCA.key -CAcreateserial -out domain.crt -days 10000 //签署认证请求 

    2.配置nginx使用证书   
      #修改registry.conf配置文件,取消如下三行的注释 
      ssl on
      ssl_certificate /etc/nginx/conf.d/domain.crt
      ssl_certificate_key /etc/nginx/conf.d/domain.key

      # 再次执行docker-compose    
      $ cd /data/programs/docker
      $ docker-compose up
      $ curl http://localhost:5000/v2/  #结果:{}
      $ curl http://localhost:443/v2/   #结果提示:400 The plain HTTP request was sent to HTTPS port
      $ curl https://localhost:443/v2/  #应该使用https协议 

      由于是使用的未经任何认证机构认证的证书,并且还没有在本地应用自己生成的证书。所以此时会提示使用的是未经认证的证书,可以使用“-k”选项不进行验证。 

      $ curl -k https://localhost:443/v2/ #结果提示:401 Authorization Required

五、Docker客户端使用registry 

      #安装ca-certificates包
      $ yum install ca-certificates

      #使能动态CA配置功能
      $ update-ca-trust force-enable 

      #将key拷贝到/etc/pki/ca-trust/source/anchors/
      $ cp devdockerCA.crt /etc/pki/ca-trust/source/anchors/

      #使新拷贝的证书生效
      $ update-ca-trust extract

      #证书拷贝后,需要重启docker以保证docker能使用新的证书
      $ service docker restart

      #Docker pull/push image测试
      #制作要push到registry的镜像

      #查看本地已有镜像
      $ docker images

      #为本地镜像打标签
      $ docker tag registry:2 docker-registry.com/registry:2
      $ docker ps //查看仓库及nginx容器是否启动
      $ docker login XXXXXXX(私仓地址,例如 https://registry.xxxx.com)
      $ docker push XXXXXX.com/registry //推送镜像私仓

参考:
http://blog.csdn.net/Tomstrong_369/article/details/51145467

墨隐天涯
关注
专栏目录
nginx代理docker私有仓库(含SSL验证
hahanono7的专栏
11-22 1460
nginx代理docker私有仓库(含SSL验证) 引言: 上一章提到了docker在1.3之后与Registry的交互走的https,但是我们只提供了http的服务,虽然可以通过在配置文件中加–insecure-registry的变量让docker走http去访问registry,但如果有多个客户端需要跟registry交互的话,需要在每个客户端的docker配置文件进行配置,还是比较麻烦的。...
【希云@你】创建代理缓存仓库
sisiy2015的博客
10-28 612
开源Docker仓库v2的其中一个最新特性:能够被用作代理缓存仓库,以缓存Docker Hub上的镜像。运行一个缓存仓库允许你在本地储存镜像,减少过多的通过互联网从Docker Hub拉取镜像,这个特性对于一些在他们环境中拥有数量庞大的Docker引擎的用户来说很有用。跟着本篇教程,你可以让Docker引擎从本地代理缓存仓库拉取镜像,而不是让每个引擎总是从Docker Hub拉取,从而节省时间和带宽
Nginx反向代理Docker私有仓库
十五十六
12-13 1549
环境 系统:CentOS7 IP地址:192.168.253.128 Nginx版本:1.12.2 Docke版本:18.09.0 安装 第一步:关闭防火墙和selinux systemctl stop firewalld setenforce 0 第二步:安装Docker 18.09.0 这里使用yum方式安装,rpm包下载地址为 https://download.docker.co...
docker 安装nginx并配置https (个人记录)
qq_67801847的博客
08-05 447
基于docker安装nginx并配置加密证书
docker hub 代理_访问Nginx后面的Docker Hub
weixin_42518678的博客
01-14 836
我试图通过nginx代理访问Docker Hub.以下是我的nginx代理配置.server {listen 800 ssl;ssl on;server_name nginx2 ;client_max_body_size 0;ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;ssl_certifica...
docker安装及镜像仓库代理配置
Humbinal's Blog
11-14 1767
本文纪录centos下的docker安装,本来docker安装是比较简单的,主要是docker.com官网的相关文件下载比较慢,这边使用一些国内镜像进行加速。 本文使用阿里云相关服务进行加速,国内也有很多其他的公司提供代理、加速服务,如网易、daocloud等。 1.docker安装 配置 CentOS-Base源代理 mv /etc/yum.repos.d/CentOS-Base.repo ...
使用SSL验证Nginx代理搭建生产环境的Docker仓库
Tomstrong_369的专栏
04-13 6620
使用SSL验证Nginx代理搭建生产环境的Docker仓库  使用私有仓库有许多优点:   节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可;提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用。   我的环境:CentOS-7-x86_64-Everything-1511   Docker版本:Version
Centos7 nginx代理docker私有仓库SSL验证
Fickle_actor的博客
03-28 962
关于docker私有库的搭建已经在上一篇文章中写了,下面我们直接进入主题。 (以下配置均在私有仓库所在的服务器上) 步骤一. 安装nginx 1.安装nginx 源 rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 2.安装nginx yum i...
搭建docker内网私服(docker-registry with nginx&ssl on centos)
gnsydss的专栏
01-04 933
1. Docker Registry 说明 关于如何创建和使用本地仓库,其实已经有很多文章介绍了。因为docker技术正处于发展和完善阶段,所以有些文章要么内容已经过时,要么给出了错误的配置,导致无法正常创建仓库。本文记录的是个人完整的搭建过程,docker version为1.1.2。 官方提供了Docker Hub网站来作为一个公开的集中仓库。然而,本地访问Docker Hub速度往往很慢
使用K8S和Docker Swarm的情况下,纯Docker环境下nginx+hyperf+pm2的部署方案
jobsen123的专栏
07-16 3799
一 、构建Php镜像,其镜像包含pm2和pm2-logrotate以及ssh公钥登录功能 Dockerfile FROM ubuntu:18.04 MAINTAINER jobsen123@qq.com ENV DEBIAN_FRONTEND noninteractive RUN sed -i -e s@/archive.ubuntu.com/@/mirrors.aliyun.com/@g -e s@/security.ubuntu.com/@/mirrors.aliyun.com/@g /etc/.
内网Nexus代理docker-ce(yum) 源私有仓库 + 内网设备配置(centos)
qq_40342015的博客
04-25 1268
点击设置 - -> Repositories -- > Create repository --> yum(proxy)进入到以下界面。Blob store选择第一张图配置的 docker-ce。这里也是以阿里云的docker-ce源为例。第四步填入阿里云的docker-ce源地址。进入/etc/yum.repos.d/备份旧的docker-ce.repo。以下针对的是centos的操作系统。第五步选择刚创建storage。
docker nginx ssl
SaQiMa1的博客
04-28 2566
docker nginx ssl
nginx 搭建docker 似有hub仓库
keyboard专栏
01-21 703
使用 SSL/TLS 证书并希望通过 HTTPS 访问 Docker Registry 时,通常会使用 Nginx 作为反向代理。这样可以为 Docker Registry 提供 HTTPS 支持,同时还可以利用 Nginx 的其他功能,如负载均衡和缓存。
Nginx https支持配置
huangbaokang的博客
09-25 872
server { listen 443; server_name XX.XXzhihui.com; ssl on; ssl_certificate 1_XX.XXzhihui.com_bundle.crt; ssl_certificate_key 2_XX.XXzhihui.com.key; ssl_se
配置docker代理
dp340823的博客
01-05 3539
目录 一.将socks5的代理转换成http的代理 二.配置docker使用http的代理 三.拉取镜像 关闭镜像加速器 一.将socks5的代理转换成http的代理 1.安装 epel-release仓库和privoxy并编辑配置文件 yum -y install epel-release yum -y install privoxy vim /etc/privoxy/config 2.内容如下 listen-address 0.0.0.0:8118 forward-socks5.
Docker 设置代理
热门推荐
shida's blog
03-30 1万+
Docker 代理需要在其启动服务时设置,终端设置的代理在执行 docker 命令时并不会生效,正确的设置方式如下:# systemctl stop docker # vim /lib/systemd/system/docker.service在 Service 部分下 增加 Environment 变量,配置成你自己的代理地址,如下[Service] Environment="HTTP_PRO...
docker设置代理
最新发布
shanzhuli的博客
09-14 271
记录docker代理的设置
docker介绍说明,docker配置代理加速器、docker使用国内镜像仓库
崔崇鑫的博客,你linux/云运维工作中的百科全书。
06-21 8118
文章目录容器的介绍了解容器容器管理配置docker代理【加速器】说明配置阿里云配置docker加速器使用国内镜像仓库网易云阿里云 容器的介绍 了解容器 下面这篇博客中清晰解释了何为容器: DockerDockerDocker 容器管理 容器专有称呼:runtime【运行时】 runtime属于高级运行时 使用命令 docker info 可以查看低级运行时【Runtimes行内容】 [root@ccx ~]# docker info | grep times WARNING: You're no
CentOS上搭建私有Docker registry with NginxSSL
Nginx 可以作为反向代理,添加 SSL 加密以及基本身份验证等功能,以增强私有仓库的安全性。 本文提供了一个在 CentOS 上搭建 Docker 私有仓库的具体步骤,包括选择和配置 docker-registry 容器镜像,以及如何通过 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值