nginx 代理 registry

最新推荐文章于 2022-02-26 16:40:55 发布
最新推荐文章于 2022-02-26 16:40:55 发布
阅读量485 收藏
点赞数
文章标签: 运维 数据库
原文链接:http://www.cnblogs.com/hixiaowei/p/11530256.html
版权

1.配置SSL证书及nginx反向代理docker registry

搭建私有CA,初始化CA环境,在/etc/pki/CA/下建立证书索引数据库文件index.txt和序列号文件serial,并为证书序列号文件提供初始值。

# touch /etc/pki/CA/{index.txt,serial}
# echo 01 > /etc/pki/CA/serial

2.生成密钥并保存到/etc/pki/CA/private/cakey.pem

# (umask 077;openssl genrsa -out  /etc/pki/CA/private/cakey.pem 2048)

3.生成根证书

# openssl req -new -x509 -key  /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3650

4.使系统信任根证书

# cat /etc/pki/CA/cacert.pem >> /etc/pki/tls/certs/ca-bundle.crt

5.安装nginx,需要安装openssl模块。

https://www.cnblogs.com/liujuncm5/p/6713784.html

./configure --prefix=/app/nginx --conf-path=/app/nginx/conf/nginx.conf --pid-path=/app/nginx/conf/nginx.pid --lock-path=/var/lock/nginx.lock --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --with-http_gzip_static_module --http-client-body-temp-path=/var/temp/nginx/client --http-proxy-temp-path=/var/temp/nginx/proxy --http-fastcgi-temp-path=/var/temp/nginx/fastcgi --http-uwsgi-temp-path=/var/temp/nginx/uwsgi --http-scgi-temp-path=/var/temp/nginx/scgi  --with-http_ssl_module

6.签发证书

创建ssl目录用来存放密钥文件和证书申请文件

# mkdir /app/nginx/conf/ssl

创建密钥文件和证书申请文件

# (umask 077;openssl genrsa -out /app/nginx/conf/ssl/docker.key 2048)
# openssl req -new -key /app/nginx/conf/ssl/docker.key -out /app/nginx/conf/ssl/docker.csr

7.签署,证书

openssl ca -in /app/nginx/conf/ssl/docker.csr -out /app/nginx/conf/ssl/docker.crt -days 3650

8.重启docker https://blog.51cto.com/haohao1010/2087489

 

转载于:https://www.cnblogs.com/hixiaowei/p/11530256.html

weixin_30565327
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【harbor】docker registry 设置nginx反向代理
Not_a_penny_to_name的博客
11-16 1711
一. 场景 用户已经有一套认证方式用于其他的应用系统,想使用同一方式管理我们的registry,通常,这包括在后端使用LDAP / AD的企业设置以及在其内部http门户前面的SSO机制。 二. 解决方案 我们可以在registry加个nginx,通过反向代理为docker引擎实现认证服务。同样企业级的镜像仓库harbor也是使用相同的方式。 三. 配置 1. 环境准备 应用 版本 ...
搭建nginx+registry的private registry
xuguokun1986的博客
08-24 543
一、环境 1. ubuntu 14.04虚拟机两台,虚拟的IP是192.168.110.138和192.168.110.137 2. docker 1.12.0 3.192.168.110.138的hostname配置成ip-192-168-138-.ec2.internal 4.在192.168.110.138和192.168.110.137的hosts文件中分别添加如下内容: 192
使用Nginx代理Docker的registry的HTTPS注意事项
为梦想奋斗
02-26 1649
最近服务器将80端口关闭了,在客户端使用Docker的时候出现了问题,官方文档是这样写的 In the same train of thought, you must make sure you are properly sending the X-Forwarded-Proto, X-Forwarded-For, and Host headers to their “client-side” values. Failure to do so usually makes the registry iss
docker 私有 registry 透过 nginx 反向代理
wanglei_storage的博客
05-18 5567
Docker仓库实际上提供两方面的功能,一个是镜像管理,一个是认证。前者主要由docker-registry项目来实现,通过http服务来上传下载;后者可以通过docker-index(闭源)项目或者利用现成认证方案(如nginx)实现http请求管理。一、安装 docker ,并且添加可信 registry,重启 docker 服务,准备镜像。vim /usr/lib/systemd/system
Centos7 使用SSL验证和Nginx代理搭建Docker仓库Registry
看看我都干了些啥!
01-05 174
Centos7 使用SSL验证和Nginx代理搭建Docker仓库Registry    1、安装Docker Registry  2、安装python、pip、htpasswd 3、运行nginxregistry容器,使用docker-compose.yml编排 4、配置nginx  5、加入SSL验证、生成证书等等 6、Docker客户端使用Registry (push/...
docker-registry-nginx:使用docker-compose在nginx反向代理后面设置Docker注册表v2的简单方法
05-18
docker-registry-nginx 使用docker-compose在nginx反向代理后面设置 v2的简单方法。为什么? 我想用我已经知道的工具来保护我的docker注册表,例如nginx,它提供IP限制,基本访问身份验证和TLS。其他选择您可以按照...
nginx-verdaccio.zip
04-08
`nginx-verdaccio`是一个组合,用于使用Nginx作为反向代理服务器,配合Verdaccio搭建这样一个私有npm私服。这个名为"nginx-verdaccio.zip"的压缩包文件包含了实现这一目标所需的所有配置文件和可能的脚本。 首先,...
nginx-docker-registry:docker-registry 前端的 ngx_mruby 脚本和配置
06-20
docker 的 nginx 反向代理的 Docker 镜像。 添加基本​​身份验证来自Redis的账户信息 访问控制 SSL 端点 去做 根据认证用户选择上游服务器 性能调优 快速开始 准备证书文件 $ mkdir ssl $ cd ssl $ echo 01 > ca...
关于Spring Boot WebSocket整合以及nginx配置详解
08-29
在本文中,我们将深入探讨如何在Spring Boot应用中整合WebSocket,并了解如何进行...理解并实践这些步骤,你就可以在Spring Boot应用中成功地使用WebSocket了,并通过Nginx实现反向代理,提升系统的可扩展性和可靠性。
docker-registry-ui:Docker注册表用户界面
05-13
Docker注册表用户界面概述Docker Registry的Web... 假设您将其代理nginx,oauth2_proxy之类。 Docker镜像配置配置存储在config.yml ,并且选项是自描述的。运行UI docker run -d -p 8000:8000 -v /local/config.yml:/
docker-nginx-auth-registry:通过nginx对私有仓库的安全认证
07-06
docker-nginx-auth-registry 通过nginx对私有仓库的安全认证 1.在宿主机上用htpasswd生成用户名和密码,作为nginx basic auth 的用户名和密码 htpasswd -b -c -d docker-registry.htpasswd kiss test 2.在宿主机上做好https自签名证书(参见 echo 01 > ca.srl openssl genrsa -des3 -out ca-key.pem 2048 openssl req -new -x509 -days 365 -key ca-key.pem -out ca.pem openssl genrsa -des3 -out server-key.pem 2048 openssl req -subj /CN=lightningli.co -new -key server-key.pem
Docker Registry V2 with Nginx
JackJones1234的博客
04-26 373
安装 nginx 修改/etc/yum.repos.d/nginx.repo [nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=0 enabled=1 其中releaseverbasearch 到http:...
nginx代理docker私有仓库(含SSL验证)
hahanono7的专栏
11-22 1442
nginx代理docker私有仓库(含SSL验证) 引言: 上一章提到了docker在1.3之后与Registry的交互走的https,但是我们只提供了http的服务,虽然可以通过在配置文件中加–insecure-registry的变量让docker走http去访问registry,但如果有多个客户端需要跟registry交互的话,需要在每个客户端的docker配置文件进行配置,还是比较麻烦的。...
Docker私有仓库registry+nginx(https) for centos7.2
weixin_33890499的博客
08-26 216
Docker仓库仓库(Repository)是集中存放镜像的地方。一个容易混淆的概念是注册服务器(Registry) 。实际上注册服务器是管理仓库的具体服务器,每个服务器上可以有多个仓库,而每个仓库下面有多个镜像。从这方面来说,仓库可以被认为是一个具体的项目或目录。例如对于仓库地址 docker.sina.com.cn/centos:centos63 来说,docker.si...
为docker私有registry配置nginx反向代理
weixin_30469895的博客
01-12 141
公司的Docker私有registry已经搭建好了,用官方的registry image很容易就搭建好了。现在就是要用nginx的反向代理把它放出来,以便在外网可以访问。 我的上一篇blog 讲了如何配置nginx反向代理。所以本文主要是讲我在使用中遇到的问题及解决方法。 这是我最初的nginx配置 upstream my_docker_registry { s...
Docker(2) 私有仓库registry的搭建、nginx集成、与SSL认证
shgh_2004的专栏
05-24 910
1. 环境准备Linux版本:Centos7docker版本:17.05.0-ce2. 部署Registry2.1 使用docker pull命令获取registry的image# sudo docker pull registry:latest  2.2 使用docker run使用下载的registry的image启动一个容器(这里做成脚本registry.sh)#!/bin/bash ech...
本篇来聊聊Nginx/OpenResty详解,Nginx的基础配置吧
公众号:该用户快成仙了
08-19 556
Nginx的基础配置 本节介绍Nginx的基础配置,包括事件模型配置、虚拟主机配置、错误页面配置、长连接配置、访问日志配置等。然后,本节还会介绍在配置过程中可能会使用到的Nginx内置变量。 events事件驱动配置 一个典型的events事件模型配置块的示例如下: events { use epoll; #使用epoll类型IO多路复用模型 worker_connections 204800; #最大连接数限制为20万 accept_mutex on; #各个Worker通过锁来获取
本文来深入学习Nginx/OpenResty详解,Nginx到底是个什么鬼
公众号:该用户快成仙了
08-19 1519
Nginx/OpenResty详解 Nginx(或OpenResty)在生产场景中使用的广泛程度已经到了令人咂舌的地步。无论其实际的市场占用率如何,以笔者这些年所经历的项目来看,其使用率为100%。 然而,笔者周围的大量开发人员对Nginx(或OpenResty)的了解程度都停留在基本配置的程度,对其核心原理和高性能配置了解不多。 本文不仅为大家解读Nginx的核心原理和高性能配置,还将介绍Nginx+Lua高并发实战编程,帮助大家掌握一个解决高并发问题的新利器。 Nginx简介 Nginx是一个
nginx反向代理docker registry
最新发布
07-23
Nginx 可以作为反向代理服务器用于 Docker Registry 的访问。Docker Registry 是存储 Docker 镜像的地方,而 Nginx 可以帮助隐藏Registry的实际地址,提供一层转发,使得客户端只需连接到 Nginx 服务即可获取镜像,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值