Docker 私有仓库建立(加密和用户验证)

最新推荐文章于 2022-07-05 15:18:20 发布
最新推荐文章于 2022-07-05 15:18:20 发布
阅读量248 收藏 3
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/andy9468/p/10737228.html
版权

(一)生成证书
1、mkdir /certs
2、cd /certs

3、生成自签名证书

sudo openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout registry.key -out registry.crt

录入证书信息:

CN
Guangdong
shenzhen
albb
Dev
10.1.2.3
123456@qq.com

4、添加centos系统对自签名证书的信任
cat ./registry.crt >> /etc/pki/tls/certs/ca-bundle.crt
查看证书内容
openssl x509 -noout -text -in server.crt

5、允许docker私有仓库支持ip地址方式的https访问


6、修改openssl.cnf,在Redhat7或者Centos系统中,文件所在位置是/etc/pki/tls/openssl.cnf。在其中的[ v3_ca]部分,添加subjectAltName选项:

[ v3_ca ]
subjectAltName= IP:10.1.2.3

 

(二)新建docker私有仓库的用户abc
https://blog.csdn.net/shida_csdn/article/details/78435971#commentBox

(三)新建docker:用户验证+https传输

docker run -d -p 443:443 --restart=always --name=registry-https-abc \
-v /opt/registry-var/config/:/etc/docker/registry/ \
-v /opt/registry-var/auth/:/auth/ \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
-v /opt/registry-var/:/var/lib/registry/ \
registry

  

(四)测试登录
浏览器访问:
https://10.1.2.3:443/v2 如果弹出提示用户名和密码的输入,证明搭建成功

 

================================================

以下方法不推荐,仅作参考。

================================================

1、创建密码文件(用于docker私有仓库的用户登录认证)

 参考:

搭建docker私有仓库2(带用户验证)

https://blog.csdn.net/shida_csdn/article/details/78435971#commentBox

 

2、创建证书文件(用于https的加密传输)

 参考:

搭建docker私有仓库(https)

https://www.cnblogs.com/andy9468/p/10736214.html

 

3、创建私有仓库容器(加密和用户验证)

docker run -d -p 5000:5000 --restart=always --name registry-https5000account \
-v /opt/registry-var/auth/:/auth/ \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
-v /certs:/certs \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
registry

 

以这句为准:

docker run -d -p 443:443 --restart=always  --name=registry-https-abc \
  -v /opt/registry-var/config/:/etc/docker/registry/ \
  -v /opt/registry-var/auth/:/auth/ \
  -e "REGISTRY_AUTH=htpasswd" \
  -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
  -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
  -v /opt/registry-var/:/var/lib/registry/ \
  -v /certs:/certs  \
  -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/registry.crt \
  -e REGISTRY_HTTP_TLS_KEY=/certs/registry.key \
registry

说明:

运行registry并指定参数
包括了用户密码文件和CA书位置。
--restart=always 始终自动重启

--name registry-https5000account   指定容器的别名

-v /opt/registry-var/auth/:/auth/   指定密码文件位置

-v /certs:/certs   指定证书位置

 

4、验证服务:

方法一:docker  ps -a

方法二:docker login https://你的ip:5000/

 

参考:https://www.jianshu.com/p/0f8f86f5a961

 

转载于:https://www.cnblogs.com/andy9468/p/10737228.html

weixin_30838921
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker--私有仓库
weixin_54132204的博客
07-13 542
docker
docker仓库(三)仓库的搭建及官方私有仓库加密认证
cjzcc1996的博客
07-10 519
在生产环境中,有些环境下可能是不被允许连接外网的,所以此时我们就需要搭建一个本地的私有仓库。我们也可以在docker官网创建一个账号,可以把我们本地的镜像上传到官网:Docker Hub 创建账户后,在本机登陆刚刚创建的账号: 用户的登录信息将会保存到用户主目录下 .docker 中,这样就可以保证后面我们不需要频繁的login: 在网页端创建仓库:在本机 先更改tag和仓库信息,然后再push上传: 可以看到在我们刚刚创建的仓库里面已经有我们上传的镜像了:我们也可以登出docker:首先进入aliyun
docker搭建本地免密仓库私有仓库registry加密访问控制(身份验证
qq_41830712的博客
05-30 2115
前言: 本篇博客是在做了阿里云镜像仓库和加速器的环境 什么是仓库 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服 务器(Register)来保存多个仓库,每个仓库又可以包含多个 具备不同tag的镜像。 Docker运行中使用的默认仓库Docker Hub 公共仓库。 首先在https://cloud.docker.com/网站注册一个账号 docker hub为...
搭建docker私有仓库 配置用户名密码
热门推荐
Tomorrow
08-14 1万+
文章目录1、系统配置2、搭建服务端3、配置Windows客户端4、查看效果5、注意点 1、系统配置 服务端:centos 7 客户端:Windows 10 2、搭建服务端 # 下载 registry docker pull registry # 挂载相关的配置 mkdir -p /docker/registry/auth # 生成账号密码:name password123 docker run...
Docker】基于已有私库服务进行参数配置(四)
2024 做自己的太阳
11-07 3565
当你无路可走时,就回到妈妈的怀抱…官网总有你想要的喜悦…   请参考官方文档 Control and ConfigureDocker with systemd  服务器:centos7    docker1.12.6   1.第一步我们搭建一下docker私库服务器服务(如:harbor),这里就不说了   2.在docker服务所在机器上配置 hosts(/etc/hosts
docker私有仓库的搭建和使用详解
09-30
主要介绍了docker私有仓库的搭建和使用详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker私有仓库的搭建和界面化管理详解
09-29
主要给大家介绍了关于Docker私有仓库的搭建和界面化管理的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Docker具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
详解CentOS 7 : Docker私有仓库搭建和使用
01-20
192.168.0.179:Docker仓库 192.168.0.60:客户端 安装并启动docker yum -y install docker systemctl start docker systemctl enable docker 搭建私有仓库 179上下载registry镜像 docker pull registry 防火墙...
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。 使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库...
docker构建私有仓库并设置仓库用户和密码
weixin_40888910的博客
07-19 2320
docker构建私有仓库并设置仓库用户和密码 一、docker构建私有仓库 #搭建私有镜像仓库 [root@docker_test opt]# docker pull registry Using default tag: latest latest: Pulling from library/registry Get https://registry-...
docker 18.09.0 搭建私有仓库
CN-LILU的博客
11-28 2290
前面介绍过拉取镜像文件docker的简单使用 1,拉取registry 镜像 docker pull registry docker images查看镜像(可以看到registry) 2,启动该镜像: docker run -d -p 5000:5000 -v /opt/data/registry:/var/lib/docker/overlay2 registry i: 保持sdtin开放...
Docker登录Harbor私有仓库
彦偈
01-07 982
说明 在安装Harbor时,可以配置启用http或者https的访问方式。默认为http(非加密连接,数据传输不安全,使用相对简单);如果采用https的方式,使用TLS加密,数据传输更安全,但是需要配置证书,操作相对繁琐。 harbor.cfg文件: #The protocol for accessing the UI and token/notification service, by def...
创建带用户认证的docker私有仓库与管理
机器重启员的博客
07-09 2312
下载registry 镜像 registy为docker官方提供的一个镜像,我们可以用它来创建本地的docker私有仓库docker pull registry cd /opt/ 创建一个auth 权限目录 mkdir auth 利用htpasswd将密码加密保存。 docker run --entrypoint htpasswd registry:2 -Bbn lia...
[Docker] Docker 私有仓库搭建教程(带用户验证
shida's blog
11-03 8721
1.  基础环境      操作系统:CentOS/Redhat 7 x86-64       Docker:1.12.6 2.  搭建步骤(服务器端) 2.1  下载 Registry 镜像 # docker pull registry:2.5 2.2  生成 用户名/密码 访问密钥 (这里设置用户名 abc , 密码 abc123) # mkdir -p /opt/registr
Docker 私有仓库用户认证
Grocery
03-21 1003
前言: 为了提高私有仓库的安全性,设置用户密码进行登录 私有仓库高级配置 使用Docker Compose搭建拥有认证,TLS的私有仓库 需要注意的是:下面的所有操作在一个文件夹下面进行 私有仓库地址:192.168.50.66 准备站点证书 当有一个域名,就可以使用openssl自行签发证书。 案例:搭建私有仓库地址:www.wanglhdocker.com 过程 # 创建CA私钥 openss...
Docker容器技术之搭建本地免密仓库私有仓库
weixin_44317199的博客
05-31 730
一、什么是Docker 仓库仓库是集中存放镜像文件的场所。有时候会把仓库仓库注册服务器(Registry)混为一谈,并不严格区分。实际上,仓库注册服务器上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag)。 仓库分为公开仓库(Public)和私有仓库(Private)两种形式。最大的公开仓库Docker Hub,存放了数量庞大的镜像供用户下载。 国内的公开仓...
Docker私有仓库增加用户与密码
idu的博客
07-05 2182
docker私有仓库增加用户密码
docker之创建镜像的私有仓库以及设置加密认证
yrx420909的博客
04-08 3170
1.什么是Docker 仓库 仓库是集中存放镜像文件的场所。有时候会把仓库仓库注册服务器(Registry)混为一谈,并不严格区分。 实际上,仓库注册服务器上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag)。 仓库分为公开仓库(Public)和私有仓库(Private)两种形式。最大的公开仓库Docker Hub,存放了数量庞大的镜像供用户下载 国内的公开仓库包...
DockerDocker私有仓库安装使用(Centos7)
一位葛先生
11-15 3662
简述: Centos7上安装DockerDocker仓库Docker从1.13版本之后采用时间线的方式作为版本号,分为社区版CE和企业版EE。社区版是免费提供给个人开发者和小型团体使用的,企业版会提供额外的收费服务,比如经过官方测试认证过的基础设施、容器、插件等。社区版按照stable和edge两种方式发布,每个季度更新stable版本,如18.06,18.09;每个月份更新edge版本,如1...
docker 私有仓库
最新发布
09-07
Docker私有仓库是一种用于存储和管理Docker镜像的容器注册表。它允许您在内部网络中创建和共享私有镜像,以便只有授权的用户可以访问和使用它们。私有仓库提供了更好的安全性和控制,适用于企业或组织内部使用。 要设置一个私有仓库,您可以使用Docker官方提供的开源项目Docker Registry,它是一个基于HTTP API的容器注册表。您还可以选择使用其他第三方工具或云服务提供商提供的私有仓库解决方案。 以下是一些设置私有仓库的步骤: 1. 安装和配置Docker Registry:按照Docker Registry项目的文档,您可以在自己的服务器上安装和配置Docker Registry。它可以作为一个单独的容器运行,或者与其他Docker容器一起在同一主机上运行。 2. 生成SSL证书(可选):如果您需要加密传输数据并提供更高的安全性,您可以生成SSL证书并将其与Docker Registry一起使用。这通常涉及到使用自签名证书、购买第三方证书或使用免费的证书颁发机构(如Let's Encrypt)来获得SSL证书。 3. 配置访问权限:您可以根据需要配置私有仓库的访问权限。这包括添加用户认证、设置访问控制列表(ACL)或使用其他身份验证和授权机制。 4. 上传和下载镜像:一旦私有仓库设置好了,您可以使用Docker客户端将本地构建的镜像上传到仓库中,并从仓库中下载和部署镜像。 请注意,这只是一个简要的概述,真实环境中的设置可能会更加复杂和定制化。您可以根据自己的需求和情况进行进一步的研究和实施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值