docker registry部署(容器化运行,ssl证书生成,nginx配置)

最新推荐文章于 2022-11-08 08:30:00 发布
最新推荐文章于 2022-11-08 08:30:00 发布
阅读量258 收藏
点赞数
文章标签: 运维 python
原文链接:https://my.oschina.net/runescape/blog/537816
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1、在docker容器中部署registry(主机IP:172.18.89.144):

    镜像目录授权:

    

chcon -Rt svirt_sandbox_file_t /home/docker

    下载并启动registry容器:

    

docker run -d -p 5000:5000 -v /home/docker/data/registry:/tmp/registry --name registry -e GUNICORN_OPTS=["--preload"] --restart=always registry

2、安装并配置nginx:

    server {

    listen 443;

    server_name 172.18.89.145 dev8;

     

    ssl on;

    ssl_certificate  /etc/nginx/registryCA.crt;

    ssl_certificate_key  /etc/nginx/registryCA.key;

     

    location / {

    proxy_pass http://172.18.89.144:5000;

    proxy_set_header  Host $host;

    proxy_set_header  X-Real-IP $remote_addr;

    proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;

    }

    access_log  /usr/local/nginx/logs/registry.log;

    }

3、生成ssl证书:

    配置文件参考:

    [req]

    distinguished_name = req_distinguished_name

    req_extensions = v3_req

    

    

    [req_distinguished_name]

    countryName = Country Name (2 letter code)

    countryName_default = CN

    stateOrProvinceName = State or Province Name (full name)

    stateOrProvinceName_default = BeiJing

    localityName = Locality Name (eg, city)

    localityName_default = BeiJing

    organizationName = Organization Name (eg, company)

    organizationName_default = dev

    organizationalUnitName  = Organizational Unit Name (eg, section)

    organizationalUnitName_default  = dev

    commonName = Common Name (e.g. server FQDN or YOUR name)

    commonName_default = *.dev.com

    commonName_max  = 64

    

    

    [v3_req]

    basicConstraints = CA:TRUE

    subjectAltName = @alt_names

    

    [alt_names]

    IP.1 = 172.18.89.145

    IP.2 = 172.18.89.144

    生成证书的命令:

    

openssl genrsa -out registryCA.key 2048
openssl req -x509 -new -nodes -key registryCA.key -days 36500 -out registryCA.crt -extensions v3_req -config openssl.cnf

    查看证书:

    

openssl x509 -in registryCA.crt -noout -text


转载于:https://my.oschina.net/runescape/blog/537816

weixin_33811961
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Linux38-2】Dockerregistry搭建私有仓库、证书认证、用户登录认证
weixin_46069582的博客
01-25 362
文章目录1. registry工作原理2. registry搭建私有仓库2.1 搭建2.2 上传镜像并拉取3. 证书认证搭建仓库3.1 搭建仓库3.2 远程测试4. 用户登录式仓库搭建 1. registry工作原理 index服务主要提供镜像索引以及用户认证的功能。当下载一个镜像的时候, 首先会去index服务.上做认证,然后查找镜像所在的registry的地址并放回给docker客户端,docker客户端再从registry下载镜像,在下载过程中registry会去index校验客户端token的合
免费SSL证书申请,Docker容器搭建Nginx配置HTTPS
05-18
申请免费的SSL证书,用docker容器搭建Nginx服务端,详细的Nginx配置ssl证书的方法。
DockerRegistry搭建私有仓库、证书认证、用户登录认证
sl963216757的博客
06-29 2595
一、Docker Registry工作原理 02_Docker Registry角色 Docker Registry有三个角色,分别是index、registryregistry client。 index 负责并维护有关用户帐户、镜像的校验以及公共命名空间的信息。 Web UI 元数据存储 认证服务 符号 registry 是镜像和图表的仓库,它不具有本地数据库以及不提供用户认证,通过Index Auth service的Token的方式进行认证。 Registry Client Docke
【K8S 二】搭建Docker Registry私有仓库(自签发证书+登录认证)(K8S和K8S环境下)
刘元林的博客
11-19 5891
Go 1.15 版本开始废弃 CommonName,因此推荐使用 SAN 证书 docker run -d -e REGISTRY_AUTH="htpasswd" -e REGISTRY_AUTH_HTPASSWD_PATH="/auth/htpasswd" \ -e REGISTRY_AUTH_HTPASSWD_REALM="Registry Realm" \ -v /opt/registry/images:/var/lib/registry \
Docker私有仓库registry+nginx(https) for centos7.2
weixin_33890499的博客
08-26 209
Docker仓库仓库(Repository)是集中存放镜像的地方。一个容易混淆的概念是注册服务器(Registry) 。实际上注册服务器是管理仓库的具体服务器,每个服务器上可以有多个仓库,而每个仓库下面有多个镜像。从这方面来说,仓库可以被认为是一个具体的项目或目录。例如对于仓库地址 docker.sina.com.cn/centos:centos63 来说,docker.si...
Nginx反向代理Docker Registry
程序员的世界
01-23 3517
上一篇介绍如何搭建Registry私服。 虽然上一篇的私服已经能够正常使用,但是存在一些问题,例如 1)不安全。直接将端口暴露出来,容易被攻击 -- 采用nginx做https反向代理。 2)单点故障,导致服务不能使用 -- 启动多个Registry服务,用nginx做负载均衡。 今天介绍利用nginx做反向代理。比较惭愧,原先对openssl一直不太了解,大概花了三周的时间才把Regis
Nginx配置SSL自签名证书的方法
09-30
3. **生成证书请求(CSR)**:使用`openssl req`命令创建一个证书请求文件,`openssl req -new -key domain.key -out domain.csr`。在这个过程中,你需要提供一些基本信息,如国家、地区、城市、组织名、电子邮件...
nginxdocker容器中自动生成配置文件
01-11
公司在搭建docker自动部署时,需要制作一个nginx镜像在其docker run时通过外部指定环境变量使得容器中的配置文件自动生成,不需要再到容器里改配置文件。 实现思路 最后运行的命令大概是这样: docker run -d -p...
Docker容器简单部署nginx过程解析
01-09
centos:7镜像运行一个容器,并且,在这个容器部署Nginx服务。 [root@Docker ~]# docker pull centos:7 //下载镜像 [root@Docker ~]# docker run -itd –name webapp –restart=always centos:7 //运行一个容器名...
Docker容器运行nginx
01-11
整体采用模块设计,有丰富的模块库和第三方模块库,配置灵活。 在Linux操作系统下,nginx使用epoll事件模型,得益于此,nginx在Linux操作系统下效率相当高。同时Nginx在OpenBSD或FreeBSD操作系统上采用类似于epoll...
搭建docker内网私服的方法(docker-registry with nginx&ssl on centos)
01-10
本文介绍了搭建docker内网私服的方法,分享给大家。具体如下: 主要思路: 1. Docker Registry 说明 关于如何创建和使用本地仓库,其实已经有很多文章介绍了。因为docker技术正处于发展和完善阶段,所以有些文章要么内容已经过时,要么给出了错误的配置,导致无法正常创建仓库。本文记录的是个人完整的搭建过程,docker version为1.1.2。 官方提供了Docker Hub网站来作为一个公开的集中仓库。然而,本地访问Docker Hub速度往往很慢,并且很多时候我们需要一个本地的私有仓库只供网内使用。 Docker仓库实际上提供两方面的功能,一个是镜像管理,一个是认
Nginx 来做私有 docker registry 的安全控制
weixin_33852020的博客
12-03 113
docker registry 介绍docker registry 就是管理 docker 镜像的服务, Docker 公司维护的 registry 就是 http://hub.docker.com ,它可以让我们方便的下载预先做好的镜像。$dockerpullubuntu上面的命令就是缺省的从这个Docker官方源下载。在国内为了加快访问,你也可以使用docker.c...
docker私有registry配置nginx反向代理
weixin_34174322的博客
01-12 175
公司的Docker私有registry已经搭建好了,用官方的registry image很容易就搭建好了。现在就是要用nginx的反向代理把它放出来,以便在外网可以访问。 我的上一篇blog 讲了如何配置nginx反向代理。所以本文主要是讲我在使用中遇到的问题及解决方法。 这是我最初的nginx配置 upstream my_docker_registry { s...
Docker Registry服务器部署配置
mark's technic world
10-18 592
Docker Registry服务器部署常简单,只需要合并运行镜像即可,由于Docker Registry服务器整合很多服务,配置的参数常多,包括:存储,Redis,Auth,日志,中间件,监控,HTTP,通知,健康检查,代理,兼容性 部署Registry服务器 docker run -d -p 5000:5000 --restart=always --name registry \
docker 私有 registry 透过 nginx 反向代理
wanglei_storage的博客
05-18 5481
Docker仓库实际上提供两方面的功能,一个是镜像管理,一个是认证。前者主要由docker-registry项目来实现,通过http服务来上传下载;后者可以通过docker-index(闭源)项目或者利用现成认证方案(如nginx)实现http请求管理。一、安装 docker ,并且添加可信 registry,重启 docker 服务,准备镜像。vim /usr/lib/systemd/system
【云原生 | 43】快速搭建Docker Registry私有仓库
热门推荐
小鹏linux的博客
11-08 4万+
新版本的Registry基于Golang进行了重构,提供更好的性能和扩展性,并且支持Docker 1.6+的API,常适合用来构建私有的镜像注册服务器。官方仓库中也提供了Registry的镜像,因此用户可以通过容器运行和源码安装两种方式来使用Registry
基于SAN证书docker registry构建问题记录
流金岁月的专栏
05-13 781
项目场景: 基于Kylin v10构建docker registry遇到问题记录,仅供参考 docker升级前的版本信息: 升级后docker和go版本信息如下: 问题描述 由于硬件平台原因,需要升级go和dockerdocker版本从18.09.7升级到20.10.9。 升级完成后,进行云平台部署,在云平台部署过程中fluentd container报错,通过单独docker pull下载镜像过程中报相同的错误,如下: Error response from daemon: Get “https:
超详细Docker容器自动部署(纯手打)
qq_41756321的博客
12-12 7588
微服务容器自动部署 1. 传统手动部署: 首先基于源码打包生成jar包(或war包),将jar包(或war包)上传至虚 拟机并拷贝至JDK容器。 2. 通过Maven插件自动部署: 对于数量众多的微服务,手动部署无疑是常麻烦的做法,并且容易出错。所以我们这 里学习如何自动部署,这也是企业实际开发中经常使用的方法。 以下采用 Maven插件自动部署 1.配置Maven环境变量 1....
使用Nginx代理Dockerregistry的HTTPS注意事项
为梦想奋斗
02-26 1633
最近服务器将80端口关闭了,在客户端使用Docker的时候出现了问题,官方文档是这样写的 In the same train of thought, you must make sure you are properly sending the X-Forwarded-Proto, X-Forwarded-For, and Host headers to their “client-side” values. Failure to do so usually makes the registry iss
docker nginx配置ssl证书
最新发布
08-18
要在Docker配置SSL证书,可以按照以下步骤进行操作: 1. 首先,在主机上创建一个目录来存放SSL证书文件,例如/usr/local/nginx/ssl。 2. 将证书文件上传到该目录中,确保证书文件的扩展名为.pem,并将私钥文件的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值