[Docker]docker搭建私有仓库(ssl、身份认证)

最新推荐文章于 2022-04-06 14:05:15 发布
最新推荐文章于 2022-04-06 14:05:15 发布
阅读量148 收藏
点赞数
文章标签: 运维 操作系统 网络
原文链接:http://www.cnblogs.com/ttkl/p/11040932.html
版权

docker搭建私有仓库(ssl、身份认证)

环境:CentOS 7、Docker 1.13.1

CentOS 7相关:

 https://www.cnblogs.com/ttkl/p/11041124.html

Docker相关(服务端):

  • 安装docker
yum -y install docker-io
  • 启动docker,并配置开机启动
systemctl start docker
systemctl enable docker
  • 拉取registry镜像
docker pull registry:2
  • 生成ssl密钥
# 创建ssl相关目录
mkdir ~/certs
# 生成ssl密钥
openssl req -newkey rsa:2048 -nodes -sha256 -keyout certs/test.registry.com.key -x509 -days 365 -out certs/test.registry.com.crt
  • 创建用户
# 创建registry登陆用户文件夹
mkdir ~/auth
# 创建private用户
docker run --entrypoint htpasswd registry:2 -Bbn admin admin > ~/auth/htpasswd
# 删除运行的容器
docker stop [CONTAINER ID]
docker rm [CONTAINER ID]
  • 后台运行容器(私有仓库)
docker run -d -p 5000:5000 --restart=always --name registry \
           -v ~/auth:/auth \
           -e "REGISTRY_AUTH=htpasswd" \
           -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
           -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
           -v ~/data:/var/lib/registry \
           -v ~/certs:/certs \
           -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/test.registry.com.crt \
           -e REGISTRY_HTTP_TLS_KEY=/certs/test.registry.com.key \
           registry:2

 问题:

#1、open /certs/xx.crt: permission denied
    问题:可能是SELinux和Docker的问题
    解决:①chcon -Rt svirt_sandbox_file_t ~/certs/
         ②禁用selinux即可(详细请看centos7的安装)
#2、failed with status: 401 Unauthorized
    问题:可能是用户名或者密码错误导致
    解决:输入正确的用户名和密码
#3、received unexpected HTTP status: 500 Internal Server Error
    问题:可能是SELinux和Docker的问题
    解决:禁用selinux即可(详细请看centos7的安装)
#4、docker0: iptables: No chain/target/match by that name
    问题:防火墙问题
    解决:关闭防火墙
            systemctl stop firewalld.service
         禁止防火墙开机启动
            systemctl disable firewalld.service
         重启服务器
#5、open /certs/test.registrys.com.crt: no such file or directory
    问题:软连接问题
    解决:yum -y install *rhsm*

 

 

Docker相关(客户端):

tls加密通讯:

  • 创建文件夹
mkdir /ssl
cd /ssl
  • 创建ca密钥
openssl genrsa -aes256 -out ca-key.pem 4096
  • 创建ca证书
openssl req -new -x509 -days 1000 -key ca-key.pem -sha256 -subj "/CN=*" -out ca.pem
  • 创建服务器私钥
openssl genrsa -out server-key.pem 4096
  • 签名私钥
openssl req -subj "/CN=*" -sha256 -new -key server-key.pem -out server.csr
  • 使用ca证书与私钥证书签名
openssl x509 -req -days 1000 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem
  • 生成客户端密钥
openssl genrsa -out key.pem 4096
  • 签名客户端
openssl req -subj "/CN=client" -new -key key.pem -out client.csr
  • 创建配置文件
echo extendedKeyUsage=clientAuth > extfile.cnf
  • 签名证书
openssl x509 -req -days 1000 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem -extfile extfile.cnf
  • 删除多余文件
rm -rf ca.srl client.csr extfile.cnf server.csr

 

docker配置文件:

# 查看docker配置文件
systemctl status docker.service
# 修改配置文件,添加两行内容
ExecStart=...
          --tlsverify --tlscacert=/ssl/ca.pem --tlscert=/ssl/server-cert.pem --tlskey=/ssl/server-key.pem
          -H unix:///var/run/docker.sock -H tcp://0.0.0.0:5555
          ...
# 重启docker
systemctl daemon-reload
systemctl restart docker.service

 

本机别名:

Linux:

# 配置文件位置
/etc/hosts
# 添加一行内容
ip    servername

Windows:

# 配置文件位置
C:\Windows\System32\drivers\etc\hosts
# 添加一行内容
ip    servername

 

转载于:https://www.cnblogs.com/ttkl/p/11040932.html

weixin_34112030
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7 nginx代理docker私有仓库SSL验证
Fickle_actor的博客
03-28 928
关于docker私有库的搭建已经在上一篇文章中写了,下面我们直接进入主题。 (以下配置均在私有仓库所在的服务器上) 步骤一. 安装nginx 1.安装nginx 源 rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 2.安装nginx yum i...
CentOS7搭建Docker私有仓库
The magic of fingertips
01-21 3727
原文地址:http://467754239.blog.51cto.com/4878013/1638770 一、准备 地址规划: Docker私有仓库地址:192.168.0.109 Docker客户端地址:192.168.0.110 1、激活网卡 # vi /etc/sysconfi
docker搭建私有仓库SSL
sinat_38295832的博客
07-21 418
大神的操作,先转了 https://www.cnblogs.com/calvinK/p/7060066.html
Docker搭建私有Registry仓库Docker & Registry & SSL
三枪八路的博客
08-03 1146
搭建私有docker仓库*Deploy Private Docker Registry依赖安装准备安装docker安装docker-compose启动docker守护进程配置创建主机目录创建个人签名证书创建密码文件编写docker-compose.xml运行启动registry容器 依赖 操作系统: CentOS 7.6 安装 准备 更新yum yum install -y epel-rele...
docker私有仓库搭建教程.docx
12-23
Docker 私有仓库搭建教程 Docker 私有仓库搭建教程是指使用 Docker 官方提供的 Registry 搭建私有仓库的过程。该私有仓库可以满足企业内部的容器化技术需求,提供安全、可靠的镜像资源管理。 一、为什么需要私有...
centos7搭建docker私人仓库的方法(kubernetes)
01-10
不添加ssl认证的仓库 下面用registry:2.6.2镜像创建docker仓库。 将宿主机的5000端口映射到容器的5000端口。 将宿主机/mnt/registry挂在到容器的/var/lib/registry目录,容器里的这个目录就是存放镜像的地方。...
docker registry私服搭建的方法
01-20
docker官方的registry镜像分为两个版本,v2和v2以前的版本,我管它叫v1,v1使用python编写的,之后的v2用的go语言,而且它们的API也不一样,本文将分别搭建基于SSL和登录认证的以上两个版本的docker私服。...
搭建docker内网私服的方法(docker-registry with nginx&ssl on centos)
01-10
本文介绍了搭建docker内网私服的方法,分享给大家。...然而,本地访问Docker Hub速度往往很慢,并且很多时候我们需要一个本地的私有仓库只供网内使用。 Docker仓库实际上提供两方面的功能,一个是镜像管理,一个是认
Harbor私有镜像仓库部署
最新发布
03-15
解压得到部署harbor私有镜像仓库所需的docker-ce、docker-compose、harbor包。 1.环境准备 可使用已下载好的包,也可自行下载。 2.安装docker 部署docker,安装后需进行重启,使docker接管iptables规则 3.配置镜像...
Centos7基于容器安装运行Docker私有仓库及添加认证
weixin_34399060的博客
12-07 143
一、前言 官方的Dockerhub是一个用于管理公共镜像的好地方,我们可以在上面找到我们想要的镜像,也可以把我们自己的镜像推送上去。但是,有时候,我们的使用场景需要我们拥有一个私有的镜像仓库用于管理我们自己的镜像。这个可以通过开源软件Registry来达成目的。 Registry在github上有两份代码:老代码库和新代码库。老代码是采用python编写的,存在pull和push的性能问题...
centos下搭建docker私人仓库
LYSCR7的博客
05-04 242
1.首先拉取镜像仓库registry docker pull registry 2.查看所有镜像 docker images 3.新建一个目录,负责存储镜像 mkdir /usr/local/文件名 4.启动镜像 docker run -d -p 5000:5000 --name=xxx --restart=always --privileged = true -v /usr/local/文...
Centos7上搭建docker私有仓库
momoringmok的博客
04-02 419
前置:本人安装docker私有仓库的服务器IP地址为192.168.250.139 解决证书安全注册时用到该IP,所以同学们自己确认好自己服务器的IP地址,不要照搬。 1.从官网仓库拉取registry镜像 docker pull registry:latest #注意:这里我拉取的最新版本,如果生产环境,建议使用稳定版本 2.启动私有仓库容器 docker run -e REGISTRY_S...
networks.demo_dev.ipam.config value Additional properties are not allowed (‘gateway‘ was unexpected)
wuqingsssss的博客
10-09 5739
cicd 时 docker-compose up 报错 networks.demo_dev.ipam.config value Additional properties are not allowed (‘gateway’ was unexpected) 这个多半是docker版本问题 docker-Compose升级到最新版一般就可以解决 同安装Docker-Compose,只是修改其中的版本,版本可在https://github.com/docker/compose/releases中查看 curl
Docker 私有注册中心身份认证
hao741100265的专栏
01-05 1107
注:原文作者是 Alex Ianchici,原文地址是 Docker private registry authentication 安全已经融入了我们的生活。我们锁门,使用密码保护我们的银行信息,但是通常密码如此复杂以至于造成我们很容易忘记它。用常识来保护系统的安全是良好的实践。这真的很容易呈现,因为它是一个内部的系统,没有必要启用身份认证以及安全传输,但在我们当前的远程工作时代,内部网络
CentOS7 Docker搭建私有镜像仓库
weixin_51697758的博客
04-06 1783
个人笔记,仅供参考!
Docker - 具有身份验证 Node-RED 容器设置
armcsdn的博客
03-10 1605
Docker 下运行NodeRed官方文档 我自己根据中国时区修改了命令 docker run -it -e TZ="Asia/Shanghai" -p 1880:1880 -v node_red_data:/data --name mynodered nodered/node-red NodeRed默认没有身份验证的,远程访问和生产环境下必须启用省份验证。 启用身份验证: 1确保容器正在运行,并为你要使用的密码生成哈希: docker exec -it mynodered npx no
七、docker私库搭建(无SSL认证)
小强_Obj
08-10 2148
说明 私库在内网运行,所以没有进行SSL认证。 在公网发布的时候,使用阿里云的容器镜像服务 1.在所有主机上编辑/etc/docker/daemon.json 文件,增加 "insecure-registries": ["192.168.3.231:5000"] 然后执行命令重启Docker “` systemctl daemon-reload ; servi...
Docker私有镜像仓库搭建SSL配置
Aubrey.J的博客
08-17 1162
docker私有仓库搭建SSL配置 实践已完美运行1个月,而且还在使用,本文章大概讲述了docker私有仓库的使用场景,需要的环境,已经配置方法,使用方法,访问仓库地址、API,上传docker镜像、拉取docker镜像 还有搭建docker私有镜像仓库过程中本人对原理的理解 Centos、nginx、registry docker仓库使用命令时,提示错误http: server gave HTTP response to HTTPS client.
Ubuntu14.04搭建私有Docker Registry全攻略
"在Ubuntu 14.04上搭建私有Docker Registry的教程" 在现代的云计算和DevOps环境中,Docker已经成为部署和管理应用程序的重要工具。Docker允许开发者将应用程序及其依赖打包到一个可移植的容器中,使得在不同环境中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值