centos7 Docker 局域网私有仓库v2 nginx https 配置

最新推荐文章于 2021-10-04 18:35:50 发布
最新推荐文章于 2021-10-04 18:35:50 发布
阅读量208 收藏
点赞数
文章标签: 运维 php
原文链接:https://yq.aliyun.com/articles/62434
版权

本次采用 VirtualBox 虚拟局域网环境,两台虚拟机均配置两块网卡,网卡1桥接模式,网卡2host-only模式

192.168.56.* 为host-only模式网卡IP
私有仓库主机IP 192.168.56.222
客户机IP      192.168.56.101

ssl证书从腾讯云免费申请

从腾讯云申请证书之后下载,得到文件
docker.khs1994.com.zip

#scp docker.khs1994.com.zip root@192.168.56.222:/root

上边这一命令是从本机将证书上传到私有仓库主机 root家目录下

#yum install zip unzip -y
#unzip docker.khs1994.com.zip

解压之后得到文件
1_docker.khs1994.com_cert.crt
2_docker.khs1994.com.key

#mkdir certs
#mv 1* 2* certs

docker run -d -p 5000:5000 --restart=always --name registry \
-v /root/docker:/var/lib/registry \
-v /root/certs:/certs \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/1_docker.khs1994.com_cert.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/2_docker.khs1994.com.key \
registry

配置nginx

安装nginx 见我的另一篇文章

创建一个登陆用户

(如果没有htpasswd命令 请安装httpd-tools这个包)

#yum install httpd-tools
#htpasswd -c /etc/nginx/docker-registry.htpasswd admin

New password:
Re-type new password:
Adding password for user admin
(此处是设置用户名和密码,我用户密码均设为admin,密码输入两次)

配置nginx主配置文件

# cd /etc/nginx/
# vi nginx.conf

...

http {
include       mime.types;
default_type  application/octet-stream;

include conf.d/*.conf                    #引入子域名配置文件*

#log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
#                  '$status $body_bytes_sent "$http_referer" '
#                  '"$http_user_agent" "$http_x_forwarded_for"';

#access_log  logs/access.log  main;

sendfile        on;
#tcp_nopush     on;

...

配置子域名

# mkdir conf.d ; cd conf.d ;vi docker.conf

upstream docker-registry {

  server 127.0.0.1:5000;

  }

server {

  listen    443;

  server_name  docker.khs1994.com;

  #enabled ssl

  ssl on;

  ssl_certificate /root/certs/1_docker.khs1994.com_cert.crt;

  ssl_certificate_key /root/certs/2_docker.khs1994.com.key;

  proxy_set_header Host $http_host;

  proxy_set_header X-Real-IP $remote_addr;

  client_max_body_size 0;

  chunked_transfer_encoding on;

  location / {

    #root  html;

    #index  index.html index.htm index.php;

    auth_basic "Restricted";

    auth_basic_user_file docker-registry.htpasswd;

    proxy_pass https://docker-registry;

  location /v2/ {

      auth_basic "Restricted";

      auth_basic_user_file docker-registry.htpasswd;

      proxy_pass https://docker-registry;

    }

客户机操作

修改host文件

将仓库主机IP192.168.56.222 指向docker.khs1994.com

# vi /etc/hosts
192.168.56.222 docker.khs1994.com   #最后一行增加内容

测试私有仓库功能

# docker login https://docker.khs1994.com #接下来输入用户名密码均为admin
# docker pull centos
# docker tag centos docker.khs1994.com/centos:16.10.08
# docker push docker.khs1994.com/centos:16.10.08

参考链接

http://www.jb51.net/os/other/369064.html

weixin_34408717
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解centos7 docker1.12安装私有仓库
01-11
1、安装docker:我用的是centos7 操作系统 3.10,虽然可以直接yum install docker 但安装的docker1.10 稳定版,生产环境要用1.12的所以需要配置下yum源。 操作步骤: 1、 配置yum源 touch /etc/yum.repos.d/...
CentOS7 Docker Nginx部署及运行详解
09-15
主要介绍了CentOS7 Docker Nginx部署及运行详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CentOS5.2+apache2.2下安装配置mod_ssl
weixin_34128501的博客
10-27 174
CentOS5.2+apache2.2下安装配置mod_ssl 2009-12-09 12:34 一、安装mod_ssl,openssl # yum install mod_ssl openssl ...
[bigdata-052]在centos7上配置一个https主机
大数据和机器学习研究
03-04 450
centos 7 上配置一个https主机 1. 登录   ssh root@121.41.xxx.xxx 2. 安装openssl yum install openssl yum install openssl-devel.x86_64 3. 安装nginx 3.1 参考文档 https://my.oschina.net/liucao/blog/4702
CentOS测试环境使用IP配置HTTPS
hutao1101175783的专栏
09-09 1001
一、生成本地证书1、证书生成工具https://github.com/FiloSottile/mkcert/releases/latest或者https://pan.baidu.com/s/18mybYCEO2hyiks9if2VnyA目前是在CentOS7系统环境下,所以下载linux版本mkcert-v1.4.0-linux-amd642、将mkcert-v1.4.0-linux-amd64上...
docker里部署https
klkxxy的博客
10-04 2304
首先,申请免费证书,这个就不说了。 然后,将你要申请的域名,在云解析里,弄一个记录类型A 然后,才继续 Nginx安装 下载nginx1.10的docker镜像: docker pull nginx:1.10 从容器中拷贝nginx配置 先运行一次容器(为了拷贝配置文件): docker run -p 7009:80 --name nginx \ -v /mydata/nginx/html:/usr/share/nginx/html \ -v /mydata/ngin.
Centos7配置https,及多个https配置
weixin_30894389的博客
12-27 1404
Centos7.2配置https,及多个https配置 1、单个https配置 检查相关依赖,如果没有就yum安装 yum install mod_ssl openssl rpm -qa| grep mod_ssl rpm -qa| grep openssl 安装完成后会生成一个 /etc/httpd/conf.d/ssl.conf文件 然后把申请的证书上传上去自定义一...
详解CentOS 7 : Docker私有仓库搭建和使用
01-20
系统环境: CentOS 7.2 192.168.0.179:Docker仓库 192.168.0.60:客户端 安装并启动docker yum -y install docker systemctl start docker systemctl enable docker 搭建私有仓库 179上下载registry镜像 ...
CentOS7 Docker防火墙的简单配置教程
01-10
CentOS7 Docker防火墙的简单配置 禁用 firewalld 服务 systemctl disable firewalld systemctl stop firewalld 安装 iptables 防火墙服务 yum install iptables-services 创建 iptables 配置脚本 cat >> /usr/...
docker搭建基于局域网私有仓库(带用户权限)
01-20
    两台装有dockerCentos7虚拟机(尽量保证docker的版本都一致)      虚拟机一:192.168.0.124 用作私有仓库      虚拟机二:192.168.0.122 普通用户机 搭建:     1、私有仓库
CentOS系统上配置https服务
weixin_34088838的博客
06-11 1464
CentOS6.9(http2.2)配置httpsCentOS6.9和CentOS7分别实现配置CentOS6.9(http2.2)配置https 创建前准备:安装opensssl包 和 http2.21、在主机(192.168.109.100)创建私有CA(1)获取私钥 注意:1、私钥保存路径是按/etc/pki/t...
自制证书搭建https服务
weixin_34290352的博客
10-17 115
第一步,自制CA证书和Server证书,私钥 自制CA私钥 openssl genrsa -des3 -out ca.key 4096 自制CA证书 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt 自制Server私钥,生成免密码版本 openssl genrsa -des3 -out server.key 4...
快速搭建私有视频播放平台--搭建类YouTube/Youku/BiliBili等视频分享网站
热门推荐
YunWisdom
12-16 2万+
转载来源:http://demo.cumulusclips.org/?preview_theme=newsroom  https://hub.docker.com/r/quantumobject/docker-cumulusclips/  http://cumulusclips.org/docs/   快速搭建私有视频播放平台   先决条件: 请现在Linux/MacOS/Windo...
Docker Registry 支持自建证书的Https访问
Jecci
06-22 4178
Docker Registry 支持自建证书的Https访问,需要以下几个步骤: 一:创建一个自建域名证书。 二:创建支持HTTPS访问的Registry。 三:配置自建域名的解析 四:配置Docker 支持自建域名证书 五:效果测试 开始: 一:创建一个自建域名证书。 #我配置的域名为test.registry.net openssl req -newkey rsa:4096 -nodes -sha256 -keyout /home/docker-certs/test.registry.
docker login 遇到的问题汇总
galoiszhou的博客
02-20 8532
1. 错误: x509: certificate signed by unknown authority 当执行 docker login 的时候遇到如下错误: Error response from daemon: Get https://registry.*******.com:5000/v2/: x509: certificate signed by unknown authority 通...
docker私有仓库构建,上传,下载 push,pull
LYoungJ的博客
05-23 838
1、下载私有仓库镜像docker pull registrydocker registry 启动docker run -d -p 5001:5000 registry  默认端口5000我虚拟机占用5000所以改5001上传docker push localhost:5001/test/es:v1另一台机器下载docker pull docker pull 47.106.154.105:5001/...
<二>企业级开源仓库nexus3实战应用–使用nexus3配置docker私有仓库
weixin_30404405的博客
04-24 119
1,安装nexus3。 这个地方略了,安装部署可以参考:nexus3安装配置。 2,配置走起。 1,创建blob存储。 登陆之后,先创建一个用于存储镜像的空间。 定义一个name,下边的内容会自动补全。 然后保存。 这里因为我用的测试服务器演示,因此存储没有那么大,实际生产中使用,建议服务器存储500G或以上。 2,创建一个hosted类型的docker仓库。 Hos...
docker与SSL证书
vbaspdelphi的专栏
11-29 2651
先说一个问题, 如果我们的registry在使用的时候利用了SSL,但是这个SSL也是自建的,那么我们在使用的时候,一般会:--insecure-mirror=reg.ops.ac.cn否则会有如下的错误[root@t15 reg.ops.ac.cn:5000]# docker login reg.ops.ac.cn:5000 Username (ops): ops Password: Error
[Docker&Rancher] x509: certificate has expired or is not yet valid
忆网
11-15 1978
基于Rancher 部署docker集群 time="2019-11-14T22:47:24Z" level=info msg="SignatureAlgorithm: SHA256-RSA" time="2019-11-14T22:47:24Z" level=info msg="PublicKeyAlgorithm: RSA" time="2019-11-14T22:47:24Z" leve...
CentOS7 Docker安装nginx
最新发布
07-28
你可以按照以下步骤在CentOS 7上安装Docker并使用Docker安装nginx: 1. 更新系统 ``` sudo yum update ``` 2. 安装Docker - 添加Docker的yum源: ``` sudo yum install -y yum-utils device-mapper-persistent-data lvm2 sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo ``` - 安装Docker引擎: ``` sudo yum install docker-ce docker-ce-cli containerd.io ``` - 启动Docker服务并设置开机自启: ``` sudo systemctl start docker sudo systemctl enable docker ``` 3. 验证Docker是否安装成功: ``` sudo docker version ``` 4. 使用Docker安装nginx ``` sudo docker pull nginx ``` 5. 运行nginx容器: ``` sudo docker run --name mynginx -d -p 80:80 nginx ``` 这将在后台运行一个名为"mynginx"的nginx容器,并将主机的80端口映射到容器的80端口。 6. 确认nginx是否成功运行: 在浏览器中输入服务器的IP地址或域名,应该能够看到nginx的欢迎页面。 这样就完成了在CentOS 7上使用Docker安装nginx的过程。请注意,这只是一个基本的示例,实际使用中可能需要根据需求进行配置和调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值