linux 7 realm,CentOS 7 配置 docker-registry TLS 安全认证

最新推荐文章于 2023-07-24 16:18:28 发布
最新推荐文章于 2023-07-24 16:18:28 发布
阅读量216 收藏
点赞数
文章标签: linux 7 realm

注: 以下内容中的 “192.168.1.130” IP 地址请自行修改为你的 Docker 宿主机的地址。

创建 docker-registry 数据存储目录

mkdir -p /data/docker-registry/{auth,certs,lib}

修改 /etc/pki/tls/openssl.cnf 配置 (注: 这一步很重要, 否则后面会提示 x509 错误!)

[ v3_ca ]

subjectAltName = IP:192.168.1.130 # 增加此行内容

生成证书

cd /data/docker-registry/certs \

&& openssl req -newkey rsa:2048 -nodes -keyout registry_auth.key -x509 -days 365 -out registry_auth.crt

update-ca-trust extract

创建管理员 admin 密码

docker run --entrypoint htpasswd registry:2 -Bbn admin r58eYM8wKDvV >> /data/docker-registry/auth/htpasswd

启动容器

docker run -d -p 5000:5000 --restart=always --name docker-registry \

-v /data/docker-registry/lib:/var/lib/registry \

-v /data/docker-registry/auth:/auth \

-v /data/docker-registry/certs:/certs \

-e "REGISTRY_AUTH=htpasswd" \

-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \

-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \

-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/registry_auth.crt \

-e REGISTRY_HTTP_TLS_KEY=/certs/registry_auth.key \

registry:2

拷贝证书

mkdir -p /etc/docker/certs.d/192.168.1.130\:5000/ \

&& cp -f /data/docker-registry/certs/registry_auth.crt /etc/docker/certs.d/192.168.1.130\:5000/ca.crt

客户端登录

docker login -u admin -p r58eYM8wKDvV 192.168.1.130:5000

查理捡钢镚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TLS安全docker registry —— 自签名证书 安装
XuYongshi02的专栏
06-06 8469
自签名docker registry 安装 记录 安全Docker registry, 包含Authentication, ACL, TLS 等, 不安全的, 包括, 只有签名的(TLS)的认证, 和 完全开放的。 以下是安装Docker registry 后, 利用openssl 生成一个自签名的证书, 用户信任 Registry 的站点。 1. 基本信息 系统 64位R
Docker Registry Server 搭建,配置免费HTTPS证书,及拥有权限认证TLS 的私有仓库
weixin_34075268的博客
01-05 493
上一篇文章搭建了一个具有基础功能的私有仓库,这次来搭建一个拥有权限认证TLS 的私有仓库。 环境准备 系统:Ubuntu 17.04 x64 IP:198.13.48.154 域名:hub.ymq.io,此域名需要dns 解析到198.13.48.154 作为私有仓库地址 本文出现的所有:hub.ymq.io 域名。使用时候请替换成自己的域名 Docker 环境 在部署私有仓库之前,需要在主...
搭建基于TLS认证Docker Registry
alleyz
12-15 1149
Docker Registry 生成SSL证书 $ openssl req -newkey rsa:4096 -nodes -sha256 -keyout alleyz.key -x509 -days 365 -out alleyz.crt Generating a 4096 bit RSA private key ................................
配置registryTLS证书
爱吃鱼的小明的博客
09-23 626
镜像仓库(server) 客户端(client) 10.0.0.45 10.0.0.55 centos7.7 ubuntu20.04 1.制作证书(server) [root@c7-45]# cd /opt/docker/ [root@c7-45 docker]# mkdir -p certs [root@c7-45 docker]# [root@c7-45 docker]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout c...
Realm 配置
weixin_30510153的博客
08-10 565
快速入门 本文档介绍了如何借助一个“数据库”来配置 Tomcat ,从而实现容器管理安全性。所要连接的这种数据库含有用户名、密码以及用户角色。你只需知道的是,如果使用的 Web 应用含有一个或多个<security-constraint>元素,<login-config>元素定义了用户验证的必需细节信息。如果你不打算使用这些功能,则可以忽略这篇文档。 关于容器管理...
docker registryregistry-web端管理部署.docx
02-28
讲述了如何部署registryregistry-web的部署,以及registry-web如何管理registry私库的镜像上传、下载的授权、镜像删除、用户管理
CentOS 7 部署 Elasticsearch7.4 集群并进行安全认证.docx
08-10
CentOS 7 部署 Elasticsearch 7.4 集群并进行安全认证 Elasticsearch 是一个基于 Lucene 库的搜索和数据分析引擎,它提供了一个分布式的搜索引擎,可以对大规模数据进行搜索、分析和可视化。在本文中,我们将了解...
CentOS7加入AD域.docx
09-30
首先,确保你的 CentOS 7 系统已经更新到最新版本,这是为了获得最佳的稳定性和安全性。你可以通过运行以下命令来更新系统组件: ```bash yum -y update ``` 在加入 AD 域之前,需要确保系统时间和硬件时间的准确...
docker-sambaad:samba4在Alpine Linux上的Active Directory域控制器
05-09
基于Alpine Linux的Samba 4 AD容器 学分 部分零件来自: 笔记: 此容器非常适合通过SAMBA AD进行身份验证。 如果您需要用于Windows pc的SAMBA AD,则需要一个VM,使用此Docker容器可以加入AD,但是重新启动后,您...
centos7 pyhive连接hive(基于kerberos安全验证)
07-23
CentOS 7 PyHive 连接 Hive(基于 Kerberos 安全验证) CentOS 7 PyHive 连接 Hive(基于 Kerberos 安全验证)是指使用 PyHive 库连接 Hive 服务器,并使用 Kerberos 进行身份验证。Kerberos 是一种广泛使用的身份...
linux 7 realm,RHEL 7--RHCSA培训学习笔记
weixin_33910305的博客
05-16 263
RHEL 7--RHCSA培训学习笔记一、重置root密码GRUB-->e键-->到“linux16”开头那行,最后添加“rd.break”(虚拟机需要额外添加console=tty0)-->Ctrl+x -->单用户模式switch_root:/# mount -o remount,rw /sysrootswitch_root:/# chroot /sysro...
linux环境docker安装应用/配置证书
SHNotCultrue的博客
11-18 1260
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Docker Registry Server TLS 的私有仓库
good7ob的博客
07-24 128
通过本文的介绍,你已经了解了如何为Docker Registry配置TLS证书,确保私有仓库的通信安全。我们详细介绍了生成TLS证书的步骤,以及如何在Docker Registry配置TLS。使用TLS证书加密Docker Registry的通信可以增强镜像的安全性和可信度,确保镜像的传输和存储过程中的机密性和完整性。希望通过本文的指导,你能够更好地理解和应用Docker RegistryTLS配置,为你的私有镜像仓库提供更高的安全保障。愿你在容器化应用开发的旅程中取得更大的成功!
linux7加域,linux – RHEL 7.2:使用realm加入AD域
weixin_28909441的博客
05-16 1012
我有一个全新安装的RHEL 7.2服务器,我想将它加入AD域.我已经在AD中预先安排了计算机名称,这就是当我按照“红帽企业Linux 7 Windows集成指南”中的说明进行操作时会发生的情况.我在我的部门使用拆分DNS:权威的校园范围的DNS服务器运行BIND并且不支持动态更新,所以我在我的部门运行一对Windows DNS服务器.思考?谢谢![root@dept-example ~]# rea...
linux 7 realm,系统运维|Samba 系列(十五):用 SSSD 和 Realm 集成 Ubuntu 到 Samba4 AD DC...
weixin_33512578的博客
05-16 900
本教程将告诉你如何将 Ubuntu 桌面版机器加入到带有 SSSD 和 Realm 服务的 Samba4 活动目录域中,以在活动目录中认证用户。要求:第 1 步:初始配置1、在把 Ubuntu 加入活动目录前确保主机名被正确设置了。使用hostnamectl命令设置机器名字或者手动编辑/etc/hostname文件。$ sudo hostnamectl set-hostname your...
使用 realmd将 CentOS 7/8加入 Windows 域
QTM_Gitee的博客
06-04 3384
Microsoft 拥有围绕 Active Directory 构建的身份管理套件,而 Red Hat 拥有其身份管理目录服务器。 在本文中,我将分享将 Linux 添加到 Windows Active Directory 域的步骤。 通过将 RHEL/CentOS 7 和 8 Linux 添加到在 Windows Server 2012 R2 上配置的 Windows Active Directory 来验证这些步骤。realmd 是一个可以轻松配置网络身份验证和域成员资格的工具。 从RHEL/CentO
docker搭建私有仓库、自签发证书、登录认证
小薯条的博客
12-26 3246
#先吧私有仓库down下来,这需要一点时间,刚好这中间的时间,我们可以准备一下其他的东西 docker pull registry 紧接着,registry需要https运行环境,所以来生成我们自己的证书(简单说明一下,目前的registry版本是2,之前的1是支持非ssl的,docker在0.9以下。) 先交代一下环境:物理机是win10,使用hyper-v 虚拟一个cenots(ip...
Centos8 使用realmd加入AD域
Free雅轩的博客
04-10 730
本文展示如何使用 realmd ,sssd将Centos7 / 8 加入到 Active Directory 域。 本文还进一步为通过 AD 登录的域用户配置 sudo 规则。 设置主机名和DNS 下面命令用来设置正确的主机名和dns服务器地址: [root@Centos8-1 ~]# hostnamectl set-hostname Centos8-1.pangzb.com [root@Centos8-1 ~]# hostnamectl 配置可以和AD域控制器通信的DNS地址: .
Docker实战 | 第四篇:Docker启用TLS加密解决暴露2375端口引发的安全漏洞,被黑掉三台云主机的教训总结
有来技术
12-13 1017
一. 前言 文末有惊喜!!希望会对您有帮助~ 在之前的文章中 IDEA集成Docker插件实现一键自动打包部署微服务项目,其中开放了服务器2375端口监听,此做法却引发出来一个安全问题,在上篇文章评论也有好心的童鞋提示,但自己心存侥幸心理,以为争取时间就没问题。 想知道为什么暴露2375不安全看一下大佬的具体操作 传送门。 写这篇时候自己开放2375端口的3台云服务器中招了,两台阿里云服务器root账号被劫权,root这个超级用户俨然已成为傀儡皇帝,有名无权,还有一台ucloud服务器被挖矿内存被打满。意
搭建私服镜像中心docker-registrydocker-registry-web
最新发布
11-18
以下是搭建私服镜像中心docker-registrydocker-registry-web的步骤: 1.安装DockerDocker Compose 2.创建一个目录来存储docker-compose.yml文件和证书文件 3.创建docker-compose.yml文件并添加以下内容: ``...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值