搭建私有TLS认证registry

最新推荐文章于 2023-06-28 11:43:27 发布
最新推荐文章于 2023-06-28 11:43:27 发布
阅读量428 收藏
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40033259/article/details/77981690
版权

本文主要使用openssl+registry:2,在centos7.2上部署,docker版本为v17.06
搭建步骤:

1. 生成自签名证书

证书默认只支持域名访问,所以需要修改/etc/pki/tls/openssl.cnf来支持ip访问

[root@registry certs]# vim /etc/pki/tls/openssl.cnf
[ v3_ca ]
subjectAltName = IP:10.10.84.110

创建证书

[root@registry ~]# mkdir /etc/docker/certs.d/10.10.84.110:5000
[root@registry ~]# openssl req -x509 -days 3650 -nodes -newkey rsa:2048 \
-keyout /opt/docker/registry/certs/domain.key \
-out /opt/docker/registry/certs/domain.crt
-----
Country Name (2 letter code) [XX]:86
State or Province Name (full name) []:Zhejiang
Locality Name (eg, city) [Default City]:Hangzhou
Organization Name (eg, company) [Default Company Ltd]:citycloud
Organizational Unit Name (eg, section) []:noc      
Common Name (eg, your name or your server's hostname) []:10.10.84.110:5000
Email Address []:zt@citycloud.com.cn

注意CN名字10.10.84.110:5000

2. 创建带有TLS认证的registry容器

[root@registry ~]# docker pull registry:2
[root@registry ~]# docker run -d --name registry2.0 --restart always \
-v /opt/docker/registry/data:/var/lib/registry \
-p 10.10.84.110:5000:5000 \
-v /opt/docker/registry/certs:/certs \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
registry:2

3. 测试

[root@registry ~]# cp /opt/docker/registry/certs/domain.crt  /etc/docker/certs.d/10.10.84.110:5000/ca.crt
[root@registry ~]# docker tag hello-world 10.10.84.110:5000/hello-world
[root@registry certs]# docker push 10.10.84.110:5000/hello-world

registry
其他客户端需要使用此私有仓库,需要创建目录/etc/docker/certs.d/10.10.84.110:5000/,并将ca.crt文件放在此目录下

参考文章:
http://blog.csdn.net/gqtcgq/article/details/51163558
https://docs.docker.com/registry/deploying/#support-for-lets-encrypt

赵挺Tin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker 搭建私有仓库registry (多用户)
u013796473的博客
06-15 2062
Docker Registry v2 + Token Auth Server (Registry v2 认证) 环境:虚拟机中的centos 1,创建目录(基于/data/目录下) auth_server/ ├── config │   └── auth_config.yml └── ssl     ├── server.key     └── server.pem 2,创
Android TLS1.2双向认证demo
08-15
本文将深入探讨如何在Android客户端和PC服务端之间实现基于TLS1.2的双向认证TLS(Transport Layer Security)是一种网络安全协议,用于确保网络通信的安全性,防止中间人攻击和其他形式的数据篡改。 首先,我们要...
私有仓库的TLS加密
weixin_44822212的博客
07-12 161
生成证书 [root@server1 ~]# mkdir -p certs [root@server1 ~]# openssl req \ > -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key \-x509 -days 365 -out certs/westos.org.crt Generating a 4096 bit...
LDAP+TLS搭建 个人练习
DM的个人练习
04-14 759
参考文章链接: https://blog.csdn.net/u011607971/article/details/86061767 ####搭建环境#### ldap版本:openldap-2.4.44-13.el7.x86_64 系统版本:Red Hat Enterprise Linux Server release 7.5 (Maipo) ##修改主机名## hostnamectl set-h...
搭建基于TLS认证的Docker Registry
alleyz
12-15 1143
Docker Registry 生成SSL证书 $ openssl req -newkey rsa:4096 -nodes -sha256 -keyout alleyz.key -x509 -days 365 -out alleyz.crt Generating a 4096 bit RSA private key ................................
技术认证TLS明文分析环境搭建实践
sangfor_edu的博客
04-14 304
HTTPS协议实现对应用层数据的加密,实现传输过程数据的机密性、完整性。众所周知,在SSL1.2版本之后,TLS协议广泛应用在HTTPS的应用场景中。 为了深入学习TLS协议细节,我们可以自行搭建TLS明文分析实验环境。本文将分享内容包括:通过导出本地浏览器的TLS加密密钥,并添加至wireshark工具中,实现wireshark对HTTPS数据的透明解析,以便于我们深入理解TLS的握手步骤,应用层数据传输等详细内容。 一、TLS密文抓包 为了对比TLS明文分析效果,先通过Wireshark工具,抓.
ubuntu+freeradius搭建EAP-TLS双向认证测试环境.docx
01-18
使用Ubuntu+freeradius实现802.1X eap-tls双向认证环境搭建
TLS单、双向认证资料
11-27
TLS单、双向认证资料”这一标题提到了两个主要概念:TLS(Transport Layer Security,传输层安全协议)的单向认证和双向认证TLS是互联网上广泛使用的安全协议,用于确保网络通信的安全性,保护数据的隐私和完整...
JAVA实现的SSL/TLS双向认证源代码
02-02
本篇将深入探讨如何使用Java实现SSL/TLS双向认证,以及涉及到的相关工具和步骤。 首先,让我们理解什么是SSL/TLS双向认证。通常,SSL/TLS连接采用单向认证,即服务器验证客户端的身份,而客户端不需要验证服务器。...
SSL&TLS认证原理详解
07-01
本文将深入探讨SSL/TLS认证原理,包括加密方式、SSL/TLS的作用以及历史发展。 首先,加密方式是理解SSL/TLS工作原理的基础。对称加密是一种高效且简单的加密手段,使用相同的密钥进行加密和解密,但因为密钥的...
计网-SSL/TLS建立过程
qq_43775976的博客
03-19 233
SSL/TLS建立过程 客户端发送一个 ClientHello 消息到服务器端,消息中同时包含了它的 Transport Layer Security (TLS) 版本,可用的加密算法和压缩算法。 服务器端向客户端返回一个 ServerHello 消息,消息中包含了服务器端的 TLS 版本,服务器所选择的加密和压缩算法,以及数字证书认证机构(CA)签发的服务器公开证书,证书中包含了公钥。 客户端根据自己的信任 CA 列表,验证服务器端的证书是否可信。如果认为可信,客
配置registryTLS证书
爱吃鱼的小明的博客
09-23 622
镜像仓库(server) 客户端(client) 10.0.0.45 10.0.0.55 centos7.7 ubuntu20.04 1.制作证书(server) [root@c7-45]# cd /opt/docker/ [root@c7-45 docker]# mkdir -p certs [root@c7-45 docker]# [root@c7-45 docker]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout c...
Kafka Confluent Schema Registry搭建 口令认证
Xmas-Shen
06-28 317
由于发现schema registry相关资料较少,主要在此介绍其口令认证配置方式。
docker私有registry自签名证书使用IP地址
zzb7728317的博客
02-14 391
Error response from daemon: Get https://xx.xx.xx.xx:5000/v2/: x509: cannot validate certificate for xx.xx.xx.xx because it doesn't contain any IP SANs.该怎么解决啊 下面的方法,试过不行啊! 解决方法:修改/etc/pki/tls/open...
搭建私有CA和证书认证
weixin_33905756的博客
01-24 186
/etc/pki/tls/openssl.cnf部分内容生成私钥, 证书自签名 查看证书centos6 生成秘钥和公钥,发送公钥给centos7 申请证书centos7 签发证书,回传给centos6(比较两个文件,其实内容是一样的,名字不一样)win下 把cacent.crt 加入根证书机构 ,打开app.crt看到证书已经生效 转载于:https://blog...
docker搭建私有仓库v2(Private Registry v2),自签发证书、公网访问、登录
weixin_34307464的博客
03-15 142
如果不用自签发的证书,直接照着官方的步骤做就是了,已经很直白,但是如果需要用自签发的证书,稍微就比较麻烦,特别在用mac版的docker的时候有点坑,不过最后还是搭建成功了,现来分享下经验。 假设registry的域名准备用hub.domain.com(后面出现它的地方均替换为你自己要用的域名),先ssh登录服务器,执行下面的步骤: 先生成自签发证书,执行下面的命令: mkdir -p ce...
Docker私有搭建过程(Registry
邵聪聪的博客
09-12 456
本文是从imscc.io迁移过来的 我们知道Docker官方提供了一个公有的registry服务–Docker Hub。但是在实际企业内部可能有些镜像不便放到公网上,所以Docker也提供了私有registry来让有需要的用户自己搭建私有仓库。本文就来简单介绍一下Docker Registry搭建。 基础环境 [root@web-helm-6 ~]# uname -a Linux we...
Docker Private Registry && 资源限制
weixin_34050389的博客
08-06 120
Docker Private RegistryDocker Registry 分类Registry用于保存docker镜像,包括镜像的层次结构和元数据用户可自建Registry,也可使用官方的Docker Hub分类Sponsor Registry:第三方的registry,供客户和Docker社...
kafka Schema开启kerberos认证
Tu_maimes
03-25 335
文章目录1、Schema1.1 Schema开启kerberos1.2 启动Schema服务 1、Schema 1.1 Schema开启kerberos 拷贝schema.service.keytab到schema安装目录下的etc中 修改schema.service.keytab文件的权限 创建schema_server_jaas.conf并添加如下内容 Client { com.sun.security.auth.module.Krb5LoginModule required use
k8s 如何取消tls认证
最新发布
07-31
取消Kubernetes的TLS认证可以通过以下步骤实现: 1. 首先,您需要编辑Kubernetes的配置文件kube-apiserver.yaml。在该文件中,找到`--authentication-mode`参数,并将其设置为`None`。这将禁用TLS认证。 2. 接下来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值