容器入门(6) - 获取访问Docker Registry的公钥证书

最新推荐文章于 2021-07-07 23:58:36 发布
最新推荐文章于 2021-07-07 23:58:36 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: Registry 文章标签: Registry
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43902588/article/details/109544040
版权

OpenShift 4.x HOL教程汇总

获取问Docker Registry的证书

在根据《容器入门(1) - 安装和使用Docker Registry》,我们可以使用curl远程访问Docker Registry。在这个过程中必须用到访问Docker Registry的有效SSL证书。这个证书一方面可以根据《容器入门(1) - 安装和使用Docker Registry》直接从运行Docker Registry的操作系统获取到,还可通过以下方法远程获取到。

  1. 确认当前环境中有Java运行环境。如果没有可以通过方式安装:
$ yum install java-1.8.0-openjdk
  1. 执行命令,获取访问<REGISTRY_SERVER>的公钥证书。
$ keytool -printcert -sslserver <REGISTRY_SERVER> -rfc > /etc/pki/ca-trust/source/anchors/myregistry.crt
$ more /etc/pki/ca-trust/source/anchors/myregistry.crt
-----BEGIN CERTIFICATE-----
MIIF/zCCA+egAwIBAgIJANirh+YAl4CbMA0GCSqGSIb3DQEBCwUAMIGVMQswCQYD
VQQGEwJDTjEQMA4GA1UECAwHQkVJSklORzELMAkGA1UEBwwCQkoxDzANBgNVBAoM
BlJFREhBVDELMAkGA1UECwwCSVQxIjAgBgNVBAMMGXJlZ2lzdHJ5LmV4YW1wbGUu
aW50ZXJuYWwxJTAjBgkqhkiG9w0BCQEWFmFkbWluQGV4YW1wbGUuaW50ZXJuYWww
HhcNMjAxMTA1MTIxMDI4WhcNMjExMTA1MTIxMDI4WjCBlTELMAkGA1UEBhMCQ04x
EDAOBgNVBAgMB0JFSUpJTkcxCzAJBgNVBAcMAkJKMQ8wDQYDVQQKDAZSRURIQVQx
CzAJBgNVBAsMAklUMSIwIAYDVQQDDBlyZWdpc3RyeS5leGFtcGxlLmludGVybmFs
MSUwIwYJKoZIhvcNAQkBFhZhZG1pbkBleGFtcGxlLmludGVybmFsMIICIjANBgkq
hkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAuUsiMcXXmkIVztnUOyuoTFUSI3Zqe26C
rf5UKur4qRtn6TCfH9FuLtgroqiEFTZZJmmfK6ue1EkcBbkO8QHVRPPJDMKB9Gle
UiQdoc5/JgIPqjr8rj4U2CIFJd9OhnqsuDsSndeYdcpw9MscNDYpBq0g/vLlNqQj
pe6SJgDIgfkerZH8Qn4xPdMtxOQPj/87RdbQqVqhXps0y8RmFiE/R6DLDqS2dQEQ
SR6z4Iq7Ip1Id4F6x7J9sXjhLeJeOCG+M0pYqlDL7HI1pk2s7zPG8bcEhz5T0nNL
kvn5eJ5ERgL6OIHwZVj96rklWOnS0CIxi2TVJWJeK+jB5ANpSA0fDeRd9PNE+x8Z
p3NF9/h5Q3bd6/Dzu6hCRJ5kw61lCGdp494gjqrYaa986esCwzfrT5eb9fvVOP9e
n3igSiRTYVAkhWLgEq13jf8NVSwRLq8m9SXImxOWzfXdWwrUcQgEHiF/DV5gifrO
7wmYjbRjpdo36xx6N4g4FpK7c0z/FQFb51jNUnRKxIbrgQ2y3+u3devhCB0F86aw
Ar5Ag9qa9JCwxsMMKQGIoQP7OMZiB+BeRS2z2T68LbyO1eJz4UlQcwtEBM8m28tQ
qZrKWhhPS9dCbx45V/mt+ZovkOlY1Q7R1UsTuEwuXFlT7IUHFLOX4KXEvnfYBHIm
5B/QFlnj398CAwEAAaNQME4wHQYDVR0OBBYEFBeDKndRpsdKO1z1jWNhRi/e0IKE
MB8GA1UdIwQYMBaAFBeDKndRpsdKO1z1jWNhRi/e0IKEMAwGA1UdEwQFMAMBAf8w
DQYJKoZIhvcNAQELBQADggIBAEoPKf74q+8dLa+3BYovsHJ3I/8av3Brm6091yk5
PPF+8awrMir0LCnhCxOv8NyxoiJ0XQwBoNAbcuCi/aeJ72JgFPZqYabYlcD9oj0P
oDPTgYYV+DA9MaSbRJh1orbCR6Iq0raahIkTiD4r2JK9KQotpsKf/gwT42qisIT8
efiCkSGWqv4CI/4NV7XnBxpI0utCkb5R8j48LDgRXPjcxzALRoj/u61k0FGcvBju
SyxZganiaudx6k/MW20gwt//jBE9vUTo0LP7zKqFthqUrFYbui+t6IM21ZuF7mKj
8V0u4+S+xyoLIMPRViZSAOs0aLQvqesRlaOqGaMzlKMUDFBR1e6zVzBZPwKirGkQ
6AvRnAqhfnmuIsL3O6fpzXQ7xbe7IeGtQpTGfdGtXSXtvsJjklwB2N7QPen021Jo
NbIX0Gj64KHe87bcqhDdI84zyfHPhxiN9WQ424br5Ush+eMCIRb/9wGO5Xx06MXm
xLWWnL9dpWyKwmOf2Mm3Nnuawgqi60uAfc4KLHY9jWiuU2rEIDYdy7e7qtFIzC1t
F3YLEE5NmO9fNiJ4LoqYtUlaHLqhWuW/Uvd/DV6307M0916mWWOgFtzHpLy9xoVo
vjhKbjK8YIIIy6syJlctkIrCW6ik7L2GcMmeIfTe79y+kPl00NETdv1G0DXZvMjX
WTrz
  1. 将公钥myregistry.crt更新到系统的证书库中。
$ update-ca-trust
  1. 查看访问<REGISTRY_SERVER>过程中使用的证书。
$ curl -v https://<REGISTRY_SERVER>
* About to connect() to registry.example.internal port 5000 (#0)
*   Trying 192.168.203.122...
* Connected to registry.example.internal (192.168.203.122) port 5000 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none
* SSL connection using TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
* Server certificate:
*       subject: E=admin@example.internal,CN=registry.example.internal,OU=IT,O=REDHAT,L=BJ,ST=BEIJING,C=CN
*       start date: 11月 05 12:10:28 2020 GMT
*       expire date: 11月 05 12:10:28 2021 GMT
*       common name: registry.example.internal
*       issuer: E=admin@example.internal,CN=registry.example.internal,OU=IT,O=REDHAT,L=BJ,ST=BEIJING,C=CN
> GET / HTTP/1.1
> User-Agent: curl/7.29.0
> Host: registry.example.internal:5000
> Accept: */*
>
< HTTP/1.1 200 OK
< Cache-Control: no-cache
< Date: Sat, 07 Nov 2020 03:13:31 GMT
< Content-Length: 0
< Content-Type: text/plain; charset=utf-8
<
* Connection #0 to host registry.example.internal left intact
  1. 使用系统的证书库查看<REGISTRY_SERVER>上的镜像。
$ curl -u <USERNAME>:<PASSWORD> https://<REGISTRY_SERVER>/v2/_catalog
  1. 使用指定的公钥证书查看<REGISTRY_SERVER>上的镜像。
$ curl --cacert /etc/pki/ca-trust/source/anchors/myregistry.crt -u <USERNAME>:<PASSWORD> https://<REGISTRY_SERVER>/v2/_catalog

参考

https://medium.com/@salih.sipahi1/use-your-own-external-registry-with-openshift-container-platform-8bafff3f660

dawnsky.liu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx-proxy:使用docker-gen的Docker容器的自动nginx代理
02-02
nginx-proxy设置了一个运行nginx和的容器docker-gen为nginx生成反向代理配置,并在容器启动和停止时重新加载nginx。 请参阅了解为什么要使用它。 用法 要运行它: $ docker run -d -p 80:80 -v /var/run/docker.sock:/tmp/docker.sock:ro jwilder/nginx-proxy 然后使用env var VIRTUAL_HOST=subdomain.youdomain.com启动要代理的任何容器 $ docker run -e VIRTUAL_HOST=foo.bar.com ... 被代理的容器必须要代理的端口,方法是在其Dockerfile使用EXPOSE指令,或者通过使用--expose标志使--expose docker run或--expose docker create并位于同一网络中。 默认情况下,如果在创建nginx-proxy容器时未传递--net标志,它将仅附加到默认的桥接网络。 这意味着它将无法连接到网桥以外的容器。 如果您的DNS设置为将foo.bar.com转发
docker-compose-registry:使用 docker-compose 的 docker-registry 配置文件
06-12
使用 docker-compose 的 docker-registry 配置文件 该项目基于和 。 我只是使用 docker-compose 来使这些工具易于使用。 您只需要运行一条指令就可以启动整个注册表服务。 docker-compose up
docker-reg-tool:Docker Registry CLI工具,主要用于删除映像
05-10
Docker注册表工具 小型bash脚本可使用docker Registry> 2.1进行重复性操作(我认为,无论哪个版本都支持按清单删除) 依存关系 Usage: ./docker_reg_tool REGISTRY_BASE_URL ACTION [OPTIONS..] Actions: - list list repos - list REPO list tags for repo - delete REPO TAG delete tag for repo Example: List all repos /$ ./docker_reg_tool https://registry.my.domain list List tags for one
gnome-shell-extension-docker:用于管理docker容器的扩展
02-06
Docker的Gnome Shell扩展 用法 安装此扩展时,您将能够管理您的Docker容器。 可以执行以下操作: 开始 去掉 暂停 停 重新开始 执行外壳 屏幕截图 安装 您可以通过以下安装此扩展程序。 贡献 请随时通过发送请求或提出问题做出贡献。 执照 根据GNU通用公共许可证版本3获得许可。有关详细信息,请参见复制。 作者 gpouilloux(纪尧姆·普约卢)
python数据可视化(一)读取csv数据绘制条扇形图
yangyps
12-19 1万+
本文介绍如何读取csv数据并绘制成扇形图 只是一个很简单的实例,如果需要扩展丰富,只需要往这个模板往上加就是了 csv文件链接:https://pan.baidu.com/s/1aLlGEcZEkMiTf9Pfsh-9WQ  提取码:jr5t  import csv import matplotlib import matplotlib.pyplot as plt import numpy as...
搜索时去掉所有特殊字符
yaoyyl的博客
12-05 8876
function replaceIllegalStr(str) { var reg; var illegal_list = ["/", "\\", "[", "]", "{", "}", "", "<", ">", "「", "」", ":", ";", "、", "•"
装系统后恢复U盘容量
qq_41359808的博客
03-29 1206
别忘了以管理员身份运行命令提示符
打开浏览器总是先打开www.9999q.com的解决办法
热门推荐
冷月宫主的专栏
05-13 2万+
清理方法,可从下面两种任选一种处理:1.桌面的浏览器的快捷方式,右键选“属性”,会在“快捷方式”页的“目标”后发现多出了“ http://www.9999q.com/?”,删去后即可。2.完全卸载你的浏览器软件,包括相应的所有快捷方式后,再重新装。方法一最好用,哈哈。最好把这个快捷方式设为只读属性。
如何删除文件权限中的@符号
weixin_50599271的博客
04-07 9640
Mac下的有些文件的文件权限中会带有@符号,@表示该文件或者目录带有扩展属性,如图所示: 可以通过命令行:xattr -c test删除文件@属性,如图所示:
ysoserial CommonsColletions3分析(1)
洋洋的小黑屋
07-07 1264
ysoserial CommonsColletions3分析(1) CC3的利用链在JDK8u71版本以后是无法使用的,具体还是由于AnnotationInvocationHandler的readobject进行了改写。 而CC3目前有两条主流的利用链,利用TransformedMap或者LazyMap。我们这篇文章先讲TransformedMap链 TemplatesImpl 在CC2中利用javassist创建了一个攻击类,使用TemplatesImpl类中的newTransformer方法触发 这里写
docker-registry的web搭建.txt
02-17
该文档为docker-registry的搭建步骤,由于原生的docker-registry没有提供web界面,需要安装docker-registry-web。本文档包含了所有安装步骤。原创
docker-compose-ui:Docker Compose的Web界面
02-02
3.3-3.5 17.06.0+ 3.0 – 3.2 1.13.0+ 2.3 17.06.0+ 2.2 1.13.0+ 2.1 1.12.0+ 2.0 1.10.0+ 1.0 1.9.1+入门在终端中运行以下命令: docker run \--name docker-compose-ui \-p 5000:5000 \-w /opt/docker-compose-...
docker-registry-ui
04-04
您可以在两个版本之间进行选择,即标准接口( joxit/docker-registry-ui:latest )和静态接口( joxit/docker-registry-ui:static )。 在标准界面中,没有默认注册表,您需要在UI中添加自己的注册表。 使用此版本...
docker-registry-ui:Docker注册表用户界面
05-13
Docker注册表用户界面概述Docker Registry的Web UI 浏览名称空间,存储库和标签按层显示图像详细信息显示多体系结构或缓存类型的图像的子图像支持清单v2模式1,清单v2模式2,清单清单v2模式2及其混淆的组合快速而...
Docker容器部署RuoYi-Vue前后端分离项目
06-06
Docker容器部署RuoYi-Vue前后端分离项目 此次部署项目是我亲身经历,而且是一次性部署成功,没有部署超过两次甚至多次的情况,过程虽然很艰难,但结果还是很满意的,我希望大家用心去部署这个项目,你会发现部署这个...
基于spring-boot和docker-java实现对docker容器的动态管理和监控功能[附完整源码下载]
08-25
Docker 是一个开源的应用容器引擎,和传统的虚拟机技术相比,Docker 容器性能开销极低,因此也广受开发者...这篇文章主要介绍了基于spring-boot和docker-java实现对docker容器的动态管理和监控 ,需要的朋友可以参考下
解决docker报错dial tcp lookup registry-1.docker.io
01-07
解决docker报错dial tcp lookup registry-1.docker.io
docker-registry:docker-registry的SDK
05-21
docker-registry api的sdk 安装 $ npm install docker-registry 例子 通过以下方式运行基本示例: $ npm run example 或在此处签出所有示例: ./examples examples // init local registry, without auth var ...
vagrant-docker-registry:docker-registry with vagrant
06-11
vagrant-docker-registry 在本地运行 docker-registry: $ export AWS_ACCESS_KEY_ID="..."$ export AWS_SECRET_ACCESS_KEY="..."$ export AWS_REGION="..."$ export DOCKER_REGISTRY_AWS_BUCKET="..."$ export ...
搭建私服镜像中心docker-registrydocker-registry-web
最新发布
11-18
以下是搭建私服镜像中心docker-registrydocker-registry-web的步骤: 1.安装DockerDocker Compose 2.创建一个目录来存储docker-compose.yml文件和证书文件 3.创建docker-compose.yml文件并添加以下内容: ```yaml version: '3' services: registry: restart: always image: registry:2 ports: - 5000:5000 environment: REGISTRY_AUTH: htpasswd REGISTRY_AUTH_HTPASSWD_PATH: /auth/htpasswd REGISTRY_AUTH_HTPASSWD_REALM: Registry Realm REGISTRY_STORAGE_DELETE_ENABLED: "true" REGISTRY_HTTP_TLS_CERTIFICATE: /certs/domain.crt REGISTRY_HTTP_TLS_KEY: /certs/domain.key volumes: - ./data:/var/lib/registry - ./auth:/auth - ./certs:/certs registry-web: restart: always image: mkuchin/docker-registry-web:v0.1.2 ports: - 8080:8080 environment: REGISTRY_URL: https://registry:5000 REGISTRY_WEB_TITLE: Docker Registry REGISTRY_AUTH: htpasswd REGISTRY_AUTH_HTPASSWD_PATH: /auth/htpasswd REGISTRY_AUTH_HTPASSWD_REALM: Registry Realm REGISTRY_HTTP_TLS_CERTIFICATE: /certs/domain.crt REGISTRY_HTTP_TLS_KEY: /certs/domain.key volumes: - ./auth:/auth - ./certs:/certs ``` 4.创建一个目录来存储证书文件和htpasswd文件 5.生成证书文件 ```shell openssl req -newkey rsa:4096 -nodes -sha256 -keyout domain.key -x509 -days 365 -out domain.crt ``` 6.生成htpasswd文件 ```shell htpasswd -Bc auth/htpasswd <username> ``` 7.启动docker-compose ```shell docker-compose up -d ``` 8.访问https://<your-domain>:8080,输入用户名和密码即可登录docker-registry-web界面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值