搭建nginx+registry的private registry

最新推荐文章于 2022-02-26 16:40:55 发布
VIP文章 最新推荐文章于 2022-02-26 16:40:55 发布
阅读量513 收藏 1
点赞数
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuguokun1986/article/details/52301954
版权

一、环境

1. ubuntu 14.04虚拟机两台,虚拟的IP是192.168.110.138和192.168.110.137

2. docker 1.12.0

3.192.168.110.138的hostname配置成ip-192-168-138-.ec2.internal

4.在192.168.110.138和192.168.110.137的hosts文件中分别添加如下内容:

192.168.110.138 ip-192-168-110-138 ip-192-168-110-138.ec2.internal

二、实验步骤

1. 生成自签名证书(在192.168.110.138上操作,操作的目录是/home

1)命令如下:

mkdir -p certs && openssl req \
-newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key \
-x509 -days 365 -out certs/domain.crt
2)自签名截图


其中红框标出的是192.168.110.138这台虚拟的hostname

2.配置证书(在192.168.110.138和192.168.110.137上操作

1)在192.168.110.138和192.168.110.137上创建/etc/docker/certs.d/ip-192-168-110-138.ec2.internal:5043目录

2)将/home/certs目录下的domain.crt文件分别拷贝到192.168.110.138和192.168.110.137的/etc/docker/certs.d/ip-192-168-110-138.ec2.internal:5043目录下,并改名字为ca.crt

最低0.47元/天 解锁文章
xuguokun1986
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-nginx-auth-registry:通过nginx对私有仓库的安全认证
07-06
docker-nginx-auth-registry 通过nginx对私有仓库的安全认证 1.在宿主机上用htpasswd生成用户名和密码,作为nginx basic auth 的用户名和密码 htpasswd -b -c -d docker-registry.htpasswd kiss test 2.在宿主机上做好https自签名证书(参见 echo 01 > ca.srl openssl genrsa -des3 -out ca-key.pem 2048 openssl req -new -x509 -days 365 -key ca-key.pem -out ca.pem openssl genrsa -des3 -out server-key.pem 2048 openssl req -subj /CN=lightningli.co -new -key server-key.pem
nginx 代理 registry
weixin_30565327的博客
09-16 467
1.配置SSL证书及nginx反向代理docker registry 搭建私有CA,初始化CA环境,在/etc/pki/CA/下建立证书索引数据库文件index.txt和序列号文件serial,并为证书序列号文件提供初始值。 # touch /etc/pki/CA/{index.txt,serial} # echo 01 > /etc/pki/CA/serial 2...
Docker(2) 私有仓库registry搭建nginx集成、与SSL认证
shgh_2004的专栏
05-24 848
1. 环境准备Linux版本:Centos7docker版本:17.05.0-ce2. 部署Registry2.1 使用docker pull命令获取registry的image# sudo docker pull registry:latest  2.2 使用docker run使用下载的registry的image启动一个容器(这里做成脚本registry.sh)#!/bin/bash ech...
使用Nginx代理Docker的registry的HTTPS注意事项
为梦想奋斗
02-26 1585
最近服务器将80端口关闭了,在客户端使用Docker的时候出现了问题,官方文档是这样写的 In the same train of thought, you must make sure you are properly sending the X-Forwarded-Proto, X-Forwarded-For, and Host headers to their “client-side” values. Failure to do so usually makes the registry iss
docker-registry-nginx:使用docker-compose在nginx反向代理后面设置Docker注册表v2的简单方法
05-18
docker-registry-nginx 使用docker-compose在nginx反向代理后面设置 v2的简单方法。 为什么? 我想用我已经知道的工具来保护我的docker注册表,例如nginx,它提供IP限制,基本访问身份验证和TLS。 其他选择 您可以按照中的,完全自己保护docker-registry的安全。 还可以查看这篇出色的文章,由。 安装 码头工人组成 查看以安装docker-compose。 Apache实用程序 Apache utils提供了htpasswd工具来生成.htpassword文件。 像这样在Ubuntu上安装它: sudo apt-get install apache2-utils 生成一个.htpasswd文件 为了创建一个.htpasswd文件,请运行以下命令: htpasswd -c nginx/.htpasswd exampleu
docker搭建php+nginx+swoole+mysql+redis环境的方法
09-09
主要介绍了docker搭建php+nginx+swoole+mysql+redis环境的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker搭建 Nginx+PHP+MySQL 环境并部署WordPress实践
09-09
本文给大家分享的是作者基于Docker搭建 Nginx+PHP+MySQL 环境并部署WordPress的详细过程,非常的全面,有需要的小伙伴可以参考下
CentOS7 自动化搭建Nginx+PHP7+Mysql+Docker+Docker-Compose Shell脚本
10-19
CentOS7 自动化搭建Nginx+PHP7+Mysql+Docker+Docker-Compose Shell脚本,Docker version 18.06.1-ce,docker-compose version 1.22.0
在Windows系统上搭建Nginx+Python+MySQL环境的教程
09-10
主要介绍了在Windows系统上搭建Nginx+Python+MySQL环境的教程,文中使用flup中间件及FastCGI方式连接,需要的朋友可以参考下
用FFmpeg+nginx+rtmp搭建环境实现推流.docx
06-16
用FFmpeg+nginx+rtmp搭建环境实现推流
Nginx 来做私有 docker registry 的安全控制
ztsinghua的专栏
05-10 2524
docker registry 介绍    docker registry 就是管理 docker 镜像的服务, Docker 公司维护的 registry 就是 http://hub.docker.com ,它可以让我们方便的下载预先做好的镜像。    1.$ docker pull ubuntu    上面的命令就是缺省的从这个Docker官方源下载。在国内为了加快访问,你也
Nginx反向代理Docker Registry
程序员的世界
01-23 3479
上一篇介绍如何搭建Registry私服。 虽然上一篇的私服已经能够正常使用,但是存在一些问题,例如 1)不安全。直接将端口暴露出来,容易被攻击 -- 采用nginx做https反向代理。 2)单点故障,导致服务不能使用 -- 启动多个Registry服务,用nginx做负载均衡。 今天介绍利用nginx做反向代理。比较惭愧,原先对openssl一直不太了解,大概花了三周的时间才把Regis
Docker Registry V2 with Nginx
JackJones1234的博客
04-26 365
安装 nginx 修改/etc/yum.repos.d/nginx.repo [nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=0 enabled=1 其中releaseverbasearch 到http:...
为docker私有registry配置nginx反向代理
renhuailin的专栏
01-05 6809
公司的docker私有registry已经搭建好了,用官方的registry image很容易就搭建好了。现在就是要用nginx的反向代理把它放出来,以便在外网可以访问。 我的上一篇blog 讲了如何配置nginx反向代理。所以本文主要是讲我在使用中遇到的问题及解决方法。
docker 私有 registry 透过 nginx 反向代理
wanglei_storage的博客
05-18 5357
Docker仓库实际上提供两方面的功能,一个是镜像管理,一个是认证。前者主要由docker-registry项目来实现,通过http服务来上传下载;后者可以通过docker-index(闭源)项目或者利用现成认证方案(如nginx)实现http请求管理。一、安装 docker ,并且添加可信 registry,重启 docker 服务,准备镜像。vim /usr/lib/systemd/system
Nginx学习笔记
weixin_33953384的博客
03-27 163
具体可见 wiki.nginx.org传统上基于进程或线程模型架构的web服务通过每进程或每线程处理并发连接请求,这势必会在网络和I/O操作时产生阻塞,其另一个必然结果则是对内存或CPU的利用率低下。生成一个新的进程/线程需要事先备好其运行时环境,这包括为其分配堆内存和栈内存,以及为其创建新的执行上下文等。这些操作都需要占用CPU,而且过多的进程/线程还会带来线程抖动...
Docker私有仓库registry+nginx(https) for centos7.2
weixin_33890499的博客
08-26 190
Docker仓库仓库(Repository)是集中存放镜像的地方。一个容易混淆的概念是注册服务器(Registry) 。实际上注册服务器是管理仓库的具体服务器,每个服务器上可以有多个仓库,而每个仓库下面有多个镜像。从这方面来说,仓库可以被认为是一个具体的项目或目录。例如对于仓库地址 docker.sina.com.cn/centos:centos63 来说,docker.si...
Nginx 1.10.1 版本nginx.conf优化配置及详细注释
csdn265的博客
04-14 2358
Nginx 1.10.1 的nginx.conf文件,是调优后的,可以拿来用,有一些设置无效,我备注上了,不知道是不是版本的问题,回头查一下再更正。 #普通配置 #==性能配置 #运行用户 user nobody; #pid文件 pid logs/nginx.pid; #==worker进程数,通常设置等同于CPU数量,auto为自动检测 worker_processes auto; #
linux 搭建nginx+fastDFS
最新发布
06-05
至此,您已经成功搭建Nginx+FastDFS 环境。 请注意,这只是一个基本的搭建步骤,具体的配置和调优还需要您根据自己的需求进行调整。另外,为了保证安全性和稳定性,建议您在生产环境中使用 HTTPS 协议,并且配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值