docker 私有仓库高级配置

最新推荐文章于 2024-05-07 11:22:23 发布
最新推荐文章于 2024-05-07 11:22:23 发布
阅读量297 收藏
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuefei169/article/details/90648507
版权

目标:使用Docker Compose 搭建一个拥有权限认证、TLS的私有仓库,仓库地址为dockerrepo.cnbly.cn

        首先新建一个目录,然后所有的操作均在如下目录进行。

[root@DockerImages ~]# mkdir /dockerrepo
[root@DockerImages ~]# cd /dockerrepo/

 

准备站点证书:

证书一般各大云服务运行商会免费为你的域名提供证书,因为本次我使用的是本地虚拟机,这里我是自行利用openssl自行签发证书

私有仓库的地址:dockerrepo.cnbly.cn

 

第一步 创建 CA 私钥

[root@DockerImages dockerrepo]# openssl genrsa  -out  "root-ca.key"  4096

第二步 利用私钥创建 CA 跟证书请求文件。

[root@DockerImages dockerrepo]# openssl  req  -new   -key "root-ca.key"  -out "root-ca.csr"   -subj '/C=CN/ST=Guangdong/L=Shenzhen/O=Lian Hong Rui/CN=Lian Hong Rui Docker Registry CA'

#以上命令中 -subj 参数里的 /C 表示国家,如 CN ; /ST 表示省; /L表示城市或者地区; /O 表示组织名;/CN 通用名称。

第三步:配置CA根证书,新建root-ca.cnf

[root@DockerImages dockerrepo]# cat root-ca.cnf
[root_ca]
basicConstraints = critical,CA:TRUE,pathlen:1
keyUsage = critical, nonRepudiation, cRLSign, keyCertSign
subjectKeyIdentifier=hash

第四步:签发根证书

[root@DockerImages dockerrepo]# openssl x509 -req -days 3650 -in "root-ca.csr" -signkey "root-ca.key" -sha256 -out "root-ca.crt" -extfile "root-ca.cnf" -extensions  root_ca 
Signature ok
subject=/C=CN/ST=Guangdong/L=Shenzhen/O=Lian Hong Rui/CN=Lian Hong Rui Docker Registry CA
Getting Private key

第五步:生成站点 SSL 私钥

[root@DockerImages dockerrepo]# openssl genrsa  -out "dockerrepo.cnbly.cn.key"  4096
Generating RSA private key, 4096 bit long modulus
............................................................................................++
....++
e is 65537 (0x10001)
[root@DockerImages dockerrepo]#

第六步:使用私钥生成证书请求文件

[root@DockerImages dockerrepo]# openssl req -new -key "dockerrepo.cnbly.cn.key"  -out "site.csr"  -sha256   -subj  '/C=CN/ST=Guangdong/L=Shenzhen/O=Lian Hong Rui/CN=dockerrepo.cnbly.cn'

第七步:配置证书,新建 site.cnf 文件

[server]
authorityKeyIdentifier=keyid,issuer
basicConstraints = critical,CA:FALSE
extendedKeyUsage=serverAuth
keyUsage = critical, digitalSignature, keyEncipherment
subjectAltName = DNS:dockerrepo.cnbly.cn, IP:127.0.0.1
subjectKeyIdentifier=hash

第八步:签署站点 SSL 证书。

[root@DockerImages dockerrepo]# openssl x509 -req -days 750 -in "site.csr"  -sha256  -CA "root-ca.crt"  -CAkey "root-ca.key"  -CAcreateserial -out "dockerrepo.cnbly.cn.crt"  -extfile  "site.cnf" -extensions server
Signature ok
subject=/C=CN/ST=Guangdong/L=Shenzhen/O=Lian Hong Rui/CN=dockerrepo.cnbly.cn
Getting CA Private Key
[root@DockerImages dockerrepo]#

这样已经拥有了 dockerrepo.cnbly.cn 的网站 SSL 私钥dockerrepo.cnbly.cn .key 和 SSL 证书 dockerrepo.cnbly.cn .crt 及 CA 根证书 root-ca.crt 。
新建 ssl 文件夹并将 dockerrepo.cnbly.cn .key   dockerrepo.cnbly.cn .crt  root-ca.crt 这三个文件移入,删除其他文件。

 

 

JensYue
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker 配置私有仓库
AntHub的博客
10-16 136
docker 配置私有仓库
Docker学习五《仓库三、私有仓库高级配置
后青春诗ing
03-09 318
一、前言 1、上一节我们搭建了一个具有基础功能的私有仓库,本小节我们来使用 Docker Compose 搭建一个拥有权限认证、TLS 的私有仓库。 二、准备工作 1、创建账号。 sudo useradd -m udocker sudo passwd udocker 2、添加sudo权限 机器 centos 下操作 sudo chmod u+w /etc/sudoers sudo vim /etc/sudoers chmod u-w /etc/sudoers 3、在 udocker 用户下,添加到 d
搭建Docker私有镜像仓库
若不知道要驶向哪个码头,那么任何风都不会是顺风。
05-07 1371
大家好,今天给大家分享一下如何搭建私有镜像仓库私有镜像仓库可以更好地管理和控制镜像的访问和使用,确保只有授权的人员能够获取和使用特定的镜像,而且方便团队内部共享定制化的镜像,提高开发和部署效率,不需要每次都从外部获取镜像,减少网络延迟和不稳定因素的影响,还能够对镜像进行版本控制,方便回滚和追踪,有利于资源整合,将常用的镜像集中存储和管理,便于资源的统一调配和利用。
Docker配置私有仓库
weixin_34247299的博客
03-26 646
One of the latest beta features of the open source Docker v2 Registry is the ability to act as a registry proxy cache for images hosted at Docker Hub. Running a registry cache allows you to store imag...
Docker私库搭建和使用
weixin_33770878的博客
05-11 288
上一篇中描述了一些Docker中常用的命令和操作,这篇我们来搭建一个自己的私库,用来存放和分发镜像,如果你对Docker基础命令不算熟悉,请参考《Docker常用命令和操作》环境介绍:操作系统:Centos6.5软件:Docker1.7.1服务器端:192.168.1.10客户端:192.168.1.20启动服务器端docker服务由于服务器在推送镜像到私库时需要进行...
docker私有仓库的搭建与配置
qq_42482245的博客
11-01 130
搭建私有仓库是为了让我们存放一些企业内部一些应用级的镜像 搭建步骤: 1.拉取私有仓库镜像 docker pull registry 2.启动私有仓库容器 docker run -di --name=registry -p 5000:5000 registry 3.打开浏览器,输入ip:5000/v2/_catalog 看到{"repositories":[]}表示搭建成功且内容为空 4.修改daemon.json文件 vi /etc/docker/daemon.json #加入
docker配置使用】docker配置使用教程
最新发布
06-23
本教程从Docker的基础概念讲起,逐步深入到高级配置,力求让读者能够快速理解并运用Docker来解决实际问题。 教程首先介绍Docker的基本概念和架构,包括容器与镜像的区别、Docker引擎的工作原理等。接着,通过详细的...
docker从入门到实践word
12-25
第二部分(第9~17章)通过案例介绍Docker的应用方法,包括与各种操作系统平 台、SSH服务的镜像、Web服务器与应用、数据库的应用、各类编程语言的接口、私有仓库等;第三部分(第18~21章)是一些高级话题,如Docker...
Docker到Kubernetes进阶视频.rar
10-23
│ │ 5.Docker 私有仓库.mp4 │ │ 6.数据共享与持久化.mp4 │ └ 7.Docker 网络模式.mp4 ├ 五、Kubernetes基础 │ │ 14.Kubernetes 初体验.mp4 │ └ 15.基本概念和组件.mp4 ├ 八、常用资源对象 │ │ 23....
kubernetes(2021-12月整理k8s经典面试常问题目)面试题汇总.pdf
12-11
在OpenStack环境中,若需为Docker容器分配公网IP,通常需要配置网络策略,确保容器能够通过虚拟机的浮动IP访问,这涉及到OpenStack的网络组件,如Neutron。 以上是Kubernetes面试中可能遇到的一些核心问题和解答,...
RKE安装完整手册(图解).docx
01-13
- **私有仓库配置**:如果需要,配置私有仓库信息。对于可以联网的主机,此步骤可以跳过。 - **调整参数**:可能需要修改如 NodePort 和 Docker 的根目录设置。其余保持默认配置。 - **分配角色**:在高级...
docker搭建私仓
爱意随风起,人生不可弃。
12-27 745
使用Docker Registry官方提供的工具,构建私有镜像仓库
docker私有仓库搭建及使用配置
old boy的博客
01-15 730
1、下载官方registry镜像 [root@localhost docker]# docker pull registry Using default tag: latest latest: Pulling from library/registry c87736221ed0: Pull complete 1cc8e0bb44df: Pull complete 54d33bcb37f5: P...
DockerDocker私有仓库安装使用(Centos7)
一位葛先生
11-15 3704
简述: Centos7上安装DockerDocker仓库Docker从1.13版本之后采用时间线的方式作为版本号,分为社区版CE和企业版EE。社区版是免费提供给个人开发者和小型团体使用的,企业版会提供额外的收费服务,比如经过官方测试认证过的基础设施、容器、插件等。社区版按照stable和edge两种方式发布,每个季度更新stable版本,如18.06,18.09;每个月份更新edge版本,如1...
docker私有
weixin_33834137的博客
12-22 165
服务器IP:192.168.1.55:5000#docker pull resistry#docker run -itd -p 5000:5000 -v /opt/data/registry/:/tmp/registry registry=============客户端配置#vi /etc/sysconfig/dockerOPTIONS='--selinux-enabled ...
Docker学习(私有仓库搭建和配置
dreamLC1998的博客
10-12 217
私有仓库搭建和配置 **私有仓库主要应用于存放企业内部的镜像,可供多服务器之间的共享使用。 pull私有仓库镜像 docker pull registry 启动私有仓库容器 docker run -id --name=registry -p 5000:5000 registry (默认私有仓库端口5000) 打开192.168.159.132:5000/v2/_catalog网址,显...
如何搭建与配置Docker私有仓库
orange_bug的博客
05-12 6064
先保证有docker的环境下再进行一下操作,没有docker请安装docker 1、拉取私有仓库镜像 docker pull registry 2、启动私有仓库容器 docker run -di --name=registry -p 5000:5000 registry 3、查询是否搭建成功 输入地址http://宿主机ip:5000/v2/_catalog,看到 {“repositories”:[]} 表示私有仓库搭建成功 4、修改daemon.json vi /etc/docker/daemon.j
Docker搭建带有访问认证的私有仓库
yht8922的博客
06-10 9622
以下步骤均为本人亲自踩坑,历经数次失败,最终搭建成功 一、环境信息: 操作系统:CentOS 7 Docker版本:1.12.5 (更高版本应该类似) registry:2.4.1 registry-web: hyper/docker-registry-web:latest 二、搭建步骤: 1、拉取镜像registry(仓库)和registry-web(
docker 私有仓库添加认证功能
07-27
要为Docker私有仓库添加认证功能,你可以按照以下步骤进行操作: 1. 创建一个认证文件:在私有仓库所在的服务器上,创建一个文件用于存储用户名和密码的认证信息。可以使用以下命令创建文件并添加认证信息: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值