搭建私有TLS认证registry
来源:互联网 发布:java调用jquery 编辑:程序博客网 时间:2024/06/06 20:01
本文主要使用openssl+registry:2,在centos7.2上部署,docker版本为v17.06
搭建步骤:
1. 生成自签名证书
证书默认只支持域名访问,所以需要修改/etc/pki/tls/openssl.cnf来支持ip访问
[root@registry certs]# vim /etc/pki/tls/openssl.cnf[ v3_ca ]subjectAltName = IP:10.10.84.110
创建证书
[root@registry ~]# mkdir /etc/docker/certs.d/10.10.84.110:5000[root@registry ~]# openssl req -x509 -days 3650 -nodes -newkey rsa:2048 \-keyout /opt/docker/registry/certs/domain.key \-out /opt/docker/registry/certs/domain.crt-----Country Name (2 letter code) [XX]:86State or Province Name (full name) []:ZhejiangLocality Name (eg, city) [Default City]:HangzhouOrganization Name (eg, company) [Default Company Ltd]:citycloudOrganizational Unit Name (eg, section) []:noc Common Name (eg, your name or your server's hostname) []:10.10.84.110:5000Email Address []:zt@citycloud.com.cn注意CN名字10.10.84.110:5000
2. 创建带有TLS认证的registry容器
[root@registry ~]# docker pull registry:2[root@registry ~]# docker run -d --name registry2.0 --restart always \-v /opt/docker/registry/data:/var/lib/registry \-p 10.10.84.110:5000:5000 \-v /opt/docker/registry/certs:/certs \-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \-e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \registry:2
3. 测试
[root@registry ~]# cp /opt/docker/registry/certs/domain.crt /etc/docker/certs.d/10.10.84.110:5000/ca.crt[root@registry ~]# docker tag hello-world 10.10.84.110:5000/hello-world[root@registry certs]# docker push 10.10.84.110:5000/hello-world
其他客户端需要使用此私有仓库,需要创建目录/etc/docker/certs.d/10.10.84.110:5000/,并将ca.crt文件放在此目录下
参考文章:
http://blog.csdn.net/gqtcgq/article/details/51163558
https://docs.docker.com/registry/deploying/#support-for-lets-encrypt
阅读全文
0 0
- 搭建私有TLS认证registry
- registry 私有认证仓库搭建示例
- docker registry带ssl认证的私有仓库搭建
- docker 搭建私有registry
- 搭建私有Docker Registry
- docker搭建私有仓库v2(Private Registry v2),自签发证书、公网访问、登录认证
- 本地搭建非tls的registry
- 搭建一个私有registry服务(基础版本)
- 搭建私有镜像仓库--registry V2
- 搭建一个私有的Docker registry
- 搭建企业私有Docker Registry实战分享
- 搭建 Docker 私有仓库 Registry-v2
- Docker私有仓库Registry的搭建验证
- Docker私有仓库Registry的搭建验证
- docker registry-v2 搭建私有仓库
- docker私有仓库registry的本地搭建
- docker 搭建私有仓库registry (多用户)
- docker registry V2私有仓库搭建
- 使用maven配置dobbo的时候出错
- 定制化IP KVM方案
- java 设计模式学习 建造者模式
- HashMap源码分析
- python安装那些坑
- 搭建私有TLS认证registry
- undefined 和 null 的区别 搜索页面记忆功能展示
- 搭建ELK(ElasticSearch+Logstash+Kibana)日志分析系统(七) elasticsearch.yml配置文件详细说明
- eclipse搭建一个简单的SSH项目
- maven配置中央仓库
- 【转】Spring boot干货系列:(一)优雅的入门篇
- IntelliJ IDEA创建maven多模块项目
- TOJ 3515
- Java垃圾回收机制