怎么实现Docker私有仓库Registry 搭建
发表于:2024-10-21 作者:千家信息网编辑
千家信息网最后更新 2024年10月21日,怎么实现Docker私有仓库Registry 搭建,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。#==>域名或主机名signdoma
千家信息网最后更新 2024年10月21日怎么实现Docker私有仓库Registry 搭建
怎么实现Docker私有仓库Registry 搭建,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。
#==>域名或主机名
signdomain=a.b.cn
#==>生成SSL证书
mkdir ~/certs
openssl req -nodes -subj "/C=CN/ST=ZheJiang/L=HangZhou/CN=$signdomain" -newkey rsa:4096 -keyout ~/certs/$signdomain.key -out ~/certs/$signdomain.csr
openssl x509 -req -days 3650 -in ~/certs/$signdomain.csr -signkey ~/certs/$signdomain.key -out ~/certs/$signdomain.crt
#==>运行docker registry v2
docker run -d -p 5000:5000 --restart=always --name registry \ -v ~/certs:/certs \ -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/$signdomain.crt \ -e REGISTRY_HTTP_TLS_KEY=/certs/$signdomain.key \ registry:2
#==>尝试 push 镜像
docker tag ubuntu a.b.cn:5000/ubuntu
docker push a.b.cn:5000/ubuntu
#==>出现如下错误:
The push refers to a repository [a.b.cn:5000/ubuntu] (len: 1)
unable to ping registry endpoint https://a.b.cn:5000/v0/
v2 ping attempt failed with error: Get https://a.b.cn:5000/v2/: x509: certificate signed by unknown authority
v1 ping attempt failed with error: Get https://a.b.cn:5000/v1/_ping: x509: certificate signed by unknown authority
#==>错误是由于没有权威认证的自签名证书引起,在将crt复制docker Damon 的节点上如下目录(以当前节点示例,其它节点类似 scp 过去):
mkdir /etc/docker/certs.d/$signdomain:5000
cp ~/certs/$signdomain.crt /etc/docker/certs.d/$signdomain:5000/ca.crt
#==>验证 pull 和 push
docker pull a.b.cn:5000/ubuntu
整体:
#导入registry v2 镜像包sudo docker load < registry.2.tar#设置registry所在主机域名或主机名signdomain=docker-1#设置registry认证文件目录sudo mkdir ~/certs#openssl生成认证文件sudo openssl req -nodes -subj "/C=CN/ST=ZheJiang/L=HangZhou/CN=$signdomain" -newkey rsa:4096 -keyout ~/certs/$signdomain.key -out ~/certs/$signdomain.csrsudo openssl x509 -req -days 3650 -in ~/certs/$signdomain.csr -signkey ~/certs/$signdomain.key -out ~/certs/$signdomain.crt#运行registry容器sudo docker run -d -p 5000:5000 --name registry -v ~/certs:/certs -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/$signdomain.crt -e REGISTRY_HTTP_TLS_KEY=/certs/$signdomain.key registry:2#将crt文件复制到各docker Damon所在主机的/etc/docker/cert.d/$signdomain:5000目录(不存在先新建)sudo mkdir /etc/docker/certs.d/sudo mkdir /etc/docker/certs.d/$signdomain:5000sudo cp ~/certs/$signdomain.crt /etc/docker/certs.d/$signdomain:5000/ca.crt#测试registry服务sudo docker tag registry:2 docker-1:5000/registry:2sudo docker push docker-1:5000/registry:2
关于怎么实现Docker私有仓库Registry 搭建问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注行业资讯频道了解更多相关知识。
主机
文件
目录
节点
问题
认证
仓库
私有
域名
所在
更多
证书
错误
镜像
帮助
生成
解答
运行
易行
简单易行
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
重庆app软件开发厂家
济南互动安全文化展厅软件开发
战术瞄准网络技术spma
美国银行网络安全
软件开发人月数的概念
安卓实时上传视频到服务器
我的世界服务器记分板怎么做好看
网络安全比赛试题及答案
删除照片数据库
数据库安全 学术论文
ibm 服务器错误代码
软件开发面试问题集锦
电脑软件开发需要什么语言
sql数据库用户管理技术
数据库应用技术性考答案
福建财务软件开发多少钱
软件开发项目实施风险
软件开发和数据库的关系
网络安全颁奖词
苏州物联网智慧医院软件开发
青岛oa软件开发代码
游戏软件开发是什么行业
asp树形菜单 数据库
网络安全信息安全隐私安全
csec 网络安全
数据库安全是个什么鬼
腾讯和平精英服务器怎么样
网络安全公益平面广告
天津尚仁网络技术有限公司
软件开发到结束的流程