CentOS 7 配置 docker-registry TLS 安全认证

iliyaku 发布于2019-06-28 16:11 / 722人阅读

摘要：注以下内容中的地址请自行修改为你的宿主机的地址。创建数据存储目录修改配置注这一步很重要否则后面会提示错误增加此行内容生成证书创建管理员密码启动容器拷贝证书客户端登录

注: 以下内容中的 “192.168.1.130” IP 地址请自行修改为你的 Docker 宿主机的地址。

创建 docker-registry 数据存储目录

mkdir -p /data/docker-registry/{auth,certs,lib}

修改 /etc/pki/tls/openssl.cnf 配置 (注: 这一步很重要, 否则后面会提示 x509 错误!)

[ v3_ca ]
subjectAltName = IP:192.168.1.130  # 增加此行内容

生成证书

cd /data/docker-registry/certs 
    && openssl req -newkey rsa:2048 -nodes -keyout registry_auth.key -x509 -days 365 -out registry_auth.crt

update-ca-trust extract

创建管理员 admin 密码

docker run --entrypoint htpasswd registry:2 -Bbn admin r58eYM8wKDvV >> /data/docker-registry/auth/htpasswd

启动容器

docker run -d -p 5000:5000 --restart=always --name docker-registry 
  -v /data/docker-registry/lib:/var/lib/registry 
  -v /data/docker-registry/auth:/auth 
  -v /data/docker-registry/certs:/certs 
  -e "REGISTRY_AUTH=htpasswd" 
  -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" 
  -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd 
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/registry_auth.crt 
  -e REGISTRY_HTTP_TLS_KEY=/certs/registry_auth.key 
  registry:2

拷贝证书

mkdir -p /etc/docker/certs.d/192.168.1.130:5000/ 
    && cp -f /data/docker-registry/certs/registry_auth.crt /etc/docker/certs.d/192.168.1.130:5000/ca.crt

客户端登录

docker login -u admin -p r58eYM8wKDvV 192.168.1.130:5000

私有云专线服务 centos 7安全 centos 7 防火墙配置 centos 7.6配置ddos防护策略 centos 7 ntp 服务器配置

文章版权归作者所有，未经允许请勿转载,若此文章存在违规行为，您可以联系管理员删除。

转载请注明本文地址：https://www.ucloud.cn/yun/27180.html

#yyds干货盘点#K8S Secret 资源配置

摘要：对象存储数据的机制及使用方式都类似于对象，它们以键值方式存储数据，在资源中通过环境变量或存储卷进行数据访问。资源主要有两种用途一是作为存储卷注入对象上，供容器应用程序使用二是用于为里的容器拉取镜像时向私有仓库提供认证信息。出于增强可移植性的需求，我们应该从容器镜像中解耦的不仅有配置数据，还有默认口令（例如 Redis 或...

mcterry 2021-11-24 09:38 评论0 收藏0
私有镜像库构建攻略

摘要：检查下是否已经被创建最后，运行我们试一下是否可以登陆接下来我们试下是否可以下载标记上传容器镜像至我们的新镜像仓库。几分钟之后，的私有镜像仓库就可以使用了。上篇文档中，我已经详细介绍了如何快速简单的部署Rancher Server，启用Github认证以及数据保持方便后续的升级操作。在这篇文档中，我将梳理下如何创建一个有密码保护的私有Docker Registry以及如何和Ranche...

forrest23 2019-06-28 17:47 评论0 收藏0
搭建Docker私有仓库

摘要：配置项数据持久化支持登录授权验证测试做代理我的方式和遇到的问题作为一个容器其它方案相关链接官方提供了镜像，可以方便的搭建私有仓库，详细文档参考这里。支持为了使得私有仓库安全地对外开放，需要配置支持。摘要这篇文章内容包括搭建docker私有仓库的一些配置项和遇到的问题及解决方案。 1.配置项 1.1. 数据持久化 1.2. TLS 支持 1.3. 登录授权验证 1.4. docker...

fizz 2019-06-28 16:19 评论0 收藏0
SpringCloud（第 055 篇）CentOS7 搭建 docker-registry 私有库

摘要：第篇搭建私有库及管理界面一大致介绍基于前面的部署，容器一多非常不便于管理，于是急需一个自己的私有库而目前市面上大多数的私有库基本上都是后台服务加前台构成，于是选来选去，最后选择了管理界面之所以选择这款管理界面，我就简述阐述一下，基于以下 SpringCloud（第 055 篇）CentOS7 搭建 docker-registry 私有库及管理界面 - 一、大致介绍 1、基于前面dock...

tracymac7 2019-08-16 11:03 评论0 收藏0
SpringCloud（第 055 篇）CentOS7 搭建 docker-registry 私有库

摘要：第篇搭建私有库及管理界面一大致介绍基于前面的部署，容器一多非常不便于管理，于是急需一个自己的私有库而目前市面上大多数的私有库基本上都是后台服务加前台构成，于是选来选去，最后选择了管理界面之所以选择这款管理界面，我就简述阐述一下，基于以下 SpringCloud（第 055 篇）CentOS7 搭建 docker-registry 私有库及管理界面 - 一、大致介绍 1、基于前面dock...

gekylin 2019-06-28 17:54 评论0 收藏0