docker 自建证书 私有 registry 搭建
2017-09-29 19:53
357 查看
docker registry 搭建,之前写过一篇博客是基于非证书registry,用于快速测试环境,今天写一个关于搭建自建证书搭建registry,以做笔记
首先创建存放证书的文件夹cert,并在文件夹下生成证书,这里我用的域名是hub.mydocker.com,命令如下:
生成用户名密码,这里假设用户名为testuser,密码为testpassword
停止registry(如果在运行),并重启registry
如果之前有设置daemon.json请删除,然后复制domain.crt到docker证书目录
在hosts文件中配置域名hub.mydocker.com,如果服务器有配置域名就不必操作
好了,这时用刚才的用户名登录试试
这时会提示输入用户名,密码,输入如果提示Login Succeeded,则大功告成
其他服务按照相同方式,拷贝证书文件,修改hosts,删除daemon.json(如果有)即可
最后贴张Login Succeeded的图片
首先创建存放证书的文件夹cert,并在文件夹下生成证书,这里我用的域名是hub.mydocker.com,命令如下:
mkdir cert openssl req \ -newkey rsa:4096 -nodes -sha256 -keyout domain.key \ -x509 -days 365 -subj '/CN=hub.mydocker.com/' -out domain.crt
生成用户名密码,这里假设用户名为testuser,密码为testpassword
mkdir auth docker run \ --entrypoint htpasswd \ registry:2 -Bbn testuser testpassword > htpasswd
停止registry(如果在运行),并重启registry
docker stop registry docker rm registry docker run -d \ -p 5000:5000 \ --restart=always \ --name registry \ -v /home/docker/data/registry:/var/lib/registry \ -v /home/docker/auth:/auth \ -e "REGISTRY_AUTH=htpasswd" \ -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \ -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \ -v /home/docker/certs:/certs \ -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \ -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \ registry:2
如果之前有设置daemon.json请删除,然后复制domain.crt到docker证书目录
mkdir -p /etc/docker/certs.d/hub.mydocker.com:5000 cp domain.crt /etc/docker/certs.d/hub.mydocker.com:5000/ca.crt
在hosts文件中配置域名hub.mydocker.com,如果服务器有配置域名就不必操作
192.168.9.201 hub.mydocker.com
好了,这时用刚才的用户名登录试试
docker login hub.mydocker.com:5000
这时会提示输入用户名,密码,输入如果提示Login Succeeded,则大功告成
其他服务按照相同方式,拷贝证书文件,修改hosts,删除daemon.json(如果有)即可
最后贴张Login Succeeded的图片
相关文章推荐
- Docker Registry Server 搭建,配置免费HTTPS证书,及拥有权限认证的私有仓库
- Docker Registry Server 搭建,配置免费HTTPS证书,及拥有权限认证、TLS 的私有仓库
- Docker Registry Server 搭建,配置免费HTTPS证书,及拥有权限认证、TLS 的私有仓库
- docker搭建私有仓库v2(Private Registry v2),自签发证书、公网访问、登录认证
- 搭建私有Docker Registry
- 搭建企业私有Docker Registry实战分享
- docker registry-v2 搭建私有仓库
- 通过harbor搭建私有docker registry
- SpringCloud(第 055 篇)CentOS7 搭建 docker-registry 私有库及管理界面
- SpringCloud(第 055 篇)CentOS7 搭建 docker-registry 私有库及管理界面
- 在 ubuntu 搭建需要签名认证的私有 docker registry 仓库
- 搭建 Docker-Registry 私有仓库
- Docker私有仓库Registry的搭建验证
- SpringCloud(第 055 篇)CentOS7 搭建 docker-registry 私有库及管理界面
- Docker 搭建私有仓库(registry、harbor)
- 一路踩坑:Centos7环境下Docker搭建私有registry
- Docker私有仓库Registry 搭建
- 使用Docker Registry搭建Docker私有仓库-极简
- Ubuntu Docker Registry 搭建私有仓库
- 在RHEL 7上如何搭建本地私有的docker registry