docker 自建证书 私有 registry 搭建

docker registry 搭建，之前写过一篇博客是基于非证书registry，用于快速测试环境，今天写一个关于搭建自建证书搭建registry，以做笔记

首先创建存放证书的文件夹cert，并在文件夹下生成证书，这里我用的域名是hub.mydocker.com，命令如下：

mkdir cert

openssl req \
-newkey rsa:4096 -nodes -sha256 -keyout domain.key \
-x509 -days 365 -subj '/CN=hub.mydocker.com/' -out domain.crt

生成用户名密码，这里假设用户名为testuser，密码为testpassword

mkdir auth

docker run \
--entrypoint htpasswd \
registry:2 -Bbn testuser testpassword > htpasswd

停止registry（如果在运行），并重启registry

docker stop registry

docker rm registry

docker run -d \
-p 5000:5000 \
--restart=always \
--name registry \
-v /home/docker/data/registry:/var/lib/registry \
-v /home/docker/auth:/auth \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
-v /home/docker/certs:/certs \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
registry:2

如果之前有设置daemon.json请删除，然后复制domain.crt到docker证书目录

mkdir -p /etc/docker/certs.d/hub.mydocker.com:5000

cp domain.crt /etc/docker/certs.d/hub.mydocker.com:5000/ca.crt

在hosts文件中配置域名hub.mydocker.com，如果服务器有配置域名就不必操作

192.168.9.201 hub.mydocker.com

好了，这时用刚才的用户名登录试试

docker login hub.mydocker.com:5000

这时会提示输入用户名，密码，输入如果提示Login Succeeded，则大功告成

其他服务按照相同方式，拷贝证书文件，修改hosts，删除daemon.json（如果有）即可

最后贴张Login Succeeded的图片