資訊專欄INFORMATION COLUMN
摘要:注以下內(nèi)容中的地址請自行修改為你的宿主機(jī)的地址。創(chuàng)建數(shù)據(jù)存儲目錄修改配置注這一步很重要否則后面會提示錯誤增加此行內(nèi)容生成證書創(chuàng)建管理員密碼啟動容器拷貝證書客戶端登錄
注: 以下內(nèi)容中的 “192.168.1.130” IP 地址請自行修改為你的 Docker 宿主機(jī)的地址。
創(chuàng)建 docker-registry 數(shù)據(jù)存儲目錄mkdir -p /data/docker-registry/{auth,certs,lib}
修改 /etc/pki/tls/openssl.cnf 配置 (注: 這一步很重要, 否則后面會提示 x509 錯誤!)
[ v3_ca ] subjectAltName = IP:192.168.1.130 # 增加此行內(nèi)容生成證書
cd /data/docker-registry/certs
&& openssl req -newkey rsa:2048 -nodes -keyout registry_auth.key -x509 -days 365 -out registry_auth.crt
update-ca-trust extract
創(chuàng)建管理員 admin 密碼
docker run --entrypoint htpasswd registry:2 -Bbn admin r58eYM8wKDvV >> /data/docker-registry/auth/htpasswd啟動容器
docker run -d -p 5000:5000 --restart=always --name docker-registry -v /data/docker-registry/lib:/var/lib/registry -v /data/docker-registry/auth:/auth -v /data/docker-registry/certs:/certs -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/registry_auth.crt -e REGISTRY_HTTP_TLS_KEY=/certs/registry_auth.key registry:2拷貝證書
mkdir -p /etc/docker/certs.d/192.168.1.130:5000/
&& cp -f /data/docker-registry/certs/registry_auth.crt /etc/docker/certs.d/192.168.1.130:5000/ca.crt
客戶端登錄
docker login -u admin -p r58eYM8wKDvV 192.168.1.130:5000
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/27180.html
摘要:對象存儲數(shù)據(jù)的機(jī)制及使用方式都類似于對象,它們以鍵值方式存儲數(shù)據(jù),在資源中通過環(huán)境變量或存儲卷進(jìn)行數(shù)據(jù)訪問。資源主要有兩種用途一是作為存儲卷注入對象上,供容器應(yīng)用程序使用二是用于為里的容器拉取鏡像時向私有倉庫提供認(rèn)證信息。 出于增強(qiáng)可移植性的需求,我們應(yīng)該從容器鏡像中解耦的不僅有配置數(shù)據(jù),還有默認(rèn)口令(例如 Redis 或...
摘要:檢查下是否已經(jīng)被創(chuàng)建最后,運(yùn)行我們試一下是否可以登陸接下來我們試下是否可以下載標(biāo)記上傳容器鏡像至我們的新鏡像倉庫。幾分鐘之后,的私有鏡像倉庫就可以使用了。 上篇文檔中,我已經(jīng)詳細(xì)介紹了如何快速簡單的部署Rancher Server,啟用Github認(rèn)證以及數(shù)據(jù)保持方便后續(xù)的升級操作。在這篇文檔中,我將梳理下如何創(chuàng)建一個有密碼保護(hù)的私有Docker Registry以及如何和Ranche...
摘要:配置項(xiàng)數(shù)據(jù)持久化支持登錄授權(quán)驗(yàn)證測試做代理我的方式和遇到的問題作為一個容器其它方案相關(guān)鏈接官方提供了鏡像,可以方便的搭建私有倉庫,詳細(xì)文檔參考這里。支持為了使得私有倉庫安全地對外開放,需要配置支持。 摘要 這篇文章內(nèi)容包括搭建docker私有倉庫的一些配置項(xiàng)和遇到的問題及解決方案。 1.配置項(xiàng) 1.1. 數(shù)據(jù)持久化 1.2. TLS 支持 1.3. 登錄授權(quán)驗(yàn)證 1.4. docker...
摘要:第篇搭建私有庫及管理界面一大致介紹基于前面的部署,容器一多非常不便于管理,于是急需一個自己的私有庫而目前市面上大多數(shù)的私有庫基本上都是后臺服務(wù)加前臺構(gòu)成,于是選來選去,最后選擇了管理界面之所以選擇這款管理界面,我就簡述闡述一下,基于以下 SpringCloud(第 055 篇)CentOS7 搭建 docker-registry 私有庫及管理界面 - 一、大致介紹 1、基于前面dock...
摘要:第篇搭建私有庫及管理界面一大致介紹基于前面的部署,容器一多非常不便于管理,于是急需一個自己的私有庫而目前市面上大多數(shù)的私有庫基本上都是后臺服務(wù)加前臺構(gòu)成,于是選來選去,最后選擇了管理界面之所以選擇這款管理界面,我就簡述闡述一下,基于以下 SpringCloud(第 055 篇)CentOS7 搭建 docker-registry 私有庫及管理界面 - 一、大致介紹 1、基于前面dock...
閱讀 1702·2021-10-09 09:44
閱讀 3267·2021-09-27 13:36
閱讀 1525·2021-09-22 15:33
閱讀 1279·2021-09-22 15:23
閱讀 1164·2021-09-06 15:02
閱讀 1703·2019-08-29 16:14
閱讀 2909·2019-08-29 15:26
閱讀 2412·2019-08-28 18:08
