安科网

docker registry 2 with tls and basic authentication

一世为白

一世为白

2020-06-27

关注 关注

今天安装docker registry, 并且加上tls证书和用户名密码登录

0. 准备两个vm:   node1, node2

    两个vm的 /etc/hosts加上   192.168.x.x  node1.org

    node1.org就是registry用的域名。

2020.6.27

node1上操作

1. 新建两个目录:  /opt/registry/certs, opt/registry/auth, 分别存放证书和用户密码文件

    取registry image: 

    # docker pull registry:2

2. 下载htpasswd

    因为新的registry没有htpasswd命令(是指运行的registry的容器里没有htpasswd,或许我没有找到),所以自己下载,这个不是在容器里运行,是在vm。

    然后用htpasswd生成用户名和密码文件

    # yum install httpd-tools -y

3. 生成htpasswd:
   # htpasswd -Bbn tom 12345678 > htpasswd
   前一个htpasswd是命令,后面一个htpasswd是生成的用户名密码文件,然后把这个密码文件htpasswd, 放到 /opt/registry/auth里

   (网上有很多是这样的: docker run --entrypoint htpasswd registry:2 -Bbn testuser password > auth/htpasswd

   这个命令行是指运行docker容器里的 htpasswd命令。但在我的vm上报错: "exec: \"htpasswd\": executable file not found in $PATH": unknown.

   或许原先的registry版本有这个命令,现在没有了。)


4. 生成证书和key:
   # openssl req -newkey rsa:4096 -nodes -sha256 -keyout registry.key -x509 -days 99999 -out registry.crt
   。。。
   common name: node1.org

   。。。

   不能只写node1, 最好后面加上.org, .com之类。不然docker push node1/alpine, 会认为往docker.io 上推。即使docker login node1也不行。

   但如果是docker push node1.org/alpine, 在docker login的情况下,就会往私有仓库上推。

   可以用这个命令查看证书:

    openssl x509 -<span>in registry<span>.crt -noout -text</span></span>


5. 启动registry

docker run -d -p 443:443
--restart=always
--name registry
-v /opt/registry/certs:/certs
-v /opt/registry/auth:/auth
-e REGISTRY_HTTP_ADDR=0.0.0.0:443
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/registry.crt
-e REGISTRY_HTTP_TLS_KEY=/certs/registry.key
-e REGISTRY_AUTH=htpasswd
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm"
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd
registry:2


想要登录registry的docker(也就是node2):
1. 新建/etc/docker/certs.d/node1.org, 把node1的registry.crt copy到这个文件夹。
2. docker login node1.org
3. docker pull alpine
   docker tag alpine node1.org/alpine
   docker push node1.org/alpine
4. 其它的vm,也要有/etc/docker/certs.d/node1.org/registry.crt, 就可以 docker pull了。


总结一下:

域名要和证书的common name一样, 域名也要在/etc/hosts 解析。域名要有.com, .org之类的。

htpasswd 只要知道里面的用户名和密码,可以管别人要一人,或按上面的说明自己做一个。

docker docker命令 tls

一世为白

一世为白

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Docker使用Portainer搭建可视化界面的方法

Portainer是Docker的图形化管理工具,提供状态显示面板、应用模板快速部署、容器镜像网络数据卷的基本操作、事件日志显示、容器控制台操作、Swarm集群和服务等集中管理和操作、登录用户管理和控制等功能。功能十分全面,基本能满足中小型单位对容器管理的

魅惑青花瓷 2020-11-11

docker容器与宿主机的数据交互方式总结

在生产环境中使用 Docker ,往往需要对数据进行持久化,或者需要在多个容器之间进行数据共享,这必然涉及容器的数据管理操作。docker cp :用于容器与主机之间的数据拷贝。当删除Docker容器,并通过该镜像重新启动时,之前的更改将会丢失。在Dock

yangkang 2020-11-09

如何进入、退出docker的container实现

Docker的镜像称为image,容器称为container。对于Docker来说,image是静态的,类似于操作系统快照,而container则是动态的,是image的运行实例。比如,有一个image名称为ubuntu,那么比如现在我们启动这个image

MichaelJScofield 2020-11-06

详解docker pull 下来的镜像都存到了哪里

docker pull 下来的命令都默认存在/var/lib/docker/文件夹下。正好和docker images的内容一致。可以看到上面 repositories.json 文件中记录的就是已拉取的镜像信息。

TaoTaoFu 2020-11-06

优化Docker镜像,加速应用部署,教你几个小窍门

Docker 包含三个基本概念,分别是镜像、容器和仓库。Docker 镜像可以看作是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数。镜像是 Docker 运行容器的前提,是Docker的核心

liaochaowu 2020-11-16

Docker不再是唯一的选择

Docker并不是唯一的容器化工具,可能还有更好的选择……在容器的早期时代,Docker是容器游戏中唯一的玩家。但现在情况已经不一样了,Docker不再是唯一的一个,而只是其中一个容器引擎而已。Docker允许我们构建、运行、拉、推或检查容器镜像,然而对于

ChlatZed 2020-11-11

Docker 卷到底是个啥玩意?从使用到深入!

Docker 支持持久化和非持久化两种方式的存储。非持久化化存储自动创建,从属于容器,生命周期与容器相同,即删除容器也会删除全部非持久化数据。卷与容器是解耦的,从而可以独立地创建并管理卷,并且卷也不与任意容器声明周期绑定,即用户删除一个关联了卷的容器,但是

lnkToKing 2020-10-29

IT工程师都需要掌握的容器技术之Docker存储管理

小伙伴们我们容器技术文章又来啦,今天这边文章主要为大家讲解容器存储,通过本篇文章我们可以了解到容器镜像结构、将主机数据挂载到容器的方式、容器数据卷及数据卷的备份与恢复等技术,下面我们就一起来学习吧!针对上述问题,Docker 提供了四种不同的方式将数据从

ChlatZed 2020-10-27

推荐给IT新手的11个Docker免费上手项目

Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。使用该工具可以方便的通过界面管理

ChlatZed 2020-10-13

10个冷门但又非常实用的Docker使用技巧

在平时的工作中,docker 接触得很多,除了经常使用的 docker run ,docker stop等命令,docker 还有很多十分有用但是却不经常使用的命令,下面就来总结一下:。这个命令是用来查看一个容器里面的进程信息的,比如你想查看一个 ngi

时光流水 2020-09-23

谁说前端不用懂,手摸手 Docker 从入门到实践

本文转载自微信公众号「前端下午茶」,作者SHERlocked93。在下最近遇到要在服务器上安装 Mysql、Nginx、EasyMock 等工具的场景,这里记录一下我使用 Docker 安装的过程,希望也能在类似的场景中帮助到大家~。Docker 对这

yangkang 2020-09-23

docker镜像制作

和自动化发布平台集成的时候启动shell价值就出来了。另外此处自定了dockerfile的路径和名称,稍微。做了通用化的考虑。稍微需要注意的是 -f最好是全路径。

changecan 2020-09-22

Docker 容器监控方案怎么选?看看这套开源方案

随着线上服务的全面docker化,对docker容器的监控就很重要了。SA的监控系统是物理机的监控,在一个物理机跑多个容器的情况下,我们是没法从一个监控图表里面区分各个容器的资源占用情况的。为了更好的监控容器运行情况,更重要的是为了后续的容器动态调度算法需

dusuanyun 2020-09-21

Node.js web 应用如何封装到Docker容器中

小小又开始学习新的内容了。这次学习的是,把一个Node.js 应用封装到Docker容器,完成本教程的前提是拥有一个可以安装的,已经正常可以工作的Docker。本教程的第一部分,需要创建一个Web应用程序,然后为这个应用程序构建一个Docker镜像,最后把

newisI 2020-09-01

deepin apt命令安装最新版本的docker的方法

下载版本大于上面要求的rpm包,后面通过alien命令将rpm包转换成deb,再通过dpkg -i xxx.deb安装即可。然后在下载目录下打开终端执行 alien xxxx.rpm 即可在当前目录生成deb包,可以在图形界面化下双击安装

liaochaowu 2020-09-14

还不使用Docker管理数据,你是从1985年穿越来的吗?

本文转载自公众号“读芯术”。小白程序员面临的最大困难之一就是理解环境的概念。环境是指程序员进行编码的系统,这听起来貌似很容易,但随着程序员职业生涯的推荐,程序员会逐渐体会到维护“环境”是一件多么困难的事情。这主要是因为库、IDE,甚至Python代码都需要

ShangQuan0 2020-09-10

如何使用Docker容器化Node.js应用程序

容器化应用程序在当今世界越来越流行,因为它们能够解决几乎每个项目团队都面临的一些主要问题。在本文中,我将告诉你如何使用Docker容器化你的node.js应用程序。在继续之前,请确保你的计算机中已安装Docker。完成安装过程后,打开Docker Desk

fearlessxjdx 2020-09-04

Docker Swarm概念与基本用法

Docker Swarm是Docker公司开发的容器集群管理服务。从1.12.0版本开始,已经是Docker安装后自带的一部分了,又称为Swarm Mode,无需额外安装。与Kubernetes相比,Docker Swarm是一个简单的软件,似乎不堪大用。

libra0 2020-09-02

优化 Docker 镜像大小常见方法

平时我们构建的 Docker 镜像通常比较大,占用大量的磁盘空间,随着容器的大规模部署,同样也会浪费宝贵的带宽资源。本文将介绍几种常用的方法来优化 Docker 镜像大小,这里我们使用 Docker Hub 官方上的 Redis 镜像进行说明。我们能够直

ChlatZed 2020-08-23

快速制作Redis Docker镜像

现在容器化已经是趋势,制作镜像也是我们的基础工作。镜像越小,部署起来越方便。在这个方面,轻巧的Linux发行版本就是一个很好的选择,这里我们选择alpine linux 。目前最新版本是3.12.1。官方很友好的提供了minirootfs的包,这个包就是为

王道革 2020-11-25
一世为白

一世为白

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号