内网部署支持ssl的docker registry

首先需要使用域名或主机名制作证书,自签证书在内网可以使用,因为内网可排除信任问题,自签证书流程可以参考使用自签的证书配置nginx的https

证书制作完成我们开始部署registry,当前registry v2版已经发布,所以我们使用v2版部署测试,部署之前需要运行docker daemon

1、将制作好的证书copy到/etc/docker/certs.d/${domain}/ca.crt中,注意目录中的domain是registry的域名或主机名,同时也是制作证书时的输入的Common name。

#] cp web1.crt /etc/docker/certs.d/web1\:5000/ca.crt

然后重启docker daemon

2、拉取官方registry镜像

#] docker pull registry:2  ## docker pull registry:latest

3、运行registry容器:

#] docker run -d -p 5000:5000 --restart=always --name registry \

-v /root/ssl:/certs \

-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/web1.crt \

-e REGISTRY_HTTP_TLS_KEY=/certs/web1.key \

registry:2

注意:参数 -v /root/ssl是证书所在目录

4、测试将镜像push到仓库中

将待push到仓库中的镜像打标签

#] docker tag registry:2 web1:5000/registry

push镜像

push完之后,可以在本地使用docker pull web1:5000/registry

5、在另外一台机器上pull镜像,首先需要将证书copy到这台机器的/etc/docker/certs.d/web1:5000/目录下

并重名为ca.crt,然后重启docker daemon

执行docker pull web1:5000/registry命令:

拉取成功,registry部署完成。

碰到的问题:在push和pull的时候出现x509:certificate signed by unknown authority,如下图:

主要原因是没有将证书copy到/etc/docker/certs.d/web1:5000目录下,并需要将证书重命名为ca.crt.

当然还得确保自签证书没问题。

时间: 2024-10-10 20:36:20

内网部署支持ssl的docker registry的相关文章

DLINK 企业路由器内网部署web开启端口转发后还需要开启是否支持端口回流功能

我自己用ac88u在家也有搭建web,开启端口转发就可以了 但是这个di-7100死活就是不行, 无奈之下,打客服吧 告知ip端口和用户名密码之后那边设置了一下 就可以了 完事她给我讲,这里需要设置 然后妹纸把我的 选项去掉了,我说不用开启么?提示说可以提高性能啊 妹纸笑了笑,说,啊,这个啊 然后我秒懂了,哈哈 没用的话,为啥要加呀,哈哈哈 原文地址:https://www.cnblogs.com/jnhs/p/11506312.html

通过内网服务器支持微信公众平台开发

背景:因为微信公众平台支持的后台服务器只允许为80端口,而本地服务器开发程序与在VPS上部署程序运行,每次无论是使用scp还是ftp进行文件传输无疑是低效的,因此需要一种方法可以方便的在本地服务器调试微信公众平台.有的使用,ngrok,此方法是通过ssh反向代理达到目的.   1.在本地服务器通过命令:ssh –fNR 8181:localhost:80 [email protected] –p 22 –g达到反向代理目的,使得本地服务器的80端口与host主机的8181端口建立反向隧道,为什么

LNMP内网部署wiki

需求:内部人员经常到查阅资料,考虑在内网搭建wiki站点. 实验拓扑: 实验环境: Nginx,PHP:192.168.198.160 MySQL:10.0.0.8 软件包: HDWiki-v5.1UTF8-20141205.zip nginx-1.8.0.tar.gz xcache-3.2.0.tar.gz mysql-5.5.46-linux2.6-x86_64.tar.gz php-5.3.27.tar.bz2 1.安装Nginx 1.1准备 ntpdate 202.120.2.101 y

yapi内网部署 centos

1.部署方案 官方说明: https://hellosean1025.github.io/yapi/devops/index.html 2.需要注意的点 (1)在centos等服务启上最好使用“命令行部署”,因为没有浏览器下可视化步骤. (2)config.json的配置: { "port": "3000", "adminAccount": "[email protected]", "db": { &quo

非节点主机通过内网远程管理docker swarm集群

这是今天使用 docker swarm 遇到的一个问题,终于在睡觉前解决了,在这篇随笔中记录一下. 在 docker swarm 集群的 manager 节点上用 docker cli 命令可以正常管理集群.但是在另外一台不是集群节点的主机上,虽然设置了DOCKER_HOST环境变量 export DOCKER_HOST="tcp://manger节点内网IP:2377" 但连接不上 # docker ps Cannot connect to the Docker daemon at

内网威胁感知与***溯源系统

一.现状与问题 ? ? ? ? 随着<网络安全法>正式成为法律法规,等级保护系列政策更新,"安全" 对于大部分企业来说已成为"强制项".然而,网络空间安全形势日趋复杂和严峻.席卷全球的勒索病毒在全球范围大爆发,对企业的正常工作,造成巨大影响.高级持续性威胁(APT***).鱼叉***.内部员工和外包人员的越权操作,也在不断的威胁着企业核心数据安全. ? ? ? ? 威胁一直存在,但企业安全管理人员却没有相应的技术手段和工具发现问题.定位***源. 二.解

外网訪问内网工具ngrok tunnel 用法

在软件开发測试过程中.我们会常常遇到须要站点部署測试或者给客户演示这种需求.通常的做法是申请一个域名和空间,将站点放到外网上给客户演示. 这样的方法确实可行只是会有两点不好,第一是添加了开支.二是出现故障须要如今自己电脑上改好bug又一次上传到外网. 那么问题来了,有没有一种简单的方法,让客户之间訪问开发人员的电脑上的站点?答案就是以下我将要为大家介绍的外网訪问内网工具ngrok tunnel 的用法. tunnel能够让公网訪问内网部署的网站,对于软件开发測试非常有帮助. 因为国外官网常常被墙

花生棒2代:穿透内网 让NAS一起去旅行

---恢复内容开始--- 在公网环境下,要实现用域名进行远程访问管家婆管理软件.服务器或门店视频监控等,可用动态域名解析软件.但如今IPV4资源枯竭下,长城宽带等宽带运营商更多的给用户分配了内网IP地址.内网怎么支持呢? 家里的网络就属于内网IP,之前在家里玩过twonky推送,偶然知晓花生棒.据说花生棒可以穿透内网,搞定内网DDNS动态域名解析,让我得以在远程也能推送.于是,在秒杀活动98元果断下手买了一个.正好手上还有一台QNAP NAS,搭配花生棒使用就能将在旅行时候拍的照片,远程让它出现

外网访问内网工具ngrok tunnel 使用方法

在软件开发测试过程中,我们会经常遇到需要网站部署测试或者给客户演示这样的需求.通常的做法是申请一个域名和空间,将网站放到外网上给客户演示. 这种方法确实可行不过会有两点不好,第一是增加了开支,二是出现问题需要现在自己电脑上改好bug重新上传到外网. 那么问题来了,有没有一种简单的方法,让客户之间访问开发者的电脑上的网站?答案就是下面我将要为大家介绍的外网访问内网工具ngrok tunnel 的使用方法. tunnel可以让公网访问内网部署的站点,对于软件开发测试很有帮助. 由于国外官网经常被墙(