CentOS 7 的 Docker 安装与私有仓库证书配置的完整教程

于 2025-06-20 15:31:14 发布
阅读量327 收藏 5
点赞数 3
CC 4.0 BY-SA版权
文章标签: centos docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_83919005/article/details/148793580

适用于 CentOS 7 的 Docker 安装与私有仓库证书配置的完整教程。包括:

  1. 安装 Docker CE
  2. 配置镜像加速器
  3. 配置 insecure registry
  4. 配置自签名证书(ca.crt
  5. 验证和排错建议

✅ CentOS 7 安装 Docker + 配置私有仓库证书完整教程

🧩 前提环境

  • 操作系统:CentOS 7.x
  • 权限:root 用户或具备 sudo 权限
  • 网络要求:可访问你公司的私有镜像仓库(如 cr.registry.res.cloud.cic.intercr.authentication.res.cloud.cic.inter

✅ 第一步:安装 Docker CE

1. 卸载旧版本(如存在):

sudo yum remove -y docker \
    docker-client docker-client-latest \
    docker-common docker-latest \
    docker-latest-logrotate docker-logrotate \
    docker-engine

2. 安装依赖:

sudo yum install -y yum-utils device-mapper-persistent-data lvm2

3. 添加 Docker 官方仓库(推荐使用阿里云镜像):

sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

4. 安装 Docker CE:

sudo yum install -y docker-ce docker-ce-cli containerd.io

5. 启动并设置开机自启:

sudo systemctl start docker
sudo systemctl enable docker

✅ 第二步:配置加速器和 insecure registry

编辑 Docker 配置文件:

sudo mkdir -p /etc/docker
sudo vi /etc/docker/daemon.json

🔧 推荐配置内容如下:

{
  "registry-mirrors": ["https://<你的阿里云镜像ID>.mirror.aliyuncs.com"],
  "insecure-registries": [
    "cr.registry.res.cloud.cic.inter",
    "cr.authentication.res.cloud.cic.inter"
  ]
}

替换 <你的阿里云镜像ID>,或删掉 "registry-mirrors" 整行。

✅ 第三步:配置私有仓库证书信任(自签名证书)

1. 获取认证和 registry 的证书

使用 openssl 抓取证书(从认证服务器):

echo | openssl s_client -connect cr.authentication.res.cloud.cic.inter:443 -showcerts

把第一段 -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- 复制,粘贴保存为:

vi ca.crt

2. 放入 Docker 信任路径

# 配置 registry
sudo mkdir -p /etc/docker/certs.d/cr.registry.res.cloud.cic.inter
sudo cp ca.crt /etc/docker/certs.d/cr.registry.res.cloud.cic.inter/ca.crt

# 配置认证服务
sudo mkdir -p /etc/docker/certs.d/cr.authentication.res.cloud.cic.inter
sudo cp ca.crt /etc/docker/certs.d/cr.authentication.res.cloud.cic.inter/ca.crt

❗ 证书文件必须命名为 ca.crt,且为 PEM 格式

✅ 第四步:重启 Docker 并验证

sudo systemctl daemon-reexec
sudo systemctl daemon-reload
sudo systemctl restart docker

检查:

docker info | grep -A 5 'Insecure Registries'

你应该能看到这两行:

Insecure Registries:
 cr.registry.res.cloud.cic.inter
 cr.authentication.res.cloud.cic.inter

✅ 第五步:测试拉取镜像或构建 Dockerfile

1. 拉取测试:

docker pull cr.registry.res.cloud.cic.inter/baseimage-namespace/python3.7_on_kylin:latest

2. 构建镜像测试:

FROM cr.registry.res.cloud.cic.inter/baseimage-namespace/python3.7_on_kylin:latest

WORKDIR /app
COPY . .
RUN pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple
EXPOSE 8000
CMD ["uvicorn", "app.main:app", "--host", "0.0.0.0", "--port", "8000"]

构建命令:

docker build -t my-image:v1 .

❗ 常见问题排查

问题

原因

解决方案

x509: certificate signed by unknown authority

没配证书或路径错

确保 /etc/docker/certs.d/<域名>/ca.crt 存在

daemon.json 报错

格式不对

JSON Online Validator and Formatter - JSON Lint 校验 JSON

docker pull 卡住或失败

DNS 问题或防火墙

检查主机能否 curl 目标 registry

insecure-registry 不生效

registry 是 https 且没证书

要么信任证书,要么 registry 改成 http

📦 可选附加项:让非 root 用户运行 Docker

sudo usermod -aG docker $USER
newgrp docker

✅ 教程结束!

  • 打包好的 .sh 安装脚本
#!/bin/bash

set -e

# ===================== 用户可配置部分 =====================
REGISTRY_DOMAIN="cr.registry.res.cloud.cic.inter"
AUTH_DOMAIN="cr.authentication.res.cloud.cic.inter"
ALIYUN_MIRROR=""  # 可留空,留空则不配置
# ==========================================================

echo "🧩 Step 1. 安装依赖并添加 Docker 源..."
yum remove -y docker docker-client docker-client-latest docker-common docker-latest \
  docker-latest-logrotate docker-logrotate docker-engine || true

yum install -y yum-utils device-mapper-persistent-data lvm2

yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

echo "✅ 安装 Docker..."
yum install -y docker-ce docker-ce-cli containerd.io

echo "✅ 启动 Docker..."
systemctl start docker
systemctl enable docker

echo "⚙️ Step 2. 配置 daemon.json..."

mkdir -p /etc/docker

cat <<EOF > /etc/docker/daemon.json
{
  "registry-mirrors": ["$ALIYUN_MIRROR"],
  "insecure-registries": [
    "$REGISTRY_DOMAIN",
    "$AUTH_DOMAIN"
  ]
}
EOF

echo "✅ daemon.json 写入完成"

echo "🔐 Step 3. 抓取并安装私有仓库证书..."

function fetch_cert() {
  local domain=$1
  local cert_dir="/etc/docker/certs.d/$domain"
  mkdir -p "$cert_dir"

  echo | openssl s_client -showcerts -connect $domain:443 </dev/null 2>/dev/null \
    | awk '/BEGIN CERTIFICATE/,/END CERTIFICATE/ {print}' > "$cert_dir/ca.crt"

  if [ ! -s "$cert_dir/ca.crt" ]; then
    echo "❌ 无法获取 $domain 的证书,请检查网络或域名解析"
    exit 1
  fi

  echo "✅ 已保存证书到 $cert_dir/ca.crt"
}

fetch_cert "$REGISTRY_DOMAIN"
fetch_cert "$AUTH_DOMAIN"

echo "🔄 Step 4. 重启 Docker..."
systemctl daemon-reexec
systemctl daemon-reload
systemctl restart docker

echo "🎉 所有步骤完成!你现在可以尝试拉取私有镜像:"
echo "docker pull $REGISTRY_DOMAIN/your-image-name:tag"
  • 执行脚本:
chmod +x install_docker_with_registry.sh
sudo ./install_docker_with_registry.sh
  • 🧪 验证成功:
docker info | grep -A 5 "Insecure Registries"
docker pull cr.registry.res.cloud.cic.inter/your-image:tag
2401_83919005
关注
containerd 配置使用私有镜像仓库 harbor
牛奔的博客
04-28 1633
前言 ​当要从非安全的镜像仓库中进行 Pull、Push 时,会遇到 x509: certificate signed by unknown authority 错误提示; 这是由于镜像仓库是可能是 http 服务,或者 https 的证书是自签名的就会出现这个问题。 Containerd 可以配置为连接到私有镜像仓库,并使用仓库在每个节点上拉取私有镜像。 Containerd 中的配置可以用于...
centos7 docker使用证书
lanwp5302的博客
08-13 2128
环境 docker:1.13.1+ centos7 1.生成ca证书 #!/usr/bin/env bash # ------------------------------------------------------------- # 自动创建 Docker TLS 证书 # ----------------------------------------------------------...
docker添加证书认证
u010826341的博客
04-28 3092
docker添加证书认证
使用docker运行nginx,添加ssl证书
薛凌康的博客
07-15 5231
使用docker运行nginx,添加ssl证书下载nginx镜像申请ssl证书nginx配置启动nginx 下载nginx镜像 docker pull nginx:alpine 申请ssl证书 可以在阿里云申请免费的ssl证书,进入阿里云控制台首页,点击ssl证书,进入ssl证书管理页面,点击购买证书,按照指引操作即可,申请完成后,将证书上传到/etc/nginx/cert目录下 nginx配置 ...
docker服务配置安全证书
eif88的博客
07-31 407
【代码】docker服务配置安全证书
使用docker+nginx+certbot获取和更新免费的ssl证书
wyhhQAQ的博客
12-05 2580
docker+nginx+certbot获取和更新免费的ssl证书
详解centos7 docker1.12安装私有仓库
01-11
1、安装docker:我用的是centos7 操作系统 3.10,虽然可以直接yum install docker安装docker1.10 稳定版,生产环境要用1.12的所以需要配置下yum源。 操作步骤: 1、 配置yum源 touch /etc/yum.repos.d/...
CentOS 7安装Docker详细教程
天涯的浪子
12-30 8357
**摘要**:本文详细阐述了在 CentOS 7 系统上安装 Docker 的步骤。首先介绍了卸载旧版本 Docker 的可选操作,接着阐述了安装前需执行的系统更新及依赖包(如 yum-utils、device-mapper-persistent-data、lvm2)的安装过程,随后说明了如何设置稳定的 Docker 仓库,即通过添加官方 yum 源来实现,最后详细讲解了安装 Docker CE(社区版)及其相关组件(docker-ce-cli、containerd.io)的命令,为用户在 CentOS 7
CentOS7 Docker搭建私有镜像仓库
weixin_51697758的博客
04-06 1974
个人笔记,仅供参考!
DockerCentOS上的安装配置
小李同学的博客
11-06 2246
随着云计算和微服务架构的兴起,Docker作为一种轻量级的容器技术,已经成为现代软件开发和运维中的重要工具。本文旨在为初学者提供一份详尽的指南,帮助他们在CentOS系统上安装配置Docker及相关组件,如Docker Compose和私有Docker镜像仓库。通过以上步骤,您已经在CentOS系统上成功安装配置Docker及其相关组件。教程文档PDF版(蓝奏云下载地址)直接下载永久保存,不限速,方便随时查阅。
基于centos 安装配置Docker ssl
Game_Software的博客
06-04 543
基于centos 安装配置Docker sslDocker SSL配置生成证书配置Docker启用TLS测试参考 Docker SSL配置 记录基于centos配置docker ssl访问 生成证书 1.创建证书生成脚本 cert.sh,放置/ssl目录 touch /ssl/cert.sh vim /ssl/cert.sh 2.cert.sh添加内容,其中XXX.XXX.XXX.XXX为服务器外网IP #!/bin/bash set -e if [ -z $1 ];then echo "请
本地搭建docker仓库
qq_32202885的博客
11-29 456
现在dockerhub访问经常出现timeout的问题,导致每在一台新的机器上拉取镜像要么timeout要么需要自己架梯子,非常麻烦,而且下载次数太多了还会受限制。所以希望自己在一台服务上搭建一个私有仓库,其余的机器能够通过私有仓库来进行镜像的拉取推送。
【K8S 二】搭建Docker Registry私有仓库(自签发证书+登录认证)(K8S和非K8S环境下)
刘元林的博客
11-19 6481
本文介绍了在Go 1.15版本后使用SAN证书配置Docker Registry的方法。主要内容包括:单SAN和多SAN场景下的证书生成步骤,配置Docker访问私有仓库证书设置,以及K8S和非K8S环境下Registry的部署方案。重点讲解了如何创建包含SubjectAlternativeName的证书,将证书配置Docker和系统证书库,并通过htpasswd实现认证。同时提供了K8S环境下使用私有仓库完整方案,包括创建Secret和应用配置。文章还给出了CURL和Docker命令验证仓库的方法,
Docker镜像加入可信任证书
ミ安之偌素
11-20 4630
在使用容器访问一个自签名证书站点的时候碰到如下报错: curl: (60) SSL certificate problem: unable to get local issuer certificate More details here: https://curl.haxx.se/docs/sslcerts.html curl failed to verify the legitimacy ...
Harbor login 一直提示失败的一个原因,重启docker 证书文件清空
隔壁老瓦的专栏
01-03 3250
查看/etc/docker/certs.d目录下证书是否存在 重新生成: openssl genrsa -out ca.key 4096 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=TW/ST=Taipei/L=Taipei/O=example/OU=Personal/CN=harbor.test.com...
Centos7安装Docker配置Docker镜像仓库
GET_HOSE_UPtrack的博客
04-30 1142
Docker CE 支持 64 位版本 CentOS 7,并且要求内核版本不低于 3.10, CentOS 7 满足最低内核的要求,所以我们在CentOS 7安装Docker。CE 即社区版(免费,支持周期 7 个月),EE 即企业版,强调安全,付费使用,支持周期 24 个月。Docker官方的Docker Registry是一个基础版本的Docker镜像仓库,具备仓库管理的完整功能,但是没有图形化界面。如果下载速度较慢,或者下载失败,可以使用下载好的docker-compose文件:上传到。
docker生成ssl证书(按步骤来即可,真实可用)
guochengabcd的博客
09-06 2426
docker生成证书
Docker 配置证书方案的完整方案
最新发布
weixin_41981413的博客
05-29 508
本文提供了一个完整Docker配置方案,主要包括:1)项目文件结构说明;2)SSL证书文件的复制权限设置;3)环境变量配置(.env);4)Docker Compose配置示例,包含Nginx服务定义;5)Nginx配置文件详解,涵盖HTTPS设置、SSL安全配置和代理规则;6)服务启动命令;7)测试验证方法。该方案可实现HTTPS安全访问,并能通过iframe嵌入聊天机器人服务。
搭建Centos7 Docker私有仓库:导出迁移教程
本文档主要介绍了如何在两台运行CentOS 7的服务器上搭建一个Docker私有仓库。首先,环境准备部分提到的是两台服务器的配置,一台是CentOS 7.7,内存1G,CPU2核,IP地址10.0.0.43;另一台是CentOS 7.3,同样配置。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值