docker 本地仓库创建 安装认证和应用(centos)

最新推荐文章于 2025-03-29 17:25:19 发布
原创 最新推荐文章于 2025-03-29 17:25:19 发布 · 409 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker 本地仓库 #Centos #搭建 #认证

本文详细介绍如何使用Docker搭建带有认证功能的私有仓库,包括安装openssl生成自定义CA证书,创建仓库用户名与密码,配置容器挂载认证及证书目录,以及客户端登录流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

docker 的安装和仓库镜像容器拉取,参考之前的文档,这里默认已经安装了docker且拉取了镜像 daocloud.io/registry:2.5

[root@yj138 tomcat]# docker images
REPOSITORY                                                          TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
registry                                                            2.5                 2942bb2fcd88        3 months ago        37.77 MB
[root@yj138 tomcat]#

一、 创建自定义签发的CA证书

此步骤需要 安装openssl工具

yum install -y openssl

 注意在生成签名文件过程中,需要指定该域名 ,然后客户端docker 的hosts 内添加对该域名的解析,且 客户端docker 新增启动参数 --insecure-registry youregistry.com:端口 , 重启docker

不然,在客户端登录时,爆出如下错误:

 Error response from daemon: Get https://172.2.98.46:5000/v2/: x509: cannot validate certificate for 172.2.98.46 because it doesn't contain any IP SANs

mkdir -p ~/docker/crts && openssl req -newkey rsa:4096 -nodes -sha256 -keyout ~/docker/certs/domain.key -x509 -days 3650 -out ~/docker/certs/domain.crt

输出:

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:jiangxi
Locality Name (eg, city) [Default City]:nanchang
Organization Name (eg, company) [Default Company Ltd]:name
Organizational Unit Name (eg, section) []:name
Common Name (eg, your name or your server's hostname) []:本机IP 或者域名
Email Address []:1111111@qq.com
[root@yj138 tomcat]#

进入到目录  可看到有两个文件 domain.crt  domain.key,   注意,如果使用域名

二、添加多用户,创建仓库用户名与密码

首先,创建存储用户与密码文件夹

mkdir ~/docker/auth

添加仓容镜像的用户名与密码

docker run --rm --entrypoint htpasswd registry:2.5 -Bbn root yaspeed >>~/docker/auth/htpasswd

三、重新启动容器,挂载认证目录和密码目录

先停止所有容器,重启动docker 服务  service  docker restart,   然后重新创建容器

docker run -tid --name registry -p 5000:5000 -v ~/docker/auth:/auth \
  -e "REGISTRY_AUTH=htpasswd" \
  -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
  -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
  -v ~/docker/certs:/certs \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
  -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
  registry:2.5

至此,带认证功能的docker仓库容器,创建成果.

四、客户端登录仓库容器

将在服务上生成的证书  domain.crt  拷贝到客户端,

Ubuntu 系统下:

放置在 /etc/docker/certs.d/服务器IP:端口/ 下,并修改命名 ca.crt

sudo mkdir -p ~/certs.d/yaspeed.com:5000
sudo cp  ~/domain.crt /etc/docker/certs.d/yaspeed.com:5000/ca.crt

注意,这里  服务器IP:端口  为远程仓库的IP地址,docker login  服务器IP:端口  一直,同时 服务器IP与新建证书 用户的 IP一致。如果使用域名,这里就用域名,但是注意,需要在  /etc/hosts 文件内,指明 域名对应的IP地址。 那么,登录就可以用 域名:端口方式登录。

echo " registryIP yaspeed.com" >> /etc/hosts

Redhat系统下:直接将crt文件拷贝到 目录 /usr/local/share/ca-certificates/ 下

cp ~/domain.crt /usr/local/share/ca-certificates/domain.crt

否则,将爆出如下错误

Error response from daemon: Get https://172.2.98.46:5000/v2/: x509: certificate signed by unknown authority

同时,针对docker 高版本 17.3.0以上,在/etc/docker/daemon.json 内新增参数

“insecure-registries" : ["对应IP:端口" 或者 “对应域名:端口”]

然后, systemctl darmon-reload (ubuntn系统)   service  docker restart.

针对低版本的 修改  docker.service 文件,在 ExecStart=/usr/bin/dockerd   之后,添加启动参数 --insecue-registry  仓库IP:端口

或者  --insecue-registry  仓库域名:端口

登录,

docker login 172.2.98.46:5000

如果使用域名,则 使用域名加 端口 登录仓库

docker login dockeryaspeed.com:5000
Username: root
Password: 

Login Succeeded
root@abc-virtual-machine:/etc#

 

企业入门实战- - dockerdocker本地仓库加密认证 harbor仓库搭建
鱼子酱
07-22 366
企业入门实战- - dockerdocker本地仓库加密认证 harbor仓库搭建一.本地容器仓库加密认证加密认证上传二.harbor仓库搭建配置由server1向harbor仓库上传资源创建一个新项目证书匹配 一.本地容器仓库加密认证 加密 创建加密认证的密钥 创建目录,保存认证钥匙 mkdir -p certs openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out
docker本地仓库私有仓库
zmac111的博客
08-02 1756
docker本地仓库私有仓库一、docker本地仓库1.首先下载registry镜像2.在daemon.json文件中添加私有镜像仓库地址3.运行registry容器docker容器重启策略4.为镜像打标签5.上传到私有仓库6.列出私有仓库的所有镜像7.列出私有仓库centos 镜像有哪些tag8.先删除原有的centos的镜像,再测试私有仓库下载二、私有仓库(Harbor)1.简介2.Harbor的特性3.Docker私有仓库架构三、Harbor 配置文件以及相关参数1.所需参数2.可选参数四、使用H
企业运维实战--最全Docker学习笔记2.本地容器仓库加密认证、harbor远程容器仓库搭建
Rabbit_hyl的博客
07-21 659
企业运维实战--最全Docker学习笔记2.本地容器仓库加密认证、harbor远程容器仓库搭建一、本地容器仓库加密认证加密认证二、harbor容器仓库 一、本地容器仓库加密认证 加密 创建加密认证的密钥 创建目录,保存认证钥匙 mkdir -p certs 生成密钥 openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt 解
LinuxMint下Docker安装部署验证
weixin_33911824的博客
10-27 279
通过lsb_release命令查看以下我的LinuxMint发行版, 查看以下我的Linux内核版本,   Docker要求Linux内核版本必须在要在3.10以上,显然我们的系统是满足的。 1. Docker安装 操作系统默认的apt源有docker包,我们可以直接使用下面的apt-get命令安装docker, $ sudo apt-get install -y docker...
服务器搬家,重新安置好后启动docker出现问题
qq_60309085的博客
12-19 1134
实验室在外的服务器重新搬回了实验室,配置好后连接成功,准备看一下docker,发现出问题了。docker的命令都可以用了,docker ps 这些也可以了。仅暂记供以后查看,如果可以帮到别人,不胜荣幸。还是原来的错误,但是,我回去试了下,发现。我以为是docker服务未启动,于是。给爷干懵了,上网搜他叫我。
在 CLion 远程开发中使用 Docker 快速搭建基于 CentOS 7.4.1708 的 C++ 开发环境
晨曦蜗牛
05-17 1064
cmake下载地址: https://cmake.org/files/v3.22/cmake-3.22.4-linux-x86_64.tar.gz 构建Dockerfile: FROM centos:7.4.1708 # https://cmake.org/files/v3.22/cmake-3.22.4-linux-x86_64.tar.gz ADD [ "cmake-3.22.4-linux-x86_64.tar.gz", "/usr/local/" ] COPY [ "docker-entrypo
CentOS7.6虚拟机环境搭建:最小化安装环境配置以及Docker安装问题解决
最新发布
2301_82170555的博客
03-29 1179
centos7.6虚拟机环境搭建,系统最小化安装,手动分区设置,静态网络设置,系统时间同步设置,yum源设置,docker安装,以及相关问题的排查
Docker入门【Centos7安装Docker&Docker基本命令】
m0_67094505的博客
12-05 456
目录一、Docker简介二、Docker环境配置三、Docker阿里云镜像仓库配置阿里云镜像仓库的配置-知识总结:四、常用命令Docker基本命令Docker镜像命令Docker镜像常用命令Docker容器常用命令新一代虚拟化技术。Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(
docker安装skywalking+mysql
01-02
在本文中,我们将探讨如何使用Docker安装MySQLApache SkyWalking。Docker是一个流行的容器化平台,它允许我们在隔离的环境中轻松部署管理应用程序及其依赖项。以下是对标题描述中涉及步骤的详细解释。 首先,...
DockerDocker部署私有仓库的配置及应用
一个萌新的博客
07-25 1341
主要介绍registryharbor的概念以及部署过程(仓库创建、推送镜像、拉取镜像、镜像同步等)
docker.service启动失败:Unit not found的原因及解决办法
09-30
主要介绍了docker.service启动失败:Unit not found的原因分析及解决办法,需要的朋友可以参考下
自签名证书创建docker镜像仓库,同时无需重启docker的配置
weixin_34348111的博客
10-24 454
2019独角兽企业重金招聘Python工程师标准>>> ...
docker 构建本地私有镜像仓库centos系统)
c++应用程序编程和调试专栏
12-11 904
本文介绍,如何在本地局域网内,构建docker的私有仓库 一、准备 首先,确保宿主机器已安装docker环境(这里以1.7.0版本);第二,已经拉取了仓库进行,这里使用registry:2.5 docker pull registry:2.5 二、生成配置文件 生成配置文件,通过挂载方式,替换容器内的配置文件, 在宿主机器上,新建目录,自定义命名, 这里新建...
docker login 明文密码登录提示WARNING! Using --password via the CLI is insecure. Use --password-stdin.
热门推荐
weixin_46031767的博客
11-16 2万+
要以非交互方式运行该命令,您可以设置 flag 以提供密码通过。使用防止密码最终出现在外壳的历史记录中, 或日志文件。linux下可以通过/etc/profile 设置 PASSWORD变量,windows下可以添加系统环境变量。
docker仓库登录及配置insecure-registries的方法
Ruby_One的博客
03-20 1万+
更新时间:2022年07月22日 11:21:29 作者:Alex·G这篇文章主要介绍了docker仓库登录配置insecure-registries的方法,docker客户端如果配置中添加了insecure-registary配置,就不需要在docker 客户端配置上对应证书,如果不配置要在/etc/docker/certs.d/目录中添加对应证书才能正常登录,感兴趣的朋友跟随小编一起看看吧−。
Docker Login 登录凭证安全存储
Rambo's Blog
08-29 1万+
文章目录一、凭证存储场景描述二、存储凭证产品选型三、切换存储凭证产品四、凭据存储使用总结 一、凭证存储场景描述   Docker 利用 docker login 命令来校验用户镜像仓库的登录凭证,实际并不是真正意义上的登录。仅仅是一种登录凭证的试探校验。如果用户名密码都正确的情况下,Docker 则会已仓库登录的地址为 key 值,用户名、密码以 base64 的编码格式保存在 Docker 配置文件中。在 Linux 中的路径是 $HOME/.docker/config.json 在从未登录 Dock
docker desktop(Windows)使用docker login远程登录Harbor私有镜像仓库解决自动访问https报错问题
分享技术,传播知识!
11-29 1万+
docker desktop(Windows)使用docker login远程登录Harbor私有镜像仓库解决自动访问https报错问题0、环境说明1、遇到的问题2、问题解决方法-网上查阅的3、正确的解决方法4、重新执行docker login,并push本地镜像至远程harbor仓库 0、环境说明 harbor私有镜像仓库部署在华为云ECS上 本机电脑环境是windows10 + docker desktop + IDEA(spring boot + spring cloud项目) 需要把Java项目
docker-------harbor仓库
记忆的博客
08-07 1325
docker docker-harbordocker一、Harbor简介1.Harbor优势2.Harbor架构二、使用步骤1.引入库2.读入数据总结 一、Harbor简介 Harbor 是VMware公司开源的云本地 registry 仓库,有可视化的Web管理界面,可以方便的管理储存 Docker 镜像。Harbor 支持在多个仓库直接进行复制镜像,提供用户管理访问控制活动审计。 1.Harbor优势 基于角色控制 基于镜像的复制策略 支持LDAP/AD域,通过VPN连接域使用 图像删除垃圾
docker常用命令-docker login
技术人集结地
11-30 2517
docker login 语义 登录到一个指定的Docker镜像仓库,如果不指定则登录到Docker hub 语法 docker login [OPTIONS] [SERVER] 参数说明 -p : --password string :登录密码 docker login -p ${password} -u : --username string :登录用户名 docker login...
Docker私有仓库搭建CentOS容器部署
这可能包括使用`docker push`命令将本地镜像上传,以及配置Registry的访问权限认证。 此外,文档提到了Docker的学习目标,涵盖了从基础安装启动,到高级功能如容器迁移、备份使用Dockerfile编写容器构建脚本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值