本文介绍如何通过生成SSL证书来配置私有的Docker Registry,并详细说明了设置过程中的关键步骤,包括证书生成、配置客户端信任及Registry启动等。此外还提供了启动前端UI以方便访问Registry的方法。
此处都是干货,请各自理解其中命令。
# 先生成密钥,registry.crt为证书,registry.key为私钥
openssl req -newkey rsa:4096 -nodes -sha256 -keyout /root/certs/registry.key -x509 -days 356 -out /root/certs/registry.crt
# 此处CommonName必须填写为最后要访问域名,如果是registry.edvance-yun.com,那么就此名字。
# 在客户端加入此证书,注意此处docker daemon进程认可的证书必须为<hostname>:<port>目录
mkdir -p /etc/docker/certs.d/registry.edvance-yun.com:5000
cp /root/certs/registry.crt /etc/docker/certs.d/registry.edvance-yun.com:5000/ca.crt
systemctl restart docker
# 启动Registry
docker run --rm -d -p 5000:5000 \
-v /root/certs:/certs \
-v /data/docker/registry/:/var/lib/registry/ \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/registry.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/registry.key \
--name registry \
registry:2
# 启动frontend UI
docker run --rm -d \
-e ENV_DOCKER_REGISTRY_HOST=edr.edvance-yun.com \
-e ENV_DOCKER_REGISTRY_PORT=5000 \
-e ENV_DOCKER_REGISTRY_USE_SSL=1 \
-p 0.0.0.0:80:80 \
--name frontend \
konradkleine/docker-registry-frontend:v2
注意:好像证书签发地址不可以为IP地址,我试了很久都不成功,最后还是改回域名。
接下去的问题就是:如何对镜像进行扫描了?www.aquasec.com
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
