centos7构建https访问的docker私有仓库

本文介绍了如何在CentOS7上配置一个使用HTTPS访问的Docker私有仓库。首先,安装并配置docker环境,然后通过openssl创建认证证书,确保安全连接。接着,将证书复制到docker及本地系统信任证书目录,重启docker服务。此外,还添加了HTTP基本认证,并详细说明了运行registry、查看容器以及登录、推送镜像的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

测试在局域网机器上测试的,IP为192.168.22.65,以下内容均可替换成自己的机器IP。
测试docker-ce版本:18.09.3-rc1

  1. 安装docker环境,并拉取仓库镜像registry
    yum install docker-ce
    docker pull registry:latest

  2. 利用openssl库生成认证证书
    mkdir -p ~/certs
    ②编辑/etc/pki/tls/openssl.cnf文件,在[v3_ca]下方添加:
    subjectAltName = IP:192.168.22.65
    openssl req -newkey rsa:4096 -nodes -sha256 -keyout ~/certs/192.168.22.65.key -x509 -days 365 -out ~/certs/192.168.22.65.crt
    ④在生成证书过程中填写Common name时,应输入ip地址或域名
    ⑤若第②步和第④步没有按照要求操作,则pull或push时可能会报错如:x509: cannot validate certificate for because it doesn’t contain any IP SANs

  3. 将crt证书复制到docker
    mkdir /etc/docker/certs.d/192.168.22.65:5000
    cp ~/certs/192.168.22.65.crt /etc/docker/certs.d/192.168.22.65:5000/ca.crt

  4. 将crt证书复制到本机系统证书管理文件中
    cat ~/certs/192.168.22.65.crt >> /etc/pki/tls/cer

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值