centos7构建https访问的docker私有仓库

最新推荐文章于 2025-04-17 21:37:55 发布
最新推荐文章于 2025-04-17 21:37:55 发布
阅读量650 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: docker 文章标签: docker registry
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wendrewshay/article/details/88173165
本文介绍了如何在CentOS7上配置一个使用HTTPS访问的Docker私有仓库。首先,安装并配置docker环境,然后通过openssl创建认证证书,确保安全连接。接着,将证书复制到docker及本地系统信任证书目录,重启docker服务。此外,还添加了HTTP基本认证,并详细说明了运行registry、查看容器以及登录、推送镜像的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

测试在局域网机器上测试的,IP为192.168.22.65,以下内容均可替换成自己的机器IP。
测试docker-ce版本:18.09.3-rc1

  1. 安装docker环境,并拉取仓库镜像registry
    yum install docker-ce
    docker pull registry:latest

  2. 利用openssl库生成认证证书
    mkdir -p ~/certs
    ②编辑/etc/pki/tls/openssl.cnf文件,在[v3_ca]下方添加:
    subjectAltName = IP:192.168.22.65
    openssl req -newkey rsa:4096 -nodes -sha256 -keyout ~/certs/192.168.22.65.key -x509 -days 365 -out ~/certs/192.168.22.65.crt
    ④在生成证书过程中填写Common name时,应输入ip地址或域名
    ⑤若第②步和第④步没有按照要求操作,则pull或push时可能会报错如:x509: cannot validate certificate for because it doesn’t contain any IP SANs

  3. 将crt证书复制到docker
    mkdir /etc/docker/certs.d/192.168.22.65:5000
    cp ~/certs/192.168.22.65.crt /etc/docker/certs.d/192.168.22.65:5000/ca.crt

  4. 将crt证书复制到本机系统证书管理文件中
    cat ~/certs/192.168.22.65.crt >> /etc/pki/tls/cer

最低0.47元/天 解锁文章

200万优质内容无限畅学
内网Docker私有仓库支持https实战
悦分享
05-27 449
网络拓扑: 1. 安装docker并配置镜像加速安装docker: 配置镜像加速: 2. 搭建register参考拉取registry镜像: 启动容器: --privileged参数使用宿主机上用户的权限,root登录就有拥有root的权限。如果没有关闭selinux,需要添加:Z,访问本机的50000端口访问到5000.测试仓库是否可用: 这样搭建的私有仓库,不支持https,生产环境需要使用https。 非对称加密算法传递的就是数字证书,证书里面包含了公钥,而不是直接传递公钥。可
CentOS7 Docker搭建私有镜像仓库
weixin_51697758的博客
04-06 1978
个人笔记,仅供参考!
docker搭建公网IP地址的仓库,支持https
sylalak123的博客
08-22 1908
server端:系统centos6.X,IP 48.96.162.215 server端配置: 1.制作证书,生成证书 在ROOT下执行,把证书保存在/root/certs目录下 openssl req -newkey rsa:2048 -nodes -sha256 -keyout /root/certs/domain.key -x509 -days 365 -out /root/cert...
centos7 安装docker及搭建私有仓库
MCN的博客
10-31 1289
centos7 安装docker及搭建私有仓库
centos 搭建docker私有仓库 支持https 带web页面
nimei31的博客
08-19 2105
这几天需要给公司搭建一个docker仓库 ,看网上好多都是 写的很乱,要不就是你抄我的,我抄他的,看官方文档,又觉得很多不适用,在家搭建成功之后,把搭建的经验给大家分享,也是自己记录,学习! 注意:使用之前记得尽量 配置个域名啊,不然centos有些不好弄 注意, 可以直接看我github这个文档,写的已经很详细了,这个是专门centos下搭建私有仓库,支持配置自签证书 https://git...
搭建带httpsdocker 私有镜像仓库(registry)
stefan1240的专栏
12-09 3584
前言: 需要在阿里云服务器上搭建自己的私有docker镜像仓库,1)、pull和push时需要登录才能操作;2)、传输通过https保证安全性;下面把操作步骤进行了记录。 一、pull registry镜像 执行命令: docker pull registry:2 二、创建账号和密码,并且通过docker加密 1、创建几个文件夹,用于启动容器的时候挂载上去 mkdir -p /data/docker-registry/ cd /data/docker-registry &...
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。 使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库...
docker视频教程-Docker私有仓库-DockerFile构建自定义-Docker迁移与备份
07-23
31_Docker私有仓库.mp4 59.2MB 30_DockerFile之ONBUILD.mp4 29.1MB 29_DockerFile之CMD, ENTRYPOINT 的区别和联系.mp4 85.8MB 28_DockerFile通过VOLUME实现容器卷.mp4 47.2MB 27_DockerFile构建自定义Tomcat.mp4...
Docker自建私有仓库遇到https问题
lubuhan的博客
07-17 392
http: server gave HTTP response to HTTPS client
docker搭建RegistryHTTPS协议私有仓库
勿念勿扰,相安静好
10-22 1275
搭建企业私有的镜像仓库,满足从开发环境推送和拉取镜像。当我们使用k8s来编排和调度容器时,操作的基本单位是镜像,所以需要从仓库去拉取镜像到当前的工作节点。本来使用公共的docker hub完全可以满足我们的需求,也非常方便,但是上传的镜像任何人都可以访问,其次docker hub的私有仓库又是收费的,所以从安全和商业两方面考虑,企业必须搭建自己的私有镜像仓库 为了保证镜像传输安全,从开发环境向私...
centos7.6搭建docker私有仓库
weixin_44240700的博客
09-15 847
docker私有仓库简单搭建
CentOS 7 下安装 Docker及使用方法(AIIP全国技能大赛企业联合教程)
江南一只猫
10-06 207
CentOS中的Docker为一个VM虚拟化程序,它可以提供沙盒机制的环境。很多人在参加全国技能的赛事需要安装TOMCAT服务器,那么我们就针对TOMCAT服务器的Docker方法使用做个例子 1、查看是否已经安装过docker [root@localhost ~]# yum list installed | grep docker #下面显示已经安装Docker docker....
CentOS 7 极简 Docker 部署指南:从安装到私有仓库全流程(def0)
最新发布
2302_78154322的博客
04-17 815
CentOS 7 极简 Docker 部署指南:从安装到私有仓库全流程(def0)
MINIO 配置https报错:x509:cannot validate certificate【已解决】
wk544863858的博客
03-15 3760
但配置完成后会遇到如下错误,x509:cannot validate certificate for xxx.xxx.xxx.xxx because it doesn’t contain any IP SANs。其主要原因是Minio Docker启动时未指定域名,导致证书校验失败(猜测?),只需要为Docker指定如下环境变量即可解决。),将TLS的公私钥放到:{{HOME}}/.minio/certs 里。为MINIO配置https时,首先按官方要求官网描述(
docker login x509: cannot validate certificate for because it doesn‘t contain any IP SANs
guoguangwu的专栏
11-01 3869
docker login x509: cannot validate certificate for because it doesn't contain any IP SANs
docker login报错】x509: cannot validate certificate for IP地址 because it does not contain any IP SANs
qq_41042211的博客
05-10 9063
原因 如果服务器名称是 IP 地址,还会检查证书的Subject Alternative Name(SAN),因此需要创建一个包含此名称的证书。 否则,docker login 时会报如下错误: Error response from daemon: Get https://x.x.x.x/v2/: x509: cannot validate certificate for x.x.x.x because it doesn't contain any IP SANs 解决方法 在证书中生成x509
Centos7搭建Docker私有仓库极其遇到的问题
shy2shy的博客
09-17 3094
环境安装: VirtualBox 安装 Centos7 安装 docker 1. 配置私有仓库和客户端地址私有仓库:192.168.1.104 客户端:192.168.1.103 通过 Centos 指令: yum install docker 在两台计算机中安装 docker ,可通过docker --version查看相应版本,如:[root@localhost docker]# docke
Error response from daemon: Get https://192.168.x.x/v2/: x509: cannot validate certificate for
热门推荐
nickDaDa的博客
02-19 1万+
docker login 时报错: Error response from daemon: Get https://192.168.x.x/v2/: x509: cannot validate certificate for 192.168.x.x because it doesn't contain any IP SANs 因为生成证书时,没有包含此ip。 可能生成证书的时候是按域名生成...
CentOS7搭建Docker私有仓库
weixin_33762130的博客
11-10 152
  学习Docker的过程中Docker私有仓库一直没能成功,就是因为CentOS 6.x和CentOS 7默认引入了支持https认证,每次在push和pull的时候都会报错,今天是周末,利用一天的时间反复测试和网上案列的整合,总算是成功了,也借此 机会对学习Docker的朋友有所帮助。 个人的愚见:博友在练习的时候建议用CentOS 7.x系统,不建议用CentOS 6.x系统   ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值