测试在局域网机器上测试的,IP为192.168.22.65,以下内容均可替换成自己的机器IP。
测试docker-ce版本:18.09.3-rc1
-
安装docker环境,并拉取仓库镜像registry
①yum install docker-ce
②docker pull registry:latest
-
利用openssl库生成认证证书
①mkdir -p ~/certs
②编辑/etc/pki/tls/openssl.cnf文件,在[v3_ca]下方添加:
subjectAltName = IP:192.168.22.65
③openssl req -newkey rsa:4096 -nodes -sha256 -keyout ~/certs/192.168.22.65.key -x509 -days 365 -out ~/certs/192.168.22.65.crt
④在生成证书过程中填写Common name时,应输入ip地址或域名
⑤若第②步和第④步没有按照要求操作,则pull或push时可能会报错如:x509: cannot validate certificate for because it doesn’t contain any IP SANs -
将crt证书复制到docker
①mkdir /etc/docker/certs.d/192.168.22.65:5000
②cp ~/certs/192.168.22.65.crt /etc/docker/certs.d/192.168.22.65:5000/ca.crt
-
将crt证书复制到本机系统证书管理文件中
①cat ~/certs/192.168.22.65.crt >> /etc/pki/tls/cer