续:docker 仓库数据传输加密

上一个实验:非加密的形式在企业中是不被允许的。

示例:【为****Registry 提供加密传输】
因为传输也是https,所以与ssh一样的加密。

这种方式就不用写这个了。

root@docker \~\]# cat /etc/docker/daemon.json #{ # "insecure-registries" : \["http://172.25.254.5:5000"

#}

root@docker \~\]# systemctl restart docker Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xeu docker.service" for details. \[root@docker \~\]# \[root@docker \~\]# docker ps Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running? \[root@docker \~\]# docker status docker docker: 'status' is not a docker command. See 'docker --help' \[root@docker \~\]# \[root@docker \~\]# systemctl status docker × docker.service - Docker Application Container Engine Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset:\> Active: failed # 重启时遇到报错,停止后重启又好了 \[root@docker \~\]# systemctl stop docker \[root@docker \~\]# systemctl restart docker \[root@docker \~\]# ## 加密 # 生成认证 key 和证书 #建立目录,在目录里建立生成加密文件 # 必须要有解析,不然用不了; \[root@docker \~\]# mkdir certs \[root@docker \~\]# \[root@docker \~\]# vim /etc/hosts \[root@docker \~\]# tail -n 1 /etc/hosts 172.25.254.5 reg.folian.org #仓库名为 reg.folian.org \[root@docker \~\]# openssl req -newkey rsa:4096 \\ \> -nodes -sha256 -keyout certs/folian.org.key \\ \> -addext "subjectAltName = DNS:reg.folian.org" \\ \> -x509 -days 365 -out certs/folian.org.crt ![](https://i-blog.csdnimg.cn/direct/89c24ceaf916456cb6a63ad794e10c99.png) # 生成了证书和key \[root@docker \~\]# ls certs/ folian.org.crt folian.org.key \[root@docker \~\]# # 建立仓库 \[root@docker \~\]# docker run -d -p 443:443 --restart=always \\ \> -v /root/certs:/certs \\ #表示把本机的目录挂载到镜像的哪个目录下 \> -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \\ # 监控端口443 \> -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/folian.org.crt \\ \> -e REGISTRY_HTTP_TLS_KEY=/certs/folian.org.key registry ![](https://i-blog.csdnimg.cn/direct/a7f02a7ec69d45acb9a5e00fefd78c3a.png) ![](https://i-blog.csdnimg.cn/direct/7ba8ebd1a07041f68fb81eb6e764ed43.png) ## 现在还进行不了镜像推送 # 建立:与仓库名一样 \[root@docker \~\]# mkdir -p /etc/docker/certs.d/reg.folian.org \[root@docker \~\]# cp /root/certs/folian.org.crt /etc/docker/certs.d/reg.folian.org/ca.crt \[root@docker \~\]# ls /etc/docker/certs.d/reg.folian.org/ca.crt /etc/docker/certs.d/reg.folian.org/ca.crt \[root@docker \~\]# systemctl restart docker # 推镜像 \[root@docker \~\]# docker tag nginx:v2 reg.folian.org/nginx:v2 \[root@docker \~\]# docker push reg.folian.org/nginx:v2 The push refers to repository \[reg.folian.org/nginx

54a2c5fcea1c: Pushed
a8df99e45168: Pushed
174f56854903: Pushed
v2: digest: sha256:2d45824da0f28c4087c7a2c009cc4dba14efc637fdd8bef91fd49a1dcbda8b8c size: 947

root@docker \~\]# 成功!! # 如果其他主机想使用这个镜像仓库,也必须得有镜像证书,而且位置必须是这样。

相关推荐
cui_win1 小时前
Minikube 安装与使用详细指南(Centos7 踩坑版)
docker·kubernetes·minikube·centos7·升级内核
梁萌2 小时前
Linux安装mysql8.4.6
linux·运维·mysql安装·8.4.6
FreeBuf_2 小时前
Ubuntu内核曝严重UAF漏洞,可致攻击者获取Root权限
linux·运维·ubuntu
初学者_xuan3 小时前
零基础新手小白快速了解掌握服务集群与自动化运维(十六)集群部署模块——Keepalived双机热备
运维·自动化·github
行思理3 小时前
Dockerfile 各指令说明
运维·macos·docker·容器·php
FreeBuf_3 小时前
Docker Compose曝路径遍历漏洞,可致任意覆写文件(CVE-2025-62725)
docker·容器·eureka
dwedwswd4 小时前
亲子娱乐升级!Docker 电视盒子 ADB 安装助手,儿童 APP 一键装满电视
docker·娱乐·电视盒子
半梦半醒*4 小时前
k8s——资源管理
linux·运维·docker·容器·kubernetes·自动化
gfdgd xi5 小时前
GXDE For deepin 25:deepin25 能用上 GXDE 了!
linux·运维·python·ubuntu·架构·bug·deepin
小Pawn爷5 小时前
构建Django的Web镜像
前端·python·docker·django