续:docker 仓库数据传输加密

earnest!2024-09-06 16:37

上一个实验:非加密的形式在企业中是不被允许的。

示例:【为****Registry 提供加密传输】
因为传输也是https,所以与ssh一样的加密。

这种方式就不用写这个了。

root@docker \~# cat /etc/docker/daemon.json
#{

"insecure-registries" : "http://172.25.254.5:5000"

#}
root@docker \~# systemctl restart docker
Job for docker.service failed because the control process exited with error code.
See "systemctl status docker.service" and "journalctl -xeu docker.service" for details.
root@docker \~#
root@docker \~# docker ps
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
root@docker \~# docker status docker
docker: 'status' is not a docker command.
See 'docker --help'
root@docker \~#
root@docker \~# systemctl status docker
× docker.service - Docker Application Container Engine
Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset:>
Active: failed

重启时遇到报错,停止后重启又好了

root@docker \~# systemctl stop docker
root@docker \~# systemctl restart docker
root@docker \~#

加密

生成认证 key 和证书

#建立目录,在目录里建立生成加密文件

必须要有解析,不然用不了;

root@docker \~# mkdir certs
root@docker \~#
root@docker \~# vim /etc/hosts
root@docker \~# tail -n 1 /etc/hosts
172.25.254.5 reg.folian.org #仓库名为 reg.folian.org
root@docker \~# openssl req -newkey rsa:4096 \
> -nodes -sha256 -keyout certs/folian.org.key \
> -addext "subjectAltName = DNS:reg.folian.org" \
> -x509 -days 365 -out certs/folian.org.crt

生成了证书和key

root@docker \~# ls certs/
folian.org.crt folian.org.key
root@docker \~#

建立仓库

root@docker \~# docker run -d -p 443:443 --restart=always \
> -v /root/certs:/certs \ #表示把本机的目录挂载到镜像的哪个目录下
> -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \ # 监控端口443
> -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/folian.org.crt \
> -e REGISTRY_HTTP_TLS_KEY=/certs/folian.org.key registry

现在还进行不了镜像推送

建立:与仓库名一样

root@docker \~# mkdir -p /etc/docker/certs.d/reg.folian.org
root@docker \~# cp /root/certs/folian.org.crt /etc/docker/certs.d/reg.folian.org/ca.crt
root@docker \~# ls /etc/docker/certs.d/reg.folian.org/ca.crt
/etc/docker/certs.d/reg.folian.org/ca.crt
root@docker \~# systemctl restart docker

推镜像

root@docker \~# docker tag nginx:v2 reg.folian.org/nginx:v2
root@docker \~# docker push reg.folian.org/nginx:v2
The push refers to repository reg.folian.org/nginx
54a2c5fcea1c: Pushed
a8df99e45168: Pushed
174f56854903: Pushed
v2: digest: sha256:2d45824da0f28c4087c7a2c009cc4dba14efc637fdd8bef91fd49a1dcbda8b8c size: 947
root@docker \~# 成功!!

如果其他主机想使用这个镜像仓库,也必须得有镜像证书,而且位置必须是这样。

相关推荐
Adorable老犀牛2 分钟前
nginx_exporter:Prometheus 监控 Nginx 基础指标
运维·nginx·prometheus
山里幽默的程序员4 分钟前
DevOps 必备:盘点2026 年最强RESTful API 接口测试方案
运维·restful·devops·api开发·api开发工具
JimCarter5 分钟前
使用Azure Devops Pipeline将Docker应用部署到你的Raspberry Pi上
docker·azure·树莓派·devops·orangepi·香橙派·raspberrypi
happymaker06265 分钟前
Linux常见命令总结
linux·运维·服务器
加农炮手Jinx7 分钟前
Flutter for OpenHarmony:pub_updater 命令行工具自动更新专家(DevOps 运维必备) 深度解析与鸿蒙适配指南
android·运维·网络·flutter·华为·harmonyos·devops
不念霉运8 分钟前
Gitee领跑2025中国DevOps市场:本土力量崛起
运维
无心水8 分钟前
【Hermes:团队、企业、生态与边界】47、Hermes 在 CI/CD 中的完整 DevOps 流水线:从 PR 审查到自动部署,让 Agent 接管你的发布流程
运维·人工智能·devops·openclaw·养龙虾·hermes·honcho
开源量化GO21 分钟前
期货 K 线算信号 tick 级止损:天勤双序列 wait_update 触发规则
linux·运维·服务器·python
m0_7381207222 分钟前
HVV应急溯源基础——Linux 系统安全加固配置指南(一)
linux·运维·服务器·安全·网络安全·系统安全
热门推荐
01《置身钉内》原文-可播放阅读02【AI】2026 年具身智能模型和世界模型总结03GitHub 镜像站点04Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?062026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf07Codex 下载安装指南:Windows 和 macOS 官方版下载08AI科技热点日报 | 2026年6月1日09【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法10CC-Switch 下载、安装与使用配置指南【2026.5.29】