docker仓库数据传输加密

1.进行加密数据运算对配置文件底下的内容进行删除

root@localhost \~# vim /etc/docker/daemon.json

重新启动docker程序

root@localhost \~# systemctl restart docker

2.建立加密目录,生成认证key和证书

root@localhost \~# mkdir certs

root@localhost \~# openssl req -newkey rsa:4096 -nodes -sha256 \

> -keyout certs/timinglee.org.key \

> -addext "subjectAltName = DNS:reg.timinglee.org" \ #指定备用名称

> -x509 -days 365 -out certs/timinglee.org.crt

目录底下成功生成证书和Key

注意:域名解析创建存在对应的地址reg.timinglee.org

root@localhost \~# vim /etc/hosts

172.25.254.200 docker-node1.timinglee.org reg.timinglee.org

3.启动registry仓库

root@localhost \~# docker run -d -p 443:443 --restart=always \ #使用加密端口443

> -v /root/certs:/certs \ # -v将本机的目录(/root/certs)挂载到镜像目录(/certs)中

> -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \ #指定http监控的端口

> -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/timinglee.org.crt \ #指定容器底下证书

> -e REGISTRY_HTTP_TLS_KEY=/certs/timinglee.org.key registry:latest #指定运行的镜像

检测仓库是否启动成功

4.尝试进行镜像推送 会失败

root@localhost \~# docker tag nginx:v3 reg.timinglee.org/nginx:v3

root@localhost \~# docker push reg.timinglee.org/nginx:v3

The push refers to repository reg.timinglee.org/nignx

Get "https://reg.timinglee.org/v2/": dial tcp: lookup reg.timinglee.org on 114.114.114.114:53: no such host

原因是docker客户端没有key和证书

5.为客户端建立证书

root@localhost \~# mkdir -p /etc/docker/certs.d/reg.timinglee.org -p

root@localhost \~# cp /root/certs/timinglee.org.crt /etc/docker/certs.d/reg.timinglee.org/ca.crt

查看底下是否存在证书

root@localhost \~# systemctl restart docker

6.测试,再次推送nginx:v3

root@localhost \~# docker push reg.timinglee.org/nginx:v3

相关推荐
AAA@峥1 小时前
容器数据不丢失:Docker 分层存储 + Volume 共享、备份迁移完整指南
运维·docker·容器
MDM.Plus1 小时前
苹果MDM技术演进:从远程控制到设备信任体系的构建
运维·服务器·安全·ios·mdm·手机店
REDcker1 小时前
macOS 挂载 Linux 远程目录详解
linux·运维·macos
2601_961593421 小时前
Mac 上搭建Linux环境吗?VMware + CentOS Stream 9 镜像快速部署
linux·运维·ide·macos·centos
写代码的学渣2 小时前
Linux systemd 开机启动日志逐行详细解析报告
linux·运维·服务器
田里的水稻2 小时前
EP_XML\JSON配置文件和YAML
xml·运维·人工智能·机器人·自动驾驶·json
十年磨一剑~2 小时前
docker 为何每次 docker tag才能 docker push
docker·容器·eureka
阿成学长_Cain3 小时前
Linux telinit 命令详解:运行级别切换|关机重启|系统维护一站式掌握
linux·运维·前端·网络
QXWZ_IA3 小时前
油气储罐沉降监测用什么技术方案最好?千寻自动化监测+次声波泄漏方案
运维·科技·自动化·能源
梦梦代码精4 小时前
LikeShop 前后端架构升级对比总白皮书——从传统商城架构到高性能多端统一体系
docker·架构·开源