docker之搭建私有仓库,并制作证书,认证,加密,部署web界面

[[email protected] test]# pwd
/opt/docker/test
[[email protected] test]# systemctl start docker
[[email protected] test]# cd ..
[[email protected] docker]# docker volume ls   # 查看所有的数据卷

docker之搭建私有仓库,并制作证书,认证,加密,部署web界面

[[email protected] docker]# docker volume prune   # 删除没有用的数据卷
[[email protected] docker]# docker volume ls

docker之搭建私有仓库,并制作证书,认证,加密,部署web界面

[[email protected] docker]# cd /opt/
[[email protected] opt]# docker run -d  -p 5000:5000 -v /opt/registry:/var/lib/registry registry

docker之搭建私有仓库,并制作证书,认证,加密,部署web界面

[[email protected] opt]# ll  /var/lib/docker/         # 这是docker的所有数据目录,一旦删除,docker的所有数据将会全部丢失

docker之搭建私有仓库,并制作证书,认证,加密,部署web界面

[[email protected] opt]# docker tag nginx localhost:5000/nginx    # 重命名
[[email protected] opt]# docker push localhost:5000/rhel:v5     # 将本地镜像上传到仓库
[[email protected] opt]# cd registry/         # 会自动生成这个目录
[[email protected] registry]# ls
docker
[[email protected] registry]# docker images  localhost:5000/nginx

docker之搭建私有仓库,并制作证书,认证,加密,部署web界面

[root[email protected] registry]# docker tag localhost:5000/nginx rhel7:v1
[[email protected] registry]# docker images rhel7

docker之搭建私有仓库,并制作证书,认证,加密,部署web界面

[[email protected] registry]# docker rmi localhost:5000/rhel:v5 
[[email protected] registry]# netstat -antlp | grep 5000

docker之搭建私有仓库,并制作证书,认证,加密,部署web界面

# 制作证书
[[email protected] docker]# openssl req \         
> -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key  \     # 请求key
> -x509 -days 365 -out certs/westos.org.crt

docker之搭建私有仓库,并制作证书,认证,加密,部署web界面

[[email protected] docker]# vim /etc/hosts    # 写解析
172.25.254.78 westos.org
[[email protected] docker]# ping westos.org

docker之搭建私有仓库,并制作证书,认证,加密,部署web界面

[[email protected] docker]# docker run -d --restart=always \
> --name registry \
> -v "$(pwd)"/certs:/certs \                 # 在当前目录
> -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
> -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
> -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt \
> -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key \
> -p 443:443 \         # 端口映射 
> -v /opt/registry:/var/lib/registry registry
bb783a9fa0ebb8f311fa6edbb02d101d4d62447281677f2b94e7e9ea0bfb30df
[[email protected] docker]# docker start registry
registry
[[email protected] docker]# docker ps

docker之搭建私有仓库,并制作证书,认证,加密,部署web界面

[[email protected] docker]# docker rm -f 7478ae88da1a   # 删除无用的registry
[[email protected] docker]# cd /etc/docker/
[[email protected] docker]# mkdir -p cert.d
[[email protected] docker]# cd cert.d/
[[email protected] cert.d]# mkdir westos.org
[[email protected] cert.d]# cd westos.org/
[[email protected] westos.org]# ls
[[email protected] westos.org]# cp /opt/docker/certs/westos.org.crt ca.crt
[[email protected] westos.org]# ls
ca.crt

相关文章:

  • 2021-12-22
  • 2022-12-23
  • 2021-08-15
  • 2022-12-23
  • 2022-12-23
  • 2022-12-23
  • 2021-11-07
  • 2022-02-13
猜你喜欢
  • 2021-09-21
  • 2021-10-06
  • 2022-12-23
  • 2021-10-09
  • 2022-12-23
  • 2021-06-16
  • 2021-07-09
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode