摘要:注以下內(nèi)容中的地址請(qǐng)自行修改為你的宿主機(jī)的地址�。創(chuàng)建數(shù)據(jù)存儲(chǔ)目錄修改配置注這一步很重要否則后面會(huì)提示錯(cuò)誤增加此行內(nèi)容生成證書創(chuàng)建管理員密碼啟動(dòng)容器拷貝證書客戶端登錄
注: 以下內(nèi)容中的 “192.168.1.130” IP 地址請(qǐng)自行修改為你的 Docker 宿主機(jī)的地址����。
創(chuàng)建 docker-registry 數(shù)據(jù)存儲(chǔ)目錄
mkdir -p /data/docker-registry/{auth,certs,lib}
修改 /etc/pki/tls/openssl.cnf 配置 (注: 這一步很重要, 否則后面會(huì)提示 x509 錯(cuò)誤!)
[ v3_ca ]
subjectAltName = IP:192.168.1.130 # 增加此行內(nèi)容
生成證書
cd /data/docker-registry/certs
&& openssl req -newkey rsa:2048 -nodes -keyout registry_auth.key -x509 -days 365 -out registry_auth.crt
update-ca-trust extract
創(chuàng)建管理員 admin 密碼
docker run --entrypoint htpasswd registry:2 -Bbn admin r58eYM8wKDvV >> /data/docker-registry/auth/htpasswd
啟動(dòng)容器
docker run -d -p 5000:5000 --restart=always --name docker-registry
-v /data/docker-registry/lib:/var/lib/registry
-v /data/docker-registry/auth:/auth
-v /data/docker-registry/certs:/certs
-e "REGISTRY_AUTH=htpasswd"
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm"
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/registry_auth.crt
-e REGISTRY_HTTP_TLS_KEY=/certs/registry_auth.key
registry:2
拷貝證書
mkdir -p /etc/docker/certs.d/192.168.1.130:5000/
&& cp -f /data/docker-registry/certs/registry_auth.crt /etc/docker/certs.d/192.168.1.130:5000/ca.crt
客戶端登錄
docker login -u admin -p r58eYM8wKDvV 192.168.1.130:5000
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/27180.html
