docker倉庫數(shù)據(jù)傳輸加密的問題小結

更新時間：2024年12月18日 09:49:46 作者：BLEACH－h(huán)eiqiyihu

這篇文章主要介紹了docker倉庫數(shù)據(jù)傳輸加密的問題小結,本文給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友參考下吧

1.進行加密數(shù)據(jù)運算對配置文件底下的內(nèi)容進行刪除

[root@localhost ~]# vim /etc/docker/daemon.json

重新啟動docker程序

[root@localhost ~]# systemctl restart docker

2.建立加密目錄，生成認證key和證書

[root@localhost ~]# mkdir certs
[root@localhost ~]# openssl req -newkey rsa:4096 -nodes -sha256 \
> -keyout certs/timinglee.org.key \
> -addext "subjectAltName = DNS:reg.timinglee.org" \    #指定備用名稱
> -x509 -days 365 -out certs/timinglee.org.crt

目錄底下成功生成證書和Key

注意：域名解析創(chuàng)建存在對應的地址reg.timinglee.org

[root@localhost ~]# vim /etc/hosts
172.25.254.200 docker-node1.timinglee.org reg.timinglee.org

3.啟動registry倉庫

[root@localhost ~]# docker run -d -p 443:443 --restart=always \            #使用加密端口443
> -v /root/certs:/certs \                         # -v將本機的目錄(/root/certs)掛載到鏡像目錄(/certs)中
> -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \                                         #指定http監(jiān)控的端口
> -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/timinglee.org.crt \  #指定容器底下證書
> -e REGISTRY_HTTP_TLS_KEY=/certs/timinglee.org.key registry:latest #指定運行的鏡像

檢測倉庫是否啟動成功

4.嘗試進行鏡像推送會失敗

[root@localhost ~]# docker tag nginx:v3 reg.timinglee.org/nginx:v3
[root@localhost ~]# docker push reg.timinglee.org/nginx:v3
The push refers to repository [reg.timinglee.org/nignx]
Get "https://reg.timinglee.org/v2/": dial tcp: lookup reg.timinglee.org on 114.114.114.114:53: no such host

原因是docker客戶端沒有key和證書

5.為客戶端建立證書

[root@localhost ~]# mkdir -p /etc/docker/certs.d/reg.timinglee.org -p
[root@localhost ~]# cp /root/certs/timinglee.org.crt /etc/docker/certs.d/reg.timinglee.org/ca.crt

查看底下是否存在證書

[root@localhost ~]# systemctl restart docker

6.測試，再次推送nginx:v3

[root@localhost ~]# docker push reg.timinglee.org/nginx:v3

到此這篇關于docker倉庫數(shù)據(jù)傳輸加密的文章就介紹到這了,更多相關docker數(shù)據(jù)傳輸加密內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

docker安裝redis設置密碼并連接的操作
這篇文章主要介紹了docker安裝redis設置密碼并連接的操作，具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧
2020-12-12
查找每個Docker鏡像的層和層大小的兩種方法
本文主要介紹了查找每個Docker鏡像的層和層大小的兩種方法,這對于識別可能導致鏡像整體大小的大型層,以及確定哪些層可以被刪除或優(yōu)化以減少鏡像的大小是非常有用的,感興趣的可以了解一下
2023-10-10
借助Docker搭建JMeter+Grafana+Influxdb監(jiān)控平臺的詳細教程
這篇文章主要介紹了借助Docker搭建JMeter+Grafana+Influxdb監(jiān)控平臺,本文給大家介紹的非常詳細，對大家的學習或工作具有一定的參考借鑒價值，需要的朋友可以參考下
2021-01-01
使用Dockerfile實現(xiàn)數(shù)據(jù)卷的掛載問題(推薦)
Dockerfile就是一個可以用來構建鏡像的文件，可以理解為一個腳本文件，可以通過這個腳本文件自定義生成一個我們想要的鏡像，鏡像都是一層一層的，里面的每一條命令就是一層，本文給大家介紹使用Dockerfile實現(xiàn)數(shù)據(jù)卷的掛載，感興趣的朋友一起看看吧
2022-03-03
淺談docker compose書寫規(guī)則
這篇文章主要介紹了淺談docker compose書寫規(guī)則，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2020-05-05
docker-compose如何實現(xiàn)滾動更新
這篇文章主要介紹了docker-compose如何實現(xiàn)滾動更新方式,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
2024-05-05
docker鏡像無法刪除 Error：No such image：xxxxxx解決
這篇文章主要介紹了docker鏡像無法刪除 Error：No such image：xxxxxx解決，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2020-09-09
如何使用Docker部署FTP和Nginx并通過HTTP訪問FTP里的文件
本文介紹了如何使用Docker部署FTP服務器和Nginx,并通過HTTP訪問FTP中的文件,通過將FTP數(shù)據(jù)目錄掛載到Nginx容器內(nèi),Nginx可以提供文件列表和下載功能,推薦使用Docker Compose來管理容器
2025-03-03
docker內(nèi)部容器之間的端口訪問實現(xiàn)方法
alpine-client?與?alpine-server?兩容器，前者訪問后者監(jiān)聽之端口，以此探析?Docker?內(nèi)部容器間端口訪問機制，這篇文章主要介紹了如何實現(xiàn)docker內(nèi)部容器之間的端口訪問,需要的朋友可以參考下
2024-04-04
修改Docker鏡像倉庫為阿里云鏡像或163鏡像的實現(xiàn)
docker本身的倉庫非常慢,但是國內(nèi)有阿里云的鏡像倉庫非?？?本文主要介紹了修改Docker鏡像倉庫為阿里云鏡像或163鏡像的實現(xiàn),具有一定的參考價值,感興趣的可以了解一下
2023-11-11