文档章节

docker registry部署(容器化运行,ssl证书生成,nginx配置)

caltrop
 caltrop
发布于 2015/12/01 14:01
字数 261
阅读 516
收藏 1

1、在docker容器中部署registry(主机IP:172.18.89.144):

    镜像目录授权:

    

chcon -Rt svirt_sandbox_file_t /home/docker

    下载并启动registry容器:

    

docker run -d -p 5000:5000 -v /home/docker/data/registry:/tmp/registry --name registry -e GUNICORN_OPTS=["--preload"] --restart=always registry

2、安装并配置nginx:

    server {

    listen 443;

    server_name 172.18.89.145 dev8;

     

    ssl on;

    ssl_certificate  /etc/nginx/registryCA.crt;

    ssl_certificate_key  /etc/nginx/registryCA.key;

     

    location / {

    proxy_pass http://172.18.89.144:5000;

    proxy_set_header  Host $host;

    proxy_set_header  X-Real-IP $remote_addr;

    proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;

    }

    access_log  /usr/local/nginx/logs/registry.log;

    }

3、生成ssl证书:

    配置文件参考:

    [req]

    distinguished_name = req_distinguished_name

    req_extensions = v3_req

    

    

    [req_distinguished_name]

    countryName = Country Name (2 letter code)

    countryName_default = CN

    stateOrProvinceName = State or Province Name (full name)

    stateOrProvinceName_default = BeiJing

    localityName = Locality Name (eg, city)

    localityName_default = BeiJing

    organizationName = Organization Name (eg, company)

    organizationName_default = dev

    organizationalUnitName  = Organizational Unit Name (eg, section)

    organizationalUnitName_default  = dev

    commonName = Common Name (e.g. server FQDN or YOUR name)

    commonName_default = *.dev.com

    commonName_max  = 64

    

    

    [v3_req]

    basicConstraints = CA:TRUE

    subjectAltName = @alt_names

    

    [alt_names]

    IP.1 = 172.18.89.145

    IP.2 = 172.18.89.144

    生成证书的命令:

    

openssl genrsa -out registryCA.key 2048
openssl req -x509 -new -nodes -key registryCA.key -days 36500 -out registryCA.crt -extensions v3_req -config openssl.cnf

    查看证书:

    

openssl x509 -in registryCA.crt -noout -text


© 著作权归作者所有

caltrop
粉丝 2
博文 8
码字总数 5018
作品 0
海淀
高级程序员
私信 提问
centos7+docker综合实验

dockerfile,registry,使用nginx反向代理搭建私有仓库 防伪码:你好阳光 一、实验拓扑: 二、实验要求: 实验机器(两台centos7.2) 1、registry_server和docker宿主机均需安装docker软件包并...

何小帅
2018/06/26
0
0
Docker私有Registry在CentOS6.X下安装指南

(WJW)Docker私有Registry在CentOS6.X下安装指南 说明: 这是docker registry服务器的域名也就是你的公司docker私有服务器的主机地址,假定ip是;因为https的SSL证书不能用IP地址,我就随便起了...

白石
2014/12/12
2.4K
0
docker registry v2 nginx

Docker registry V2 nginx 搭建 一 环境 俩台centos 7 64位 Docker 版本 Client: Version: 1.8.2 API version: 1.20 Package Version: docker-1.8.2-7.el7.centos.x86_64 Go version: go1.4......

冯宝1021
2018/06/26
0
0
Kunbernetes-基于Nexus构建私有镜像仓库

1、 安装Nexus Nexus是Sonatype提供的仓库管理平台,Nuexus Repository OSS3能够支持Maven、npm、Docker、YUM、Helm等格式数据的存储和发布;并且能够与Jekins、SonaQube和Eclipse等工具进行...

店家小二
2018/12/14
0
0
使用passenger在Centos7部署nginx+Ruby on Rails

passenger 是一个能快速搭建web环境的工具,它能快速的将和部署到你的服务器中,是部署环境就如同php环境那样简单快速,让人愉悦。下面我将使用这个工具将一个几乎空白的web服务器打造成一个...

gameFu
2015/06/16
0
0

没有更多内容

加载失败,请刷新页面

加载更多

让《强化学习(第2版)》架起一座通往强化学习经典知识宝库的桥梁

上交大计算科学与工程系俞凯教授,5分钟口述讲解,带你快速认识了解年度重磅图书《强化学习(第二版)》! 在 AlphaGo战胜李世石之后,AlphaZero以其完全凭借自我学习超越人类在各种棋类游戏...

博文视点Bv
25分钟前
6
0
TLA7-EVM开发板的处理器、NOR FLASH、DDR3

TLA7-EVM开发板是一款由广州创龙基于Xilinx Artix-7系列FPGA自主研发的核心板+底板方式的开发板,可快速评估FPGA性能。核心板尺寸仅70mm*50mm,底板采用沉金无铅工艺的6层板设计,专业的PCB...

Tronlong创龙
34分钟前
4
0
UUID的变种-有序

为了解决UUID无序的问题,NHibernate在其主键生成方式中提供了Comb算法(combined guid/timestamp)。保留GUID的10个字节,用另6个字节表示GUID生成的时间(DateTime)。 /// <summary> //...

Canaan_
35分钟前
4
0
Netty学习(6)——通道间数据传输

1. FileChannel实现通道间的数据传输 在Java NIO中,如果两个通道中有一个是FileChannel,那你可以直接将数据从一个channel传输到另外一个channel。 transferFrom() FileChannel的transferF...

江左煤郎
38分钟前
4
0
AngularDOM操作

gtandsn
39分钟前
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部