自簽名證書怎么創(chuàng)建docker鏡像倉庫

本篇內(nèi)容主要講解“自簽名證書怎么創(chuàng)建docker鏡像倉庫”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學(xué)習(xí)“自簽名證書怎么創(chuàng)建docker鏡像倉庫”吧!

先確定你主機的hostname
可以在/etc/hosts下看到
這里假定你的主機名字是docker.dev.com
使用openssl生成證書
筆者這里證書文件保存在/data/certs目錄，注意要先創(chuàng)建這個文件夾，也可以放在其它地方，讀者隨意
openssl req -newkey rsa:4096 -nodes -sha256 -keyout /data/certs/docker.dev.com.key -x509 -days 365 -out /data/certs/docker.dev.com.crt
注意Common Name輸入你的域名

然后啟動registry鏡像倉庫

要注意掛載目錄是/data/certs，請修改成你證書的路徑，只有這樣在容器里面才可以找到證書。

端口號443被占用的話，可以使用8443

docker run -d \

  --restart=always \

  --name registry8443 \

  -v /data/certs:/certs \

  -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \

  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/docker.dev.com.crt \

  -e REGISTRY_HTTP_TLS_KEY=/certs/docker.dev.com.key \

  -p 8443:443 \

  registry:2.6.2

然后docker logs registry8443 看看是否啟動正常

然后使用docker pull docker.dev.com:8443里面的鏡像或者push鏡像到倉庫的話會提示證書問題。

接下來就是證書信任配置了，配置后可以無需重啟docker
把docker.dev.com.crt 拷貝重命名成client.crt
然后在/etc/docker/certs.d/ 文件夾下，如果沒有certs.d文件夾，請創(chuàng)建
在里面創(chuàng)建文件夾docker.dev.com:8443 
如果默認是443端口的話，不需要添加端口號，把client.crt放進文件夾里面即可。

然后就可以使用pull，push命令暢快使用倉庫。

注意了如果在其它主機上需要推送到該倉庫，同樣的該主機的docker下也需要添加證書信任，
同時將主機的域名添加到etc/hosts里面，如果有dns服務(wù)發(fā)現(xiàn)的話，可以忽略。

到此，相信大家對“自簽名證書怎么創(chuàng)建docker鏡像倉庫”有了更深的了解，不妨來實際操作一番吧！這里是億速云網(wǎng)站，更多相關(guān)內(nèi)容可以進入相關(guān)頻道進行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！