docker倉(cāng)庫(kù)數(shù)據(jù)傳輸加密的問(wèn)題小結(jié)

更新時(shí)間：2024年12月18日 09:49:46 作者：BLEACH－h(huán)eiqiyihu

這篇文章主要介紹了docker倉(cāng)庫(kù)數(shù)據(jù)傳輸加密的問(wèn)題小結(jié),本文給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友參考下吧

1.進(jìn)行加密數(shù)據(jù)運(yùn)算對(duì)配置文件底下的內(nèi)容進(jìn)行刪除
2.建立加密目錄，生成認(rèn)證key和證書
3.啟動(dòng)registry倉(cāng)庫(kù)
4.嘗試進(jìn)行鏡像推送會(huì)失敗
5.為客戶端建立證書
6.測(cè)試，再次推送nginx:v3

1.進(jìn)行加密數(shù)據(jù)運(yùn)算對(duì)配置文件底下的內(nèi)容進(jìn)行刪除

[root@localhost ~]# vim /etc/docker/daemon.json

重新啟動(dòng)docker程序

[root@localhost ~]# systemctl restart docker

2.建立加密目錄，生成認(rèn)證key和證書

[root@localhost ~]# mkdir certs
[root@localhost ~]# openssl req -newkey rsa:4096 -nodes -sha256 \
> -keyout certs/timinglee.org.key \
> -addext "subjectAltName = DNS:reg.timinglee.org" \    #指定備用名稱
> -x509 -days 365 -out certs/timinglee.org.crt

目錄底下成功生成證書和Key

注意：域名解析創(chuàng)建存在對(duì)應(yīng)的地址reg.timinglee.org

[root@localhost ~]# vim /etc/hosts
172.25.254.200 docker-node1.timinglee.org reg.timinglee.org

3.啟動(dòng)registry倉(cāng)庫(kù)

[root@localhost ~]# docker run -d -p 443:443 --restart=always \            #使用加密端口443
> -v /root/certs:/certs \                         # -v將本機(jī)的目錄(/root/certs)掛載到鏡像目錄(/certs)中
> -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \                                         #指定http監(jiān)控的端口
> -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/timinglee.org.crt \  #指定容器底下證書
> -e REGISTRY_HTTP_TLS_KEY=/certs/timinglee.org.key registry:latest #指定運(yùn)行的鏡像

檢測(cè)倉(cāng)庫(kù)是否啟動(dòng)成功

4.嘗試進(jìn)行鏡像推送會(huì)失敗

[root@localhost ~]# docker tag nginx:v3 reg.timinglee.org/nginx:v3
[root@localhost ~]# docker push reg.timinglee.org/nginx:v3
The push refers to repository [reg.timinglee.org/nignx]
Get "https://reg.timinglee.org/v2/": dial tcp: lookup reg.timinglee.org on 114.114.114.114:53: no such host

原因是docker客戶端沒(méi)有key和證書

5.為客戶端建立證書

[root@localhost ~]# mkdir -p /etc/docker/certs.d/reg.timinglee.org -p
[root@localhost ~]# cp /root/certs/timinglee.org.crt /etc/docker/certs.d/reg.timinglee.org/ca.crt

查看底下是否存在證書

[root@localhost ~]# systemctl restart docker

6.測(cè)試，再次推送nginx:v3

[root@localhost ~]# docker push reg.timinglee.org/nginx:v3

到此這篇關(guān)于docker倉(cāng)庫(kù)數(shù)據(jù)傳輸加密的文章就介紹到這了,更多相關(guān)docker數(shù)據(jù)傳輸加密內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

相關(guān)文章

docker安裝redis設(shè)置密碼并連接的操作
這篇文章主要介紹了docker安裝redis設(shè)置密碼并連接的操作，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
2020-12-12
查找每個(gè)Docker鏡像的層和層大小的兩種方法
本文主要介紹了查找每個(gè)Docker鏡像的層和層大小的兩種方法,這對(duì)于識(shí)別可能導(dǎo)致鏡像整體大小的大型層,以及確定哪些層可以被刪除或優(yōu)化以減少鏡像的大小是非常有用的,感興趣的可以了解一下
2023-10-10
借助Docker搭建JMeter+Grafana+Influxdb監(jiān)控平臺(tái)的詳細(xì)教程
這篇文章主要介紹了借助Docker搭建JMeter+Grafana+Influxdb監(jiān)控平臺(tái),本文給大家介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值，需要的朋友可以參考下
2021-01-01
使用Dockerfile實(shí)現(xiàn)數(shù)據(jù)卷的掛載問(wèn)題(推薦)
Dockerfile就是一個(gè)可以用來(lái)構(gòu)建鏡像的文件，可以理解為一個(gè)腳本文件，可以通過(guò)這個(gè)腳本文件自定義生成一個(gè)我們想要的鏡像，鏡像都是一層一層的，里面的每一條命令就是一層，本文給大家介紹使用Dockerfile實(shí)現(xiàn)數(shù)據(jù)卷的掛載，感興趣的朋友一起看看吧
2022-03-03
淺談docker compose書寫規(guī)則
這篇文章主要介紹了淺談docker compose書寫規(guī)則，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2020-05-05
docker-compose如何實(shí)現(xiàn)滾動(dòng)更新
這篇文章主要介紹了docker-compose如何實(shí)現(xiàn)滾動(dòng)更新方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
2024-05-05
docker鏡像無(wú)法刪除 Error：No such image：xxxxxx解決
這篇文章主要介紹了docker鏡像無(wú)法刪除 Error：No such image：xxxxxx解決，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2020-09-09
如何使用Docker部署FTP和Nginx并通過(guò)HTTP訪問(wèn)FTP里的文件
本文介紹了如何使用Docker部署FTP服務(wù)器和Nginx,并通過(guò)HTTP訪問(wèn)FTP中的文件,通過(guò)將FTP數(shù)據(jù)目錄掛載到Nginx容器內(nèi),Nginx可以提供文件列表和下載功能,推薦使用Docker Compose來(lái)管理容器
2025-03-03
docker內(nèi)部容器之間的端口訪問(wèn)實(shí)現(xiàn)方法
alpine-client?與?alpine-server?兩容器，前者訪問(wèn)后者監(jiān)聽之端口，以此探析?Docker?內(nèi)部容器間端口訪問(wèn)機(jī)制，這篇文章主要介紹了如何實(shí)現(xiàn)docker內(nèi)部容器之間的端口訪問(wèn),需要的朋友可以參考下
2024-04-04
修改Docker鏡像倉(cāng)庫(kù)為阿里云鏡像或163鏡像的實(shí)現(xiàn)
docker本身的倉(cāng)庫(kù)非常慢,但是國(guó)內(nèi)有阿里云的鏡像倉(cāng)庫(kù)非?？?本文主要介紹了修改Docker鏡像倉(cāng)庫(kù)為阿里云鏡像或163鏡像的實(shí)現(xiàn),具有一定的參考價(jià)值,感興趣的可以了解一下
2023-11-11