搭建自己的docker镜像仓库(三)

admin
admin
admin
140350
文章
117
评论
2021年4月25日00:01:06评论73 views字数 1092阅读3分38秒阅读模式

书接前文,上回书说到搭建本地私有docker镜像仓库的第二种情况,https不带用户名密码认证的情况,不需要修改docker的配置,需要创建并使用证书,本周咱们继续,

3、https带用户名密码认证的情况

这种情况是在上期https不带用户名密码认证的基础上又多增加了用户名密码认证,证书的创建和使用过程一样,这里不再赘述,

创建用户名密码,admin/123456,注意这里用的registry的2.7.0版本,因为多次验证发现latest版本有问题,2.7.0版本是在网上搜问题时看到提示建议使用的,

mkdir  /opt/data/auth,
cd /opt/data,
docker run --entrypoint htpasswd registry:2.7.0 -Bbn admin 123456 > auth/htpasswd,

最后就还是启动本地镜像仓库容器实例,不仅挂载证书,还挂载用户名密码,当然也还是用registry的2.7.0版本的镜像,

docker run -d -p 5000:5000 --restart=always --privileged=true -v /root/docker/registry:/var/lib/registry -v /root/certs/:/root/certs -e REGISTRY_HTTP_TLS_CERTIFICATE=/root/certs/server.crt -e REGISTRY_HTTP_TLS_KEY=/root/certs/server.key -v /opt/data/auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd registry:2.7.0,

为了能够正常访问,还是需要把证书拷贝到docker的指定路径,

cd /etc/docker/certs.d,mkdir 192.168.137.25:5000,

cp /root/certs/server.crt  /etc/docker/certs.d/192.168.137.25:5000/ca.crt,

先登录一下,形成缓存,以后不用再重复登录,

docker login -u admin -p 123456 192.168.137.25:5000,

剩下的向仓库传镜像和再从这个本地仓库把镜像下载回来的验证过程跟往期一样,就不赘述了。

本文始发于微信公众号(云计算和网络安全技术实践):搭建自己的docker镜像仓库(三)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月25日00:01:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   搭建自己的docker镜像仓库(三)https://cn-sec.com/archives/245081.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息