亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

怎么實現Docker私有倉庫Registry 搭建

發布時間:2021-12-10 17:42:52 來源:億速云 閱讀:147 作者:柒染 欄目:云計算

怎么實現Docker私有倉庫Registry 搭建,針對這個問題,這篇文章詳細介紹了相對應的分析和解答,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

#==>域名或主機名

signdomain=a.b.cn

#==>生成SSL證書

mkdir ~/certs
openssl req -nodes -subj "/C=CN/ST=ZheJiang/L=HangZhou/CN=$signdomain" -newkey rsa:4096 -keyout ~/certs/$signdomain.key -out ~/certs/$signdomain.csr
openssl x509 -req -days 3650 -in ~/certs/$signdomain.csr -signkey ~/certs/$signdomain.key -out ~/certs/$signdomain.crt

#==>運行docker registry v2

docker run -d -p 5000:5000 --restart=always --name registry \
  -v ~/certs:/certs \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/$signdomain.crt \
  -e REGISTRY_HTTP_TLS_KEY=/certs/$signdomain.key \
  registry:2

#==>嘗試 push 鏡像

docker tag ubuntu a.b.cn:5000/ubuntu
docker push a.b.cn:5000/ubuntu

#==>出現如下錯誤:

The push refers to a repository [a.b.cn:5000/ubuntu] (len: 1)

unable to ping registry endpoint https://a.b.cn:5000/v0/

v2 ping attempt failed with error: Get https://a.b.cn:5000/v2/: x509: certificate signed by unknown authority

 v1 ping attempt failed with error: Get https://a.b.cn:5000/v1/_ping: x509: certificate signed by unknown authority

#==>錯誤是由于沒有權威認證的自簽名證書引起,在將crt復制docker Damon 的節點上如下目錄(以當前節點示例,其它節點類似 scp 過去):

mkdir /etc/docker/certs.d/$signdomain:5000
cp ~/certs/$signdomain.crt /etc/docker/certs.d/$signdomain:5000/ca.crt

#==>驗證 pull 和 push

docker pull a.b.cn:5000/ubuntu

整體:

#導入registry v2 鏡像包
sudo docker load < registry.2.tar
#設置registry所在主機域名或主機名
signdomain=docker-1
#設置registry認證文件目錄
sudo mkdir ~/certs
#openssl生成認證文件
sudo openssl req -nodes -subj "/C=CN/ST=ZheJiang/L=HangZhou/CN=$signdomain" -newkey rsa:4096 -keyout ~/certs/$signdomain.key -out ~/certs/$signdomain.csr
sudo openssl x509 -req -days 3650 -in ~/certs/$signdomain.csr -signkey ~/certs/$signdomain.key -out ~/certs/$signdomain.crt
#運行registry容器
sudo docker run -d -p 5000:5000 --name registry -v ~/certs:/certs -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/$signdomain.crt -e REGISTRY_HTTP_TLS_KEY=/certs/$signdomain.key registry:2
#將crt文件復制到各docker Damon所在主機的/etc/docker/cert.d/$signdomain:5000目錄(不存在先新建)
sudo mkdir /etc/docker/certs.d/
sudo mkdir /etc/docker/certs.d/$signdomain:5000
sudo cp ~/certs/$signdomain.crt /etc/docker/certs.d/$signdomain:5000/ca.crt
#測試registry服務
sudo docker tag registry:2 docker-1:5000/registry:2
sudo docker push docker-1:5000/registry:2

關于怎么實現Docker私有倉庫Registry 搭建問題的解答就分享到這里了,希望以上內容可以對大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關注億速云行業資訊頻道了解更多相關知識。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

绥宁县| 昌乐县| 洞头县| 深州市| 罗田县| 商水县| 瑞金市| 长寿区| 来安县| 行唐县| 玛纳斯县| 河津市| 丽江市| 桐柏县| 类乌齐县| 潮安县| 高雄县| 宜章县| 连山| 抚松县| 潞城市| 永修县| 城市| 嘉祥县| 永福县| 金阳县| 浪卡子县| 天水市| 靖远县| 大同市| 积石山| 六枝特区| 景宁| 万载县| 新民市| 且末县| 昆明市| 灌云县| 霸州市| 衡山县| 中卫市|