脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器云和虚拟化docker → docker数据传输加密

docker仓库数据传输加密的问题小结

 更新时间:2024年12月18日 09:49:46   作者:BLEACH-heiqiyihu  
这篇文章主要介绍了docker仓库数据传输加密的问题小结,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧

1.进行加密数据运算对配置文件底下的内容进行删除

[root@localhost ~]# vim /etc/docker/daemon.json 

重新启动docker程序

[root@localhost ~]# systemctl restart docker

2.建立加密目录,生成认证key和证书

[root@localhost ~]# mkdir certs
[root@localhost ~]# openssl req -newkey rsa:4096 -nodes -sha256 \
> -keyout certs/timinglee.org.key \
> -addext "subjectAltName = DNS:reg.timinglee.org" \    #指定备用名称
> -x509 -days 365 -out certs/timinglee.org.crt

目录底下成功生成证书和Key

注意:域名解析创建存在对应的地址reg.timinglee.org

[root@localhost ~]# vim /etc/hosts
172.25.254.200 docker-node1.timinglee.org reg.timinglee.org

3.启动registry仓库

[root@localhost ~]# docker run -d -p 443:443 --restart=always \            #使用加密端口443
> -v /root/certs:/certs \                         # -v将本机的目录(/root/certs)挂载到镜像目录(/certs)中
> -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \                                         #指定http监控的端口
> -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/timinglee.org.crt \  #指定容器底下证书
> -e REGISTRY_HTTP_TLS_KEY=/certs/timinglee.org.key registry:latest #指定运行的镜像

检测仓库是否启动成功

4.尝试进行镜像推送 会失败

[root@localhost ~]# docker tag nginx:v3 reg.timinglee.org/nginx:v3
[root@localhost ~]# docker push reg.timinglee.org/nginx:v3
The push refers to repository [reg.timinglee.org/nignx]
Get "https://reg.timinglee.org/v2/": dial tcp: lookup reg.timinglee.org on 114.114.114.114:53: no such host

原因是docker客户端没有key和证书

5.为客户端建立证书

[root@localhost ~]# mkdir -p /etc/docker/certs.d/reg.timinglee.org -p
[root@localhost ~]# cp /root/certs/timinglee.org.crt /etc/docker/certs.d/reg.timinglee.org/ca.crt

查看底下是否存在证书

[root@localhost ~]# systemctl restart docker

6.测试,再次推送nginx:v3

[root@localhost ~]# docker push reg.timinglee.org/nginx:v3

到此这篇关于docker仓库数据传输加密的文章就介绍到这了,更多相关docker数据传输加密内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • docker安装redis设置密码并连接的操作

    docker安装redis设置密码并连接的操作

    这篇文章主要介绍了docker安装redis设置密码并连接的操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2020-12-12
  • 查找每个Docker镜像的层和层大小的两种方法

    查找每个Docker镜像的层和层大小的两种方法

    本文主要介绍了查找每个Docker镜像的层和层大小的两种方法,这对于识别可能导致镜像整体大小的大型层,以及确定哪些层可以被删除或优化以减少镜像的大小是非常有用的,感兴趣的可以了解一下
    2023-10-10
  • 借助Docker搭建JMeter+Grafana+Influxdb监控平台的详细教程

    借助Docker搭建JMeter+Grafana+Influxdb监控平台的详细教程

    这篇文章主要介绍了借助Docker搭建JMeter+Grafana+Influxdb监控平台,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2021-01-01
  • 使用Dockerfile实现数据卷的挂载问题(推荐)

    使用Dockerfile实现数据卷的挂载问题(推荐)

    Dockerfile就是一个可以用来构建镜像的文件,可以理解为一个脚本文件,可以通过这个脚本文件自定义生成一个我们想要的镜像,镜像都是一层一层的,里面的每一条命令就是一层,本文给大家介绍使用Dockerfile实现数据卷的挂载,感兴趣的朋友一起看看吧
    2022-03-03
  • 浅谈docker compose书写规则

    浅谈docker compose书写规则

    这篇文章主要介绍了浅谈docker compose书写规则,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-05-05
  • docker-compose如何实现滚动更新

    docker-compose如何实现滚动更新

    这篇文章主要介绍了docker-compose如何实现滚动更新方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-05-05
  • docker镜像无法删除 Error:No such image:xxxxxx解决

    docker镜像无法删除 Error:No such image:xxxxxx解决

    这篇文章主要介绍了docker镜像无法删除 Error:No such image:xxxxxx解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-09-09
  • 如何使用Docker部署FTP和Nginx并通过HTTP访问FTP里的文件

    如何使用Docker部署FTP和Nginx并通过HTTP访问FTP里的文件

    本文介绍了如何使用Docker部署FTP服务器和Nginx,并通过HTTP访问FTP中的文件,通过将FTP数据目录挂载到Nginx容器内,Nginx可以提供文件列表和下载功能,推荐使用Docker Compose来管理容器
    2025-03-03
  • docker内部容器之间的端口访问实现方法

    docker内部容器之间的端口访问实现方法

    alpine-client 与 alpine-server 两容器,前者访问后者监听之端口,以此探析 Docker 内部容器间端口访问机制,这篇文章主要介绍了如何实现docker内部容器之间的端口访问,需要的朋友可以参考下
    2024-04-04
  • 修改Docker镜像仓库为阿里云镜像或163镜像的实现

    修改Docker镜像仓库为阿里云镜像或163镜像的实现

    docker本身的仓库非常慢,但是国内有阿里云的镜像仓库非常快,本文主要介绍了修改Docker镜像仓库为阿里云镜像或163镜像的实现,具有一定的参考价值,感兴趣的可以了解一下
    2023-11-11

最新评论