前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >企业级Docker私有仓库部署(https)

企业级Docker私有仓库部署(https)

作者头像
程序员同行者
发布2018-07-02 17:17:50
6030
发布2018-07-02 17:17:50
举报
文章被收录于专栏:程序员同行者
部署环境
  • Centos7.3 x64
  • docker-ce-17.06.0
  • docker-compose-1.15.0
  • Python-2.7.5(系统默认)
部署目标
  • 使用HTTPS协议
  • 支持Clair(在Harbor1.2版本会支持)
支持HTTPS

生产环境最好由权威CA机构签发证书(免费的推荐StartSSL),这里为了测试方便使用自签发的证书

  • 创建CA证书
代码语言:javascript
复制
openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 -out ca.crt
  • 生成CSR公钥
代码语言:javascript
复制
openssl req -newkey rsa:4096 -nodes -sha256 -keyout hub.wow.key -out hub.wow.csr
  • 颁发证书
代码语言:javascript
复制
openssl x509 -req -days 365 -in hub.wow.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out hub.wow.crt
  • 部署证书
代码语言:javascript
复制
cp hub.wow.crt hub.wow.key /data/harbor/keys/
vim /data/harbor/harbor.cfg
hostname = hub.wow
ui_url_protocol = https
ssl_cert = /data/harbor/keys/hub.wow.crt
ssl_cert_key = /data/harbor/keys/hub.wow.key
 
cd /data/harbor
./prepare 重新生成配置文件
docker-compose down
docker-compose up
  • 通过HTTPS访问私有仓库
代码语言:javascript
复制
WebUI: https://how.wow
Docker Client:
 
[root@hub ~]# docker login -u admin -p Harbor12345 hub.wow
Login Succeeded
问题

docker login时提示x509: certificate signed by unknown authority 解决方法: 自签名的证书不被系统信任,需要cp ca.crt /etc/docker/certs.d/hub.wow/, 无需重启docker

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2018-01-27 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 部署环境
  • 部署目标
    • 支持HTTPS
    • 问题
    相关产品与服务
    容器镜像服务
    容器镜像服务(Tencent Container Registry,TCR)为您提供安全独享、高性能的容器镜像托管分发服务。您可同时在全球多个地域创建独享实例,以实现容器镜像的就近拉取,降低拉取时间,节约带宽成本。TCR 提供细颗粒度的权限管理及访问控制,保障您的数据安全。
    领券
    问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档