作成したイメージを一元管理し、サービスの展開を容易にするために、プライベート Docker リポジトリを作成します。公式ドキュメントを読んでみると、Docker では TLS を安全に使用するために CA 認証が必要であることがわかりました。認証に時間がかかるとコストがかかり、無料の有効期限は短すぎます。自己署名を使用する方がまだ簡単です。 環境を整える 環境: Centos 7 仮想マシン 2 台 サーバー IP: 10.57.220.244、Docker リポジトリとして使用 》クライアント IP: 10.57.220.220、イメージのアップロードやプルを行うクライアントとして使用されます 》ドメイン名: lpxxn.com 両方のマシンにDockerバージョン17.03.0-ceがインストールされています 私のように実際のドメイン名を使用しない場合は、クライアント マシン上の hosts ファイルを変更するだけで済みます。 自己署名証明書を生成する サーバーホスト上で自己署名証明書を生成し、証明書を保存するフォルダを作成します。 mkdir -p 証明書 証明書を生成する openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/lpxxn.com.key -x509 -days 365 -out certs/lpxxn.com.crt 共通名を入力する際は、ドメイン名と同じにする必要があることに注意してください。 ll certsフォルダには、生成された2つのファイルが表示されます リポジトリイメージを実行します。ローカルに対応するイメージがない場合は、Docker サーバーからダウンロードして起動します。docker ps コマンドを使用して、すでに実行中のウィンドウがあるかどうかを確認できます。 次のようにコードをコピーします。 docker run -d -p 5000:5000 --restart=always --name registry_https -v `pwd`/certs:/home/certs -e REGISTRY_HTTP_TLS_CERTIFICATE=/home/certs/lpxxn.com.crt -e REGISTRY_HTTP_TLS_KEY=/home/certs/lpxxn.com.key registry:2 アップロードしたDockerイメージを保存するローカルディレクトリを指定することもできます。 次のようにコードをコピーします。 docker run -d -p 5000:5000 -v `pwd`/dockerregister:/var/lib/registry --restart=always --name registry_https -v `pwd`/certs:/home/certs -e REGISTRY_HTTP_TLS_CERTIFICATE=/home/certs/lpxxn.com.crt -e REGISTRY_HTTP_TLS_KEY=/home/certs/lpxxn.com.key registry:2 この時点でサーバーが起動します。最後のステップは、生成された lpxxn.com.crt をクライアントにコピーすることです。独自の方法でコピーできます。私は scp を使用して、最初に /home/test ディレクトリにコピーし、次に /etc/pki/ca-trust/source/anchors ディレクトリにコピーします。 scp -r lpxxn.com.crt [email protected]:/home/test クライアントの設定 サーバー上で生成された lpxxn.com.crt をクライアント サーバーの /etc/pki/ca-trust/source/anchors ディレクトリにコピーしてチェックアウトします。 証明書を更新し、Docker を再起動します。 アップデート CA 信頼 サービス docker 停止 && サービス docker 開始 わかりました。curlを使用して倉庫を確認します カール https://lpxxn.com:5000/v2/_catalog 正常にアクセスできます。 dockerコマンドでアップロードとダウンロードを試してみましょう docker タグを使用して、ローカル イメージ centos:6 を lpxxn.com:5000/centos6:1.0 としてマークします。 倉庫にプッシュ プッシュコマンドを実行する docker push lpxxn.com:5000/centos6:1.0 倉庫情報を見る curlを使用してリポジトリ内のイメージとバージョンを表示します カール https://lpxxn.com:5000/v2/_catalog カール https://lpxxn.com:5000/v2/centos6/tags/list リポジトリからイメージを取得する まずローカルイメージを削除します docker rmi lpxxn.com:5000/centos6:1.0 docker rmi centos:6 引っ張って走る docker pull lpxxn.com:5000/centos6:1.0 以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。 以下もご興味があるかもしれません:
|
<<: Windows Server 2008 64ビット MySQL5.6 インストール不要版 設定方法図
>>: JavaScriptは、マウスが通過したときにドロップダウンボックスを表示するように実装します。
react.js フレームワーク Redux https://github.com/reactjs/...
メニューバーの例 1: コードをコピーコードは次のとおりです。 <!DOCTYPE html ...
目次ブラウザ同一生成元ポリシー1. VUEフロントエンド構成プロキシはクロスドメインの問題を解決しま...
序文nginx モジュールには、公式とサードパーティの 2 種類があります。nginx のインストー...
目次1. 環境2. 準備3. MySQL 8.0.11をインストールするMySQL 8 の公式バージ...
一般的に使用される Oracle10g パーティションは、範囲 (範囲パーティション)、リスト (リ...
長い間、リソースの制約により、使用できるフォントが限られていたため、Web サイトの開発は妨げられて...
この記事では、Vueでアップロードされた画像に透かしを追加する具体的な実装コードを参考までに共有しま...
序文:データベースを日常的に使用すると、パスワードが単純すぎて変更する必要がある場合、パスワードの有...
1. Concat関数。よく使用される接続文字列: concat 関数。たとえば、SQLクエリ条件...
この記事の例では、Vueスライダー検証の実装を共有しています。コードは次のとおりです。 <テン...
システムヘルプを表示help contents mysql> ヘルプコンテンツ; ヘルプ カテ...
画像タグは、Web ページに画像を表示するために使用されます。 HTML/XHTML 画像 <...
前回の Docker に関する記事では、MAC システムでの構築について説明しました。この記事では、...
Microsoft IE 5.0 がリリースされる前は、Web プログラミングにおける最大の課題は、...