保护本地docker私有注册表
我正在尝试创建一个安全的私有Docker注册表,它只能在本地网络中工作,并且可以通过IP地址访问。 我已经阅读了很多关于这个问题的文章,但其中大多数都谈到需要有一个指向有效公共IP地址(注册所在地)的注册域名,然后获得该域名的证书 我想知道是否有一种方法可以创建具有以下属性的docker注册表:保护本地docker私有注册表,docker,docker-registry,Docker,Docker Registry,我正在尝试创建一个安全的私有Docker注册表,它只能在本地网络中工作,并且可以通过IP地址访问。 我已经阅读了很多关于这个问题的文章,但其中大多数都谈到需要有一个指向有效公共IP地址(注册所在地)的注册域名,然后获得该域名的证书 我想知道是否有一种方法可以创建具有以下属性的docker注册表: 只能从本地网络访问 使用有效证书进行保护(不是docker认为“不安全”的自签名证书) 我如何获得此类注册的有效证书?我知道不能仅为IP地址创建证书,但我可以为已注册但不指向任何公共IP的域生成证书
- 只能从本地网络访问
- 使用有效证书进行保护(不是docker认为“不安全”的自签名证书)
如果这是不可能的,那么对于一个安全的、本地的、私有的docker注册表来说,什么是最好的选择?使用Nginx来保护您的docker注册表 相关文件如下:
如果将根CA添加到/usr/local/share/CA证书并在客户端上运行更新CA证书命令,则可以使用自签名证书。使用Nginx保护Docker注册表 相关文件如下:
如果将根CA添加到/usr/local/share/CA证书,并在客户端上运行更新CA证书命令,则可以使用自签名证书。这是我尝试的方法,但我忘了更新CA证书。我在这里找到了一个解决方案,这是我尝试的方法,但我忘记了更新ca证书。我找到了一个解决办法