Permissions 部署自己的Docker注册表:注册表重新启动
我知道Docker Hub,我知道你可以在上面创建自己的存储库。 但当你想创建多个私人回购协议时,你必须付费。 所以我希望我自己的Docker注册表服务器使用自签名证书 我在跟踪调查 以下是步骤: 在证书中创建证书/Permissions 部署自己的Docker注册表:注册表重新启动,permissions,docker,ssl-certificate,docker-registry,Permissions,Docker,Ssl Certificate,Docker Registry,我知道Docker Hub,我知道你可以在上面创建自己的存储库。 但当你想创建多个私人回购协议时,你必须付费。 所以我希望我自己的Docker注册表服务器使用自签名证书 我在跟踪调查 以下是步骤: 在证书中创建证书/ mkdir -p certs && openssl req \ -newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key \ -x509 -days 365 -out certs/domain.crt
mkdir -p certs && openssl req \
-newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key \
-x509 -days 365 -out certs/domain.crt
因此,这将在我的证书/中创建domain.key和domain.cert。
现在开始我的docker注册表(使用键):
在部署之后,我看到:
$docker ps
"/bin/registry /etc/d" 12 seconds ago Restarting (1) 1 seconds ago 0.0.0.0:5000->5000/tcp
我的docker日志告诉我:
time="2015-12-11T10:18:19Z" level=warning msg="No HTTP secret provided - generated random secret. This may cause problems with uploads if multiple registries are behind a load-balancer. To provide a shared secret, fill in http.secret in the configuration file or set the REGISTRY_HTTP_SECRET environment variable." go.version=go1.5.2 instance.id=ee1b0d64-89eb-4be7-bc3e-e0e249bf117d version=v2.2.1
time="2015-12-11T10:18:19Z" level=info msg="redis not configured" go.version=go1.5.2 instance.id=ee1b0d64-89eb-4be7-bc3e-e0e249bf117d version=v2.2.1
time="2015-12-11T10:18:19Z" level=info msg="using inmemory blob descriptor cache" go.version=go1.5.2 instance.id=ee1b0d64-89eb-4be7-bc3e-e0e249bf117d version=v2.2.1
time="2015-12-11T10:18:19Z" level=fatal msg="open certs/domain.crt: permission denied"
有人能告诉我我做错了什么吗?谢谢这是SELinux和Docker的问题:
chcon -Rt svirt_sandbox_file_t ~/certs/
chcon -Rt svirt_sandbox_file_t ~/certs/