执行以下步骤以使用私有证书对docker登录:
使用以下命令生成私有SSL证书。这将创建带有两个文件domain.crt,domain.key的certs文件夹
openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs / domain.key -x509 -days 365 -out certs / domain.crt
使用以下命令启动Docker注册表:
docker run -d -p 5000:5000 --restart =总是--name注册表 -v`pwd` / certs:/ certs -e REGISTRY_HTTP_TLS_CERTIFICATE = / certs / domain.crt -e REGISTRY_HTTP_TLS_KEY = / certs / domain.key 注册表:2
- 在要拉取图像的另一台计算机上,进行复制
certs / domain.crt
归档到
/etc/docker/certs.d/<<DockerRegistryServerHostname>>:<<DockerRegistryPort>>/ca.crt
确保证书文件的名称是ca.crt(而不是domain.crt)。
例如,如果Docker注册表IP地址为docker.registry,端口为5000,则文件夹名称为
/etc/docker/certs.d/docker.registry:5000/
- 现在运行docker pull命令。您应该不会遇到任何问题。
