centos7 Docker 局域网私有仓库v2 nginx https 配置

2016-10-26 779

本次采用 VirtualBox 虚拟局域网环境，两台虚拟机均配置两块网卡，网卡1桥接模式，网卡2host-only模式

192.168.56.* 为host-only模式网卡IP
私有仓库主机IP 192.168.56.222
客户机IP      192.168.56.101

ssl证书从腾讯云免费申请

从腾讯云申请证书之后下载，得到文件
docker.khs1994.com.zip

#scp docker.khs1994.com.zip root@192.168.56.222:/root

上边这一命令是从本机将证书上传到私有仓库主机 root家目录下

#yum install zip unzip -y
#unzip docker.khs1994.com.zip

解压之后得到文件
1_docker.khs1994.com_cert.crt
2_docker.khs1994.com.key

#mkdir certs
#mv 1* 2* certs

docker run -d -p 5000:5000 --restart=always --name registry \
-v /root/docker:/var/lib/registry \
-v /root/certs:/certs \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/1_docker.khs1994.com_cert.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/2_docker.khs1994.com.key \
registry

配置nginx

安装nginx 见我的另一篇文章

创建一个登陆用户

(如果没有htpasswd命令请安装httpd-tools这个包)

#yum install httpd-tools
#htpasswd -c /etc/nginx/docker-registry.htpasswd admin

New password:
Re-type new password:
Adding password for user admin
(此处是设置用户名和密码，我用户密码均设为admin，密码输入两次)

配置nginx主配置文件

# cd /etc/nginx/
# vi nginx.conf

...

http {
include       mime.types;
default_type  application/octet-stream;

include conf.d/*.conf                    #引入子域名配置文件*

#log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
#                  '$status $body_bytes_sent "$http_referer" '
#                  '"$http_user_agent" "$http_x_forwarded_for"';

#access_log  logs/access.log  main;

sendfile        on;
#tcp_nopush     on;

...

配置子域名

# mkdir conf.d ; cd conf.d ;vi docker.conf

upstream docker-registry {

  server 127.0.0.1:5000;

  }

server {

  listen    443;

  server_name  docker.khs1994.com;

  #enabled ssl

  ssl on;

  ssl_certificate /root/certs/1_docker.khs1994.com_cert.crt;

  ssl_certificate_key /root/certs/2_docker.khs1994.com.key;

  proxy_set_header Host $http_host;

  proxy_set_header X-Real-IP $remote_addr;

  client_max_body_size 0;

  chunked_transfer_encoding on;

  location / {

    #root  html;

    #index  index.html index.htm index.php;

    auth_basic "Restricted";

    auth_basic_user_file docker-registry.htpasswd;

    proxy_pass https://docker-registry;

  location /v2/ {

      auth_basic "Restricted";

      auth_basic_user_file docker-registry.htpasswd;

      proxy_pass https://docker-registry;

    }

客户机操作

修改host文件

将仓库主机IP192.168.56.222 指向docker.khs1994.com

# vi /etc/hosts
192.168.56.222 docker.khs1994.com   #最后一行增加内容

测试私有仓库功能

# docker login https://docker.khs1994.com #接下来输入用户名密码均为admin
# docker pull centos
# docker tag centos docker.khs1994.com/centos:16.10.08
# docker push docker.khs1994.com/centos:16.10.08

参考链接

http://www.jb51.net/os/other/369064.html

微信关注我们

原文链接：https://yq.aliyun.com/articles/62434

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

阿里云高可用-容灾解决方案

这两天，一篇名为《IT之家因无法忍受阿里云而迁移至XX云》的文章引起了整个云计算行业的热议。（袋鼠云CTO江枫还专门写了一篇热评：点击阅读原文。）从目前得到的信息看，其应该是在青岛区域购买了一台云服务器ECS，基于.net和自建SQL Server，并且应用和数据库跑在同一台云服务器上。 IT之家，所有应用都部署在单台ECS上，不具备高可用的特性。即便阿里云产品本身就有容灾、高可用的特征，但是因为一些用户对阿里云产品的不了解和自身应用架构不够合理，也根本无法使其发挥该优势。其实，IT之家的事情不是个例，有很多其他企业在这方面很头疼。所以，袋鼠云技术专家结合以往实践经验，总结出了一套切实可行的《阿里云高可用-容灾解决方案》，希望能和各位阿里云上用户一起探讨。一、阿里云产品容灾-高可用介绍 1、 SLB 容灾-高可用介绍阿里云SLB产品使用开源软件LVS＋keeplived实现4层的负载均衡。采用淘宝的Tengine实现7层的负载均衡。所有负载均衡均采用集群部署，集群之间实时会话同步，以消除服务器单点，提升冗余，保证服务稳定。在各个地域采用多物理机房部署，实现同城容灾。 SL...

2016-10-27

728

本节我们会将上节创建的 ext_net 连接到 router，并验证内外网的连通性。更重要的，我们会分析隐藏在表象之下的原理。将外网连接到 Neutron 的虚拟路由器，这样 instance 才能访问外网。点击菜单 Project -> Network -> Routers 进入 router 列表。点击 router_100_101 的 “Set Gateway” 按钮。在 “External Network” 下拉列表中选择 ext_net，点击 “Set Gateway”。外网设置成功。我们需要看看 router 发生了什么变化。点击 “router_100_101” 链接，打开 “Interfaces” 标签页 router 多了一个新的 interface，IP 为 10.10.10.2。该 interface 用于连接外网 ext_net。查看控制节点的网络结构，外网 bridge 上已经连接了 router 的 tap 设备 tapb8b32a88-03。在 router 的 namespace 中查看 tapb8b32a88-03 的...

2016-10-28

600

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。