记录一下在docker宿主机上启动docker的registry的过程,环境信息:我的docker宿主机的ip地址是10.0.0.222,并且已经申请了IP地址对应的服务器证书10.0.0.222.p12
一.设置证书
创建证书存放目录:
mkdir -p /certs
复制证书:
cp 10.0.0.222.p12 /certs
分离出服务器证书:
openssl pkcs12 -in 10.0.0.222.p12 -clcerts -nokeys -out 10.0.0.222.crt
分离出证书私钥:
openssl pkcs12 -in 10.0.0.222.p12 -nocerts -out key.pem
清除私钥的密码:
openssl rsa -in key.pem -out 10.0.0.222.pem
二.启动Registry容器
执行docker命令启动registry容器:
docker run -d -p 5000:5000 --restart=always --name registry -v `pwd`/certs:/certs -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/10.0.0.222.crt -e REGISTRY_HTTP_TLS_KEY=/certs/10.0.0.222.pem registry:2
如下图所示:
三.安装CA的跟证书到服务器并尝试使用Registry容器
安装完成之后,我们尝试使用一下:
打tag:
push:
错误的原因是CA的根证书没有安装到服务器上去,将CA的根证书安装到服务器上之后,再尝试push
可以推送了。