如何从群集外部安全地将映像推送到docker 1.13 Registry:2服务?
[英]how do you securely push an image to a docker 1.13 registry:2 service from outside the swarm?
问题描述
我正在通过以下方式在OSX上的docker 1.13群中的本地托管docker-machine VM中运行docker Registry服务:
docker service create --name registry --with-registry-auth --publish
5000:5000 registry:2
服务正在运行,我可以在群集管理器上推/拉映像,但是当我尝试使用端口5000从托管群集VM的计算机将映像推到服务时:
Get https://<IP of swarm manager>:5000/v1/_ping: http: server gave HTTP response to HTTPS client
有谁知道如何从群外安全地访问docker Registry服务? 可能是常见问题解答,但我在Docker站点上找不到解决该问题的文章。 它们似乎都处理容器TLS设置或从群集内部访问服务器(这很不错)。
谢谢!
1 个解决方案
解决方案1
1 已采纳 2017-01-29 20:27:31
有关保护注册表套接字的文档涉及TLS设置,因为这正是您需要配置的内容。 注册表文档在较高级别上对此进行了讨论。 为docker套接字创建TLS CA,密钥和证书的相同步骤可用于注册表套接字,并记录在docker的站点上 。
请注意,如果您从自己的CA生成自己的证书,则需要信任您的CA。 有多种方法可以仅针对docker来执行此操作,但更简单(且可能不太安全)的解决方案是将其添加到主机上的根CA列表中。 此过程因Linux发行版而异。
如何使用私有 docker 注册表创建 docker swarm 服务
[英]How to create docker swarm service with private docker registry
如何从一个私有注册表中提取 Docker 映像并将其推送到 Jenkins 管道中的第二个不同的私有注册表
[英]How do I pull a Docker image from one private registry and push it to a second different private registry in Jenkins pipeline
How do I authenticate using a managed identity from gitlab-ci to push a docker container from gitlab registry to Azure web service?
[英]How do I authenticate using a managed identity from gitlab-ci to push a docker container from gitlab registry to Azure web service?
如何从 Docker Swarm 中的 Google Container Registry 中提取图像
[英]How to pull images from Google Container Registry inside Docker Swarm
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
私有注册表映像作为docker swarm服务
如何在 docker 群服务中重新加载环境文件?
将 Docker 镜像推送到 Swarm
如何使用私有 docker 注册表创建 docker swarm 服务
如何从一个私有注册表中提取 Docker 映像并将其推送到 Jenkins 管道中的第二个不同的私有注册表
如何将映像从私有注册表推送到hub.docker.com?
How do I authenticate using a managed identity from gitlab-ci to push a docker container from gitlab registry to Azure web service?
如何从docker swarm中的管理器中删除服务
如何使用 podman 将镜像推送到 Docker registry
如何从 Docker Swarm 中的 Google Container Registry 中提取图像
相关标签