如何從群集外部安全地將映像推送到docker 1.13 Registry:2服務?
[英]how do you securely push an image to a docker 1.13 registry:2 service from outside the swarm?
問題描述
我正在通過以下方式在OSX上的docker 1.13群中的本地托管docker-machine VM中運行docker Registry服務:
docker service create --name registry --with-registry-auth --publish
5000:5000 registry:2
服務正在運行,我可以在群集管理器上推/拉映像,但是當我嘗試使用端口5000從托管群集VM的計算機將映像推到服務時:
Get https://<IP of swarm manager>:5000/v1/_ping: http: server gave HTTP response to HTTPS client
有誰知道如何從群外安全地訪問docker Registry服務? 可能是常見問題解答,但我在Docker站點上找不到解決該問題的文章。 它們似乎都處理容器TLS設置或從群集內部訪問服務器(這很不錯)。
謝謝!
1 個解決方案
解決方案1
1 已采納 2017-01-29 20:27:31
有關保護注冊表套接字的文檔涉及TLS設置,因為這正是您需要配置的內容。 注冊表文檔在較高級別上對此進行了討論。 為docker套接字創建TLS CA,密鑰和證書的相同步驟可用於注冊表套接字,並記錄在docker的站點上 。
請注意,如果您從自己的CA生成自己的證書,則需要信任您的CA。 有多種方法可以僅針對docker來執行此操作,但更簡單(且可能不太安全)的解決方案是將其添加到主機上的根CA列表中。 此過程因Linux發行版而異。
如何使用私有 docker 注冊表創建 docker swarm 服務
[英]How to create docker swarm service with private docker registry
如何從一個私有注冊表中提取 Docker 映像並將其推送到 Jenkins 管道中的第二個不同的私有注冊表
[英]How do I pull a Docker image from one private registry and push it to a second different private registry in Jenkins pipeline
How do I authenticate using a managed identity from gitlab-ci to push a docker container from gitlab registry to Azure web service?
[英]How do I authenticate using a managed identity from gitlab-ci to push a docker container from gitlab registry to Azure web service?
如何從 Docker Swarm 中的 Google Container Registry 中提取圖像
[英]How to pull images from Google Container Registry inside Docker Swarm
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
私有注冊表映像作為docker swarm服務
如何在 docker 群服務中重新加載環境文件?
將 Docker 鏡像推送到 Swarm
如何使用私有 docker 注冊表創建 docker swarm 服務
如何從一個私有注冊表中提取 Docker 映像並將其推送到 Jenkins 管道中的第二個不同的私有注冊表
如何將映像從私有注冊表推送到hub.docker.com?
How do I authenticate using a managed identity from gitlab-ci to push a docker container from gitlab registry to Azure web service?
如何從docker swarm中的管理器中刪除服務
如何使用 podman 將鏡像推送到 Docker registry
如何從 Docker Swarm 中的 Google Container Registry 中提取圖像
相關標簽