文章目录
当前localhost针对本机,肯定是不够的。docker集群需要在一台公共的仓库上去拉取镜像。
为私有仓库添加证书
下面的操作命令都是参考官方文档的。
如果想让仓库为非加密的,可以在daemon.json文件中加下面这条指令。
非加密
使用自签名证书加密
创建一个目录,使用官方提供的命令生成证书和密钥。有效期为365天。使用x509加密。证书和密钥文件的名字(例子为domain.key,domain.crt)可以更改。
下面的例子使用域名,需要在主机上有解析。
CN为中国。省、市、组织名,邮箱地址。主机名填写域名(在主机上有解析)。
证书生成之后,拷贝证书到/etc/docker/certs.d/目录下,可以在该目录下创建一个已主机域名命名的目录,一个仓库一个目录,证书名改为ca.crt。
启动容器。
-d 后台运行
–restart=always 指的是docker重启之后,此容器重启,相当于自启动。
-v 数据卷,$(pwd)为当前路径
-e 指定环境变量,注意更改为自己的证书及密钥名称。
-p 端口映射
镜像名:版本号
例子:
上传镜像名需要改为仓库位置/镜像名:版本号。
