В настоящее время у нас есть настройка реестра докеров, которая имеет безопасность. Обычно, чтобы получить доступ к нему, с точки зрения разработчика, я должен сделать длинный с docker login --username=someuser --password=somepassword --email [email protected] https://docker-registry.domain.com
.Установить сертификат на Centos 7 для доступа к реестру докеров
Однако, поскольку в настоящее время я пытаюсь выполнить автоматическое развертывание контейнера докеров в облаке, одна из операций, которая является командой docker pull
, терпит неудачу, поскольку вход не выполнен (он работает, если я добавляю логин в шаблоне, но это плохо).
Мне предложили использовать сертификат, чтобы можно было сделать попытку (файл .crt). Я попробовал установить сертификат, используя описанные здесь шаги: https://www.linode.com/docs/security/ssl/ssl-apache2-centos
Но, похоже, он не работает, мне все же нужно сделать ручной вход для того, чтобы выполнить мой docker pull
из реестра.
Есть ли способ заменить команду входа в систему с помощью сертификата?
Да, я не продвигался в правильном направлении. У меня нет прав администратора в реестре докеров, поэтому я не знаю, был ли он запущен именно так, но я думаю, что это так, поскольку меня попросили использовать файл .crt. Однако, если я не понял, что вы сказали, вы используете сертификат при запуске реестра.Когда вы выполняете 'docker pull ', как я могу указать использование сертификата для доступа к реестру? Если я не должен указывать его при запуске моего демона докеров (на другом хосте), прежде чем делать тягу ... – Amaranth
Вы должны указать изображение, которое вы хотите вытащить или нажать. Например: как только вы создали образ «abc», вы хотите нажать его на сервер реестра. вы используете: «docker tag abc yourdomainregistryserver.com:5000/abc», «docker push yourdomainregistryserver.com:5000/abc», после чего вы хотите загрузить изображение «abc» на сервер докеров, вы используете: «docker pull yourdomainregistryserver. com: 5000/abc " –
Отличное предупреждение о объединении промежуточного сертификата с сертификатом сайта. Сэкономил мне много времени. – user837048