你如何安全地将图像推送到docker1.13registry:2群外的服务?
我正在OSX上的docker 1.13群集中的本地托pipe的docker-machine虚拟机上运行dockerregistry服务:
docker service create --name registry --with-registry-auth --publish 5000:5000 registry:2 该服务正在运行,我可以在swarmpipe理器上推/拉图像,但是当我尝试使用端口5000将图像从托pipeswarm VM的计算机上推送到服务时:
Get https://<IP of swarm manager>:5000/v1/_ping: http: server gave HTTP response to HTTPS client
有谁知道如何从群外安全地访问dockerregistry服务? 可能是一个常见问题,但我还没有find一个文章解决它在docker上的网站。 他们似乎都处理容器TLS设置或从群内访问服务器(这是相当不错的)。
谢谢!
有关保护registry套接字的文档处理TLS设置,因为这正是您需要configuration的。 registry文档在较高层次上对此进行了讨论。 为docker套接字创buildTLS CA,密钥和证书的相同步骤可用于registry套接字,并logging在docker的站点上 。
请注意,如果您从自己的CA生成自己的证书,则需要信任您的CA. 对于docker来说,有很多种方法可以做到这一点,但是更简单(也可能更不安全)的解决scheme是将其添加到主机上的根CA列表中。 这个程序根据Linux发行版而不同。