在EC2上的Dockerregistry
当在本地主机上运行有其用途时,大多数人希望他们的registry更广泛地可用。 为此,Docker引擎需要使用TLS来保护它,这在概念上与使用SSLconfigurationWeb服务器非常相似。 获取证书假设您拥有域myregistrydomain.com,并且其DNSlogging指向您运行registry的主机,则首先需要从CA获取证书。
从官方文档
我想configuration一个将在AWS的ec2实例上运行的registry。 我仍然需要额外configuration这个DNS或者我可以只使用: ec2-xx-xx-xx-xx.us-west-1.compute.amazonaws.com作为域?
所以作为我的证书的CNAME: ec2-xx-xx-xx-xx.us-west-1.compute.amazonaws.com
和标签:docker标签Ubuntu的ec2-xx-xx-xx-xx.us-west-1.compute.amazonaws.com:5000/ubuntu ?
答案取决于你想要什么样的保护。
您只能从CA为您拥有的域名购买证书。 你不能买一个ec2-xxx …. amazonaws.com。 所以选项是
- 获取自签名证书(对于您拥有的ec2-xxx主机名或其他域,并映射到该EC2实例)。 这将只保护字节stream,并不会真正“validation”客户端,你是你所声称的服务器。
- 从CA为您拥有的域(例如www.abc.com)购买证书,并映射到该EC2实例。 这将使客户端连接到registryvalidation您的服务器是谁声称是(www.abc.com)。
- nginx索引指令在本地工作正常,但ec2上给404
- AWS ECS代理在启动时找不到/etc/resolv.conf,无法将实例添加到ECS群集
- 是否有可能使用Winscp连接到正在运行的Docker容器?
- EC2中的elasticsearch集群的dockerized节点,生产环境
- 在AWS beanstalk下将特定的EBS卷挂载到Docker
- Amazon Elastic Beanstalk vs使用docker容器的EC2实例
- 如何从本地浏览器访问在jenkins docker实例中运行的AWS EC2 docker tomcat实例
- 为什么从docker容器到其他实例/服务器的SSH太慢了
- 在自动缩放环境中使用pm2