我正在尝试创建一个安全的私有Docker注册表,该注册表只能在本地网络中使用,并且可以通过IP地址访问。 我已经阅读了很多关于这个问题的文章,但是大多数文章都谈到了需要注册域名,指向有效的公共IP地址(注册表所在的位置),然后获得此域名的证书。
我想知道是否有一种方法可以创建具有以下属性的docker注册表:
只能从本地网络访问
使用有效证书保护(不是自行签名证书,仍被码头工作人员视为“不安全”)
我如何获得此类注册表的有效证书?我知道不能单独为IP地址创建证书,但是我可以为已注册但未指向任何公共IP的域生成证书(我已经阅读了有关dns-01挑战的内容,所以我相信它可能)然后使用该证书,前提是我将所述域映射到我的hosts文件中服务器的本地IP。
如果无法做到这一点,那么创建安全的本地私有泊坞登记处的最佳选择是什么?
答案 0 :(得分:2)
使用Nginx保护您的Docker Registry。
相关文件在这里:
https://github.com/docker/distribution/tree/master/contrib/compose
如果将根CA添加到/ usr / local / share / ca-certificates并在客户端上运行 update-ca-certificates 命令,则可以使用自签名证书。