保护本地docker注册表

时间:2018-04-05 13:34:02

标签: security docker rhel7

我们正在使用docker distribution services

维护我们自己的本地docker注册表 
$ ps -ef | grep 1035
 root      1035     1  0 Apr04 ?        00:00:10 /usr/bin/registry serve /etc/docker-distribution/registry/config.yml

保护本地注册表的方法有哪些。是否可以实现以下

1)从本地注册表进行基于身份验证的下载 2)基于SSL的docker pull 任何其他建议。我们正在使用Redhat 7

2 个答案:

答案 0 :(得分:0)

我也有类似的情况,您可以在此处将ssl证书用作docker文档:

https://docs.docker.com/registry/deploying/#get-a-certificate

,对于身份验证,您可以使用“受限访问”:

https://docs.docker.com/registry/deploying/#restricting-access

为获得更多控制和良好的用户界面,我将建议使用Portus

答案 1 :(得分:0)

我们可以使用三种不同的方法实现私有 docker 注册表。

  1. 使用 HTTP 创建私有 docker 注册表
  2. 使用 SSL/TLS 创建私有 docker 注册表
  3. 创建一个启用 SSL/TLS 和基本身份验证的私有 docker 注册表

每个实现的配置略有不同,应该很好理解。我已经写了一个blog post。您可以阅读它以获得更好的理解。

相关问题
最新问题