我正在尝试向私有 Docker 注册表发出请求,但它要求我登录并以 401 响应进行响应。我试过检查文档,但它没有说明授权过程。所以我的问题是如何成功地向私有 Docker 注册表发出 HTTP 请求,并使用 REST API 启用授权?
问问题
1053 次
2 回答
1
那篇文章对我建立一个安全的私有 Docker 注册表非常有帮助。经历你需要的一切。
(这部分,https: //www.digitalocean.com/community/tutorials/how-to-set-up-a-private-docker-registry-on-ubuntu-14-04#step-four- ----secure- your-docker-registry-with-nginx,谈论使用基本 HTTP 身份验证保护注册表。)
于 2015-02-04T17:46:32.593 回答
0
docker registry 需要设置 ssl;您必须配置 ssl 才能使其正常工作。
我尝试按照有关 digitalocean 的教程(https://www.digitalocean.com/community/tutorials/how-to-set-up-a-private-docker-registry-on-ubuntu-14-04)
但是它有一些小问题,我觉得它并不能完全满足我的需要。我逐字尝试了 ssl 指令,但它对我不起作用。这是使用自签名证书设置 ssl(使用相当通用的名称)所必须做的:
创建一个目录来存储 ssl 证书:
mkdir /etc/nginx/ssl
创建证书和密钥文件:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt
请记住按照说明在其他任何地方输入您的通用名称(域名)
在 ca-certificates 目录下新建一个目录:
mkdir /usr/share/ca-certificates/nginx
将证书文件复制到该目录:
cp /etc/nginx/ssl/nginx.crt /usr/share/ca-certificates/
将以下内容附加到 /etc/ca-certificates.conf 文件:
nginx/nginx.crt
然后更新证书:
update-ca-certificates --fresh
于 2015-02-18T15:16:55.587 回答