localCA文件,里面是客户端需要的CA文件,因为认证证书是自己签发的,docker不认可,因此需要把这个文件
sudo mkdir -p /etc/docker/certs.d/localhost:9443
sudo cp devdockerCA.crt /etc/docker/certs.d/localhost:9443/
sudo service docker restart
这样就可以直接docker login了。
对于创建证书的这些问题,首先使用这个命令产生客户端文件
openssl genrsa -out devdockerCA.key 2048 然后再产生一个crt文件
openssl req -x509 -new -nodes -key devdockerCA.key -days 10000 -out devdockerCA.crt 产生server 文件
openssl genrsa -out dev-docker-registry.com.key 2048 剩下的具体请参考这篇链接,里面的产生证书部分些的很详细
https://www.digitalocean.com/c ... 14-04
所有的代码如下
部署好的registry
功能就是使用https协议,可以对registry进行用户名密码的认证。你可以直接docker-compose up启动