開兩臺虛擬機,一臺爲服務器另一臺爲客戶端
開啓路由轉發並sysctl -p 讓其生效
關閉selinux
安裝依賴軟件包
1.編輯/etc/hosts,把docker.benet.com和Ip添加進來
2.生成跟密鑰
rsa加密輸出到private/cakey.pen文件下2048位
3生成根證書
新的加密生成根證書
查看
4. 爲nginx web 服務生成ssl密鑰 (ls查看nignx服務器的密鑰)
設置防火牆
5. 爲nginx生成證書籤署請求
執行
6. 私有CA根據請求來簽發證書
執行csr輸出到crt
安裝 配置運行 njinx
1. 創建組和用戶
編譯安裝nginx
--user=USER設定程序運行的用戶環境(www)
--group=GROUP設定程序運行的組環境(www)
--prefix=PATH設定安裝目錄
--with-pcre啓用pcre庫
--with-http_stub_status_module是爲了啓用nginx的NginxStatus功能用來監聽Nginx的當前狀態。
--with-http_ssl_module 開啓SSL模塊,支持使用HTTPS協議網頁
--with-http_realip_module 開啓REALIP的支持該模塊用於從客戶請求的頭數據中讀取REALIP地址。
--with-http_addition_module 開啓ADDITION模塊,該模塊允許你追加或前設數據到相應的主體部分。
--with-http_flv_module 模塊爲Flash Video文件提供服務端爲流媒體支持。
4. 編輯/usr/local/nginx/conf/nginx.conf文件保存並退出後用nginx -t 檢查文件是否正確
5.啓動nginx
驗證nginx 是否啓動
關閉Docker
配置Docker
編輯/etc/sysconfig/docker文件並添加一行保存並退出
把根證書複製到/etc/docker/certs.d/docker.yy.com/目錄下並開啓docker(docker用rpm安裝)
運行私有倉庫
查看docker是否開啓
將opt/data/registry作爲私有倉庫的位置
運行私有倉庫容器
驗證1
驗證2
克隆機
Docker 客戶端配置
1.編輯/etc/hosts ,把docker.benet.com 的ip地址添加進來
2. 將docker registry服務器把文件/etc/pki/CA/cacert.pem拷貝到本機,然後執行
3.cat/cacert.pem追加到ca-certificates.crt裏
驗證