Docker:保护私有注册表的最简单方法是什么?
我们的Docker映像会发送封闭源代码,我们需要使用自己的私有Docker注册表将它们存储在安全的地方。我们搜索
具有简单身份验证层的部署私有docker注册中心的最简单方法 。
我发现 :
- 这种手动方式http://www.activestate.com/blog/2014/01/deploying-your-own-private-docker-registry
- 和
shipyard/docker-private-registry基于stackbrew / registry的docker镜像,并通过Nginx添加基本身份验证-https: //github.com/shipyard/docker-private-registry
我认为使用shipyard/docker-private-registry,但是 还有另一种最佳方法吗?
问题答案:
我仍在学习如何运行和使用Docker,请考虑以下想法:
# Run the registry on the server, allow only localhost connection
docker run -p 127.0.0.1:5000:5000 registry
# On the client, setup ssh tunneling
ssh -N -L 5000:localhost:5000 user@server
然后可以在localhost:5000上访问注册表,通过可能已经知道和使用的ssh进行身份验证。
资料来源:
- https://blog.codecentric.de/zh/2014/02/docker-registry-run-private-docker-image-repository/
- https://docs.docker.com/userguide/dockerlinks/
-
我正在尝试将一个图像推送到我的docker私有存储库: Docker告诉我: push引用存储库[living-registry.com:5000/busybox]Get https://living-registry.com:5000/v1/_ping:read tcp 195.83.122.16:39714->195.83.122.16:5000:read:对等体重置连接 这些命令正在Core
-
问题内容: 我创建了两个Docker容器。第一个提供专用的Docker注册表,第二个提供官方Docker注册表的镜像: 现在,我想将两者结合起来。每当用户 提取 图像时,都应首先查询私有注册表,然后查询镜像。当图像被 推送时, 它们仅应被推送到私有注册表。 我不知道如何做到这一点。任何帮助表示赞赏。 问题答案: 您不能仅仅强制所有 docker push 命令推送到您的私有注册表。原因之一是您可以
-
我有一个小问题与我的docker注册表上openshift源安装。 我创建了一个docker注册表pod: 创建了一条路线: 创建了一个服务: Openshift的Master是在10.0.2.235上的,只有一个节点,现在我已经创建了一个spring boot应用程序,我使用maven插件docker来构建和推送映像。 当我在本地(主计算机上)运行maven push时,工作正常,但如果我在另一
-
问题内容: 我需要使用哪些CLI命令来检查我的私有Docker注册表中的映像是否比服务器上当前正在运行的映像新版本? 例如,我有一个运行的容器 我想知道它是否过时了。 问题答案: 布朗尼指出了@mbarthelemy和@amuino,他们使我步入正轨。由此,我提出了以下bash脚本,其他人可能会觉得有用。它只是检查注册表上的标记是否与当前正在执行的容器不同。
-
问题内容: 反转此ArrayList的最简单方法是什么? 问题答案: 示例(参考):