CentOS 구축 docker 개인 창고 실천

머리말
       현재 대부분의 미 러 다운로드 사 이 트 는 외국 사이트 이기 때문에 국내 사용자 들 은 미 러 를 내 릴 때 다운로드 속도 가 매우 느 린 상황 을 자주 만난다.또한 Docker 를 생산 환경 에 적용 하 는 과정 에서 다운 로드 된 Docker 미 러 가 안전 한 지 에 대한 문제 도 발생 할 수 있다.
       생산 환경 에서 개인 적 인 Docker Registry 를 구축 하 는 것 이 일거양득 의 방안 이기 때문이다.그러나 현재 국내 대다수 기업 이 사용 하 는 발행 판 은 레 드 햇 시스템 으로 그 중에서 도 센 토스 환경 이 많다.인터넷 자료 와 출판 된 책 들 은 Docker 를 소개 할 때 ubuntu 를 바탕 으로 설명 하고 배치 하 며, CentOS 6. x 이상 버 전 은 개인 Docker 를 방문 합 니 다.
레 지 스 트 리 는 모두 SSL 의 지원 이 필요 하 다.따라서 CentOS 를 사용 하여 이 서 비 스 를 구축 하 는 가장 큰 난점 은 SSL 을 설정 하고 사용 하 며 역방향 에이전트 인 nginx 가 SSL 전송 과 인증 을 지원 하도록 하 는 것 이다.
구축 환경:
시스템: CentOS 7.1 서버 IP: 192.168.1.12 서버 도 메 인: registry. exmple. com   #https 의 SSL 인증서 생 성 시 IP 주 소 를 사용 할 수 없 기 때문에 도 메 인 이름 을 마음대로 설정 하면 됩 니 다. 실제 도 메 인 이름 이 아 닙 니 다.클 라 이언 트 IP: 192.168.1.11 에이전트 웹 서버: nignx (역방향 에이전트)
1. 프로 세 스 설정
여러분 들 이 전체적으로 서비스 구축 을 파악 하 는 데 편리 하도록 여기 서 배치 절 차 를 간단하게 서술 합 니 다.
1. 설정 단 에 SSL 설정: 키, 루트 인증 서 를 생 성하 고 nginx 서비스 에 SSL 키 를 생 성 합 니 다. 마지막 으로 개인 CA 는 요청 에 따라 nginx 인증서 에 대한 서명 을 완료 합 니 다.
2. nginx 를 컴 파일 하고 설치 하 며 역방향 에이전트 로 설정 합 니 다.https 의 433 을 감청 하고 클 라 이언 트 가 보 낸 433 포트 에 대한 요청 을 registry 서비스의 5000 포트 로 전송 합 니 다.
3. Docker 의 registry 미 러 를 설치 하고 용 기 를 실행 하 며 nginx 에서 보 내 온 요청 을 감청 합 니 다.
4. 클 라 이언 트 에서 SSL 인증서 의 추 가 를 완료 하고 미 러 를 업로드 하고 다운로드 하 는 작업 을 완료 하 며 테스트 를 완료 합 니 다.
2. Registry 서버 에 SSL 설정
1. 관련 의존 패키지 설치
yum install -y gcc pcre-devel pcre-static openssl openssl-devel httpd-tools1

주:
  • gcc 는 컴 파일 러 입 니 다.
  • pcre - devel pcre - static 은 nginx 를 컴 파일 할 때 필요 한 의존 패키지 입 니 다.
  • openssl openssl - devel 은 SSL 루트 인증서 와 키 를 생 성하 고 Nignx 인증서 의 발급 을 하 는 데 사 용 됩 니 다.
  • httpd - tools 는 https 서비스 에 로그 인 한 계 정과 비밀 번 호 를 만 드 는 데 사 용 됩 니 다.
  • 좋은 웹페이지 즐겨찾기