CentOS 구축 docker 개인 창고 실천
현재 대부분의 미 러 다운로드 사 이 트 는 외국 사이트 이기 때문에 국내 사용자 들 은 미 러 를 내 릴 때 다운로드 속도 가 매우 느 린 상황 을 자주 만난다.또한 Docker 를 생산 환경 에 적용 하 는 과정 에서 다운 로드 된 Docker 미 러 가 안전 한 지 에 대한 문제 도 발생 할 수 있다.
생산 환경 에서 개인 적 인 Docker Registry 를 구축 하 는 것 이 일거양득 의 방안 이기 때문이다.그러나 현재 국내 대다수 기업 이 사용 하 는 발행 판 은 레 드 햇 시스템 으로 그 중에서 도 센 토스 환경 이 많다.인터넷 자료 와 출판 된 책 들 은 Docker 를 소개 할 때 ubuntu 를 바탕 으로 설명 하고 배치 하 며, CentOS 6. x 이상 버 전 은 개인 Docker 를 방문 합 니 다.
레 지 스 트 리 는 모두 SSL 의 지원 이 필요 하 다.따라서 CentOS 를 사용 하여 이 서 비 스 를 구축 하 는 가장 큰 난점 은 SSL 을 설정 하고 사용 하 며 역방향 에이전트 인 nginx 가 SSL 전송 과 인증 을 지원 하도록 하 는 것 이다.
구축 환경:
시스템: CentOS 7.1 서버 IP: 192.168.1.12 서버 도 메 인: registry. exmple. com #https 의 SSL 인증서 생 성 시 IP 주 소 를 사용 할 수 없 기 때문에 도 메 인 이름 을 마음대로 설정 하면 됩 니 다. 실제 도 메 인 이름 이 아 닙 니 다.클 라 이언 트 IP: 192.168.1.11 에이전트 웹 서버: nignx (역방향 에이전트)
1. 프로 세 스 설정
여러분 들 이 전체적으로 서비스 구축 을 파악 하 는 데 편리 하도록 여기 서 배치 절 차 를 간단하게 서술 합 니 다.
1. 설정 단 에 SSL 설정: 키, 루트 인증 서 를 생 성하 고 nginx 서비스 에 SSL 키 를 생 성 합 니 다. 마지막 으로 개인 CA 는 요청 에 따라 nginx 인증서 에 대한 서명 을 완료 합 니 다.
2. nginx 를 컴 파일 하고 설치 하 며 역방향 에이전트 로 설정 합 니 다.https 의 433 을 감청 하고 클 라 이언 트 가 보 낸 433 포트 에 대한 요청 을 registry 서비스의 5000 포트 로 전송 합 니 다.
3. Docker 의 registry 미 러 를 설치 하고 용 기 를 실행 하 며 nginx 에서 보 내 온 요청 을 감청 합 니 다.
4. 클 라 이언 트 에서 SSL 인증서 의 추 가 를 완료 하고 미 러 를 업로드 하고 다운로드 하 는 작업 을 완료 하 며 테스트 를 완료 합 니 다.
2. Registry 서버 에 SSL 설정
1. 관련 의존 패키지 설치
yum install -y gcc pcre-devel pcre-static openssl openssl-devel httpd-tools1
주:
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
Swarm의 도커 비밀이 게시물에서는 Redis를 사용한 실제 시나리오 예제를 제공하여 사용 방법을 보여주고자 합니다. Docker 기술에 대한 기본 지식 Docker Swarm 오케스트레이터에 대한 기본 지식 "Docker Swarm ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.