服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何configurationdockerregistry使用让我们encryption
Intereting Posts
Ubuntu上的MongoDB升级导致“磁盘空间不足”错误消息 Squid ncsa_authauthentication和用户组 除uPnP之外的其他自动端口转发方法 浏览器和openSSL返回不同的证书 VPN和物理IP路由 在共享主机上安装CNProg(1and1)? 如何确定一个域名尚未被采取? 5.5GB每日写入1.2GB根卷 – 4倍以前的水平 机器检查事件logging Laravel的子目录 – Nginx和fastcgiconfiguration 通过组策略启用Access 2010macros(SBS 2003) 在Windows Server 2008上运行ASP.Net MVC应用程序 这是在error_log中的条目是一个安全问题? – 文件不存在:/ usr / local / apache / htdocs / files 重命名debian包 P2000 SAS或iScsi

如何configurationdockerregistry使用让我们encryption

从dockerregistry文件我可以看到,configuration应该是这样的: 

http: addr: 0.0.0.0:5000 host: https://myregistryaddress.org tls: certificate: /path/to/x509/public key: /path/to/x509/private letsencrypt: cachefile: /path/to/cache-file email: [email protected]

我用这样的命令启动registry: 

 docker run -d -p 443:5000 \ --name registry \ --restart=always \ -v /home/ubuntu/auth:/auth \ -e REGISTRY_AUTH=htpasswd \ -e REGISTRY_AUTH_HTPASSWD_REALM=RegistryRealm \ -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \ registry:2

证书和密钥的path是必需的,但我不知道path或文件名是什么 – 因为极致代理这样做。

我是否需要首次手动获取证书和密钥? host的configuration值用于确定证书的域,还是应该指定其他位置?