一. 强制使用非加密访问仓库 insecure registry
实验环境:准备第二台虚拟机并配置docker服务及开启等
并把文件拷贝到第二台
## 记得配置好两台虚拟机仓库名的解析
配置步骤:
1.
配置文件使用非加密端口
vim /etc/docker/daemon.json
## 编辑完重启服务
2.
此时用docker info 查看配置成功
3.
拉取镜像成功
二. 设置仓库加密
实验环境:删除原有的容器和卷
配置步骤 :
1.
升级openssl11软件包
2.
创建serts目录并创建证书
3.
运行容器
4.
部署客户端证书 在certs.d里创建一个以域名命名的目录并拷贝证书过去
5.
尝试上传镜像成功
尝试使用远程拉取
此时报错为没有证书 拷贝证书即可
三. 设置仓库认证
1.
安装httpd工具包
2.
创建认证文件 创空目录并创建文件
3.
删除之前创建的容器并添加参数重新运行
4.
此时尝试上传显示没有认证
5.
登录认证后可以正常上传
###此时远程拉取login登录即可