Блог

Главная - Вопросы по программированию - Интерфейс частного реестра Docker с SSL-шифрованием

Интерфейс частного реестра Docker с SSL-шифрованием

#ssl #ssl-certificate #frontend #docker-registry

#ssl #ssl-сертификат #интерфейс #docker-реестр

Вопрос:

Я использую https://github.com/kwk/docker-registry-frontend для моего личного интерфейса реестра docker. Как использовать этот интерфейс с включенным SSL-шифрованием, если у меня есть файлы в /certs/domain.crt и /certs/domain.key ? Есть один раздел https://github.com/kwk/docker-registry-frontend#ssl-encryption который говорит об этом, но я не уверен в следующих шагах

-v $PWD/server.crt:/etc/apache2/server.crt:ro

-v $PWD/server.key:/etc/apache2/server.key:ro

Я не использую apache. У меня просто есть мой crt и ключ в месте, указанном выше. Как использовать эти два из вышеперечисленных двух шагов? Было бы хорошо, если бы я понял значение этих двух шагов.

Ответ №1:

Дело в том, что kwk-интерфейс имеет свой собственный apache для обслуживания приложений, поэтому этот шаг направлен на то, чтобы смонтировать ваши ssl-сертификаты с хост-компьютера внутри контейнера интерфейса, чтобы внутренний apache мог обслуживать его с включенным ssl.
В вашем конкретном случае это будет:

 -v /certs/domain.crt:/etc/apache2/server.crt:ro 
-v /certs/domain.key:/etc/apache2/server.key:ro

Комментарии:

1. Спасибо за ваш ответ, но docker-registry-frontend он продолжает выходить из себя немедленно, когда я запускаю его с включенной командой шифрования SSL. В чем может быть проблема?

2. @saurg, раньше у меня не было такой проблемы, поэтому я не могу догадаться, в чем причина =) но я определенно могу сказать, что вам нужно проверить docker logs -f --tail=100 name_of_container наличие ошибок или предупреждений. Честно говоря, в настоящее время я использую свой собственный интерфейс , потому что я не смог найти много функций, которые мне нужны в других. Извините, если это выглядит как adv =)

3. это потрясающе 🙂 но мне нужен базовый пользовательский интерфейс, поэтому я использую только этот интерфейс kwk. Возможно ли, что иногда загрузка занимает немного больше времени и не показывает никакого репозитория, даже если репозиторий есть?

4. kwk frontend не имеет состояния, другими словами, он вызывает registry api для любого вашего действия и не сохраняет эти данные, так что, да, это может занять некоторое время.

5. Но время, необходимое для полной загрузки, не означает, что это не работает нормально в любом случае .. верно?

Метки: