プライベート Docker レジストリにリクエストを送信しようとしていますが、ログインする必要があり、401 レスポンスで応答します。ドキュメントを確認しようとしましたが、承認プロセスについては何も述べていません。私の質問は、REST API を使用して承認を有効にして、プライベート Docker レジストリに HTTP 要求を正常に作成する方法です。
質問する
1053 次
2 に答える
1
この記事は、安全なプライベート Docker レジストリを設定する際に非常に役立ちました。必要なものはすべて通過します。
(この部分、https://www.digitalocean.com/community/tutorials/how-to-set-up-a-private-docker-registry-on-ubuntu-14-04#step-four- —-secure- your-docker-registry-with-nginx では、基本的な HTTP 認証によるレジストリの保護について説明しています。)
于 2015-02-04T17:46:32.593 に答える
0
docker レジストリーでは、ssl をセットアップする必要があります。動作させるには、ssl を構成する必要があります。
digitalocean のチュートリアルに従ってみました ( https://www.digitalocean.com/community/tutorials/how-to-set-up-a-private-docker-registry-on-ubuntu-14-04 )
しかし、それには多くの小さな問題があり、必要なことを十分に行っていないと感じています. SSL の指示を逐語的に試しましたが、うまくいきませんでした。自己署名証明書を使用して(かなり一般的な名前を使用して)sslをセットアップするために私がしなければならなかったことは次のとおりです。
ssl 証明書を保存するディレクトリを作成します。
mkdir /etc/nginx/ssl
証明書と鍵ファイルを作成します。
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt
他の場所では、指示に従って一般名を忘れずに入力してください (ドメイン名)
ca-certificates ディレクトリの下に新しいディレクトリを作成します。
mkdir /usr/share/ca-certificates/nginx
証明書ファイルをそのディレクトリにコピーします。
cp /etc/nginx/ssl/nginx.crt /usr/share/ca-certificates/
以下を /etc/ca-certificates.conf ファイルに追加します。
nginx/nginx.crt
次に、証明書を更新します。
update-ca-certificates --fresh
于 2015-02-18T15:16:55.587 に答える