开两台虚拟机,一台为服务器另一台为客户端

           开启路由转发并sysctl -p 让其生效


Docker仓库_仓库

关闭selinux

Docker仓库_仓库_02

Docker仓库_仓库_03

 安装依赖软件包

1.编辑/etc/hosts,把docker.benet.comIp添加进来

Docker仓库_Docker_04


2.生成跟密钥  

rsa加密输出到private/cakey.pen文件下2048

Docker仓库_仓库_05

 3生成根证书

新的加密生成根证书

Docker仓库_Docker_06

查看

Docker仓库_Docker_07

4. nginx web 服务生成ssl密钥  (ls查看nignx服务器的密钥)

Docker仓库_仓库_08Docker仓库_Docker_09

Docker仓库_Docker_10

设置防火墙

Docker仓库_Docker_11

5. nginx生成证书签署请求

    执行

Docker仓库_Docker_12

6. 私有CA根据请求来签发证书

Docker仓库_Docker_13

执行csr输出到crt

Docker仓库_Docker_14

安装 配置运行 njinx

1. 创建组和用户

编译安装nginx

--user=USER设定程序运行的用户环境(www

--group=GROUP设定程序运行的组环境(www

--prefix=PATH设定安装目录

--with-pcre启用pcre

--with-http_stub_status_module是为了启用nginxNginxStatus功能用来监听Nginx的当前状态。

--with-http_ssl_module 开启SSL模块,支持使用HTTPS协议网页

--with-http_realip_module 开启REALIP的支持该模块用于从客户请求的头数据中读取REALIP地址。

--with-http_addition_module 开启ADDITION模块,该模块允许你追加或前设数据到相应的主体部分。

--with-http_flv_module 模块为Flash Video文件提供服务端为流媒体支持。

Docker仓库_仓库_15

Docker仓库_Docker_16

4. 编辑/usr/local/nginx/conf/nginx.conf文件保存并退出后用nginx -t 检查文件是否正确

Docker仓库_仓库_17

Docker仓库_Docker_18

Docker仓库_仓库_19

Docker仓库_Docker_20

5.启动nginx

验证nginx 是否启动

Docker仓库_Docker_21

关闭Docker

Docker仓库_Docker_22

配置Docker

Docker仓库_仓库_23

编辑/etc/sysconfig/docker文件并添加一行保存并退出 

Docker仓库_仓库_24

Docker仓库_仓库_25

把根证书复制到/etc/docker/certs.d/docker.yy.com/目录下并开启dockerdockerrpm安装)

Docker仓库_仓库_26

运行私有仓库

Docker仓库_Docker_27

查看docker是否开启

Docker仓库_Docker_28

opt/data/registry作为私有仓库的位置

Docker仓库_仓库_29

运行私有仓库容器

Docker仓库_Docker_30

Docker仓库_Docker_31

验证1

Docker仓库_仓库_32

验证2

Docker仓库_Docker_33

克隆机

Docker 客户端配置

1.编辑/etc/hosts ,docker.benet.com ip地址添加进来

Docker仓库_仓库_34

2将docker registry服务器把文件/etc/pki/CA/cacert.pem拷贝到本机,然后执行

Docker仓库_仓库_35

3.cat/cacert.pem追加到ca-certificates.crt

Docker仓库_仓库_36

Docker仓库_仓库_37

验证

Docker仓库_Docker_38