gpt4 book ai didi

permissions - 部署自己的 Docker Registry : Registry restarting

转载 作者:行者123 更新时间:2023-12-04 20:36:40 27 4
gpt4 key购买 nike

我知道 Docker Hub,而且我知道您可以在其上创建自己的存储库。
但是,当您想创建多个私有(private) repo 时,您必须付费。
所以我想要我自己的使用自签名证书的 Docker Registry Server。

我正在关注 official documentation
所以这些是步骤:
在 certs/中创建证书

mkdir -p certs && openssl req \
-newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key \
-x509 -days 365 -out certs/domain.crt

所以这会在我的 certs/中创建一个 domain.key 和 domain.cert。
现在是时候启动我的 docker 注册表了(使用 key ):
docker run -d -p 5000:5000 --restart=always --name registry \
-v `pwd`/certs:/certs \
-e REGISTRY_HTTP_TLS_CERTIFICATE=certs/domain.crt \
-e REGISTRY_HTTP_TLS_KEY=certs/domain.key \
registry:2

部署后我看到这个:
$ docker ps
 "/bin/registry /etc/d"   12 seconds ago      Restarting (1) 1 seconds ago   0.0.0.0:5000->5000/tcp

我的 docker 日志告诉我:
time="2015-12-11T10:18:19Z" level=warning msg="No HTTP secret provided - generated random secret. This may cause problems with uploads if multiple registries are behind a load-balancer. To provide a shared secret, fill in http.secret in the configuration file or set the REGISTRY_HTTP_SECRET environment variable." go.version=go1.5.2 instance.id=ee1b0d64-89eb-4be7-bc3e-e0e249bf117d version=v2.2.1 
time="2015-12-11T10:18:19Z" level=info msg="redis not configured" go.version=go1.5.2 instance.id=ee1b0d64-89eb-4be7-bc3e-e0e249bf117d version=v2.2.1
time="2015-12-11T10:18:19Z" level=info msg="using inmemory blob descriptor cache" go.version=go1.5.2 instance.id=ee1b0d64-89eb-4be7-bc3e-e0e249bf117d version=v2.2.1
time="2015-12-11T10:18:19Z" level=fatal msg="open certs/domain.crt: permission denied"

有人可以告诉我我做错了什么吗?谢谢

最佳答案

这是 SELinux 和 Docker 的问题:

chcon -Rt svirt_sandbox_file_t ~/certs/

关于permissions - 部署自己的 Docker Registry : Registry restarting,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34221220/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com