https密钥认证、上传镜像实验

一、第一台主机通过https密钥对认证

1、安装docker服务

(1)安装环境依赖包

yum -y install yum-utils device-mapper-persistent-data lvm2

(2)设置阿里云镜像源

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

(3)安装 Docker-CE并设置为开机自动启动

yum -y install docker-ce docker-cs-cli contanerd.io

https密钥认证、上传镜像实验_第1张图片

(4)安装镜像加速器

浏览器访问 https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors 获取镜像加速器配置

https密钥认证、上传镜像实验_第2张图片

https密钥认证、上传镜像实验_第3张图片

systemctl daemon-reload

systemctl start docker.service

2、搭建镜像仓库

https密钥认证、上传镜像实验_第4张图片

https密钥认证、上传镜像实验_第5张图片

https密钥认证、上传镜像实验_第6张图片

3、生成私钥文件

openssl genrsa -des3 -out server.key 2048

https密钥认证、上传镜像实验_第7张图片

openssl grnrsa

生成密钥rsa

-des3

加密算法trople des,对生成的私钥进行加密

-out server.key

生成私钥文件

2048

密钥的位数是2048位

4、生成证书签名的请求文件

openssl req -new -key server.key -out server.csr

https密钥认证、上传镜像实验_第8张图片

5、备份私钥文件

https密钥认证、上传镜像实验_第9张图片

6、清除原来的密钥对

openssl rsa -in server.key.old -out server.key

7、生成签名证书

openssl x509 -req -days 1000 -in server.csr -signkey server.key -out server.crt

8、赋权

https密钥认证、上传镜像实验_第10张图片

https密钥认证、上传镜像实验_第11张图片

9、安装harbor仓库(编译、安装)

https密钥认证、上传镜像实验_第12张图片

https密钥认证、上传镜像实验_第13张图片

10、浏览器访问https://20.0.0.17查看证书

https密钥认证、上传镜像实验_第14张图片

https密钥认证、上传镜像实验_第15张图片

https密钥认证、上传镜像实验_第16张图片

https密钥认证、上传镜像实验_第17张图片

二、第二台主机也通过https密钥对认证

1、安装docker服务

2、创建目录

mkdir -p /etc/docker/certs.d/hub.test.com

https密钥认证、上传镜像实验_第18张图片

3、远程复制密钥文件目录到第二台主机根目录下

scp -r /data [email protected]:/

4、拉取镜像

docker pull httpd

https密钥认证、上传镜像实验_第19张图片

5、备份密钥文件

cp server.crt server.csr server.key /etc/docker/certs.d/hub.test.com/

https密钥认证、上传镜像实验_第20张图片

6、编辑docker配置文件

https密钥认证、上传镜像实验_第21张图片

7、域名映射

https密钥认证、上传镜像实验_第22张图片

8、安装telnet,测试主机之间的通信

https密钥认证、上传镜像实验_第23张图片

telnet hub.test.com 443

https密钥认证、上传镜像实验_第24张图片

9、上传镜像

https密钥认证、上传镜像实验_第25张图片

修改镜像标签docker tag httpd:latest hub.test.com/library/httpd:new

https密钥认证、上传镜像实验_第26张图片

远程登录harbor仓库

docker login -u admin -p 123456 https://hub.test.com

https密钥认证、上传镜像实验_第27张图片

上传镜像docker push hub.test.com/library/httpd:new

https密钥认证、上传镜像实验_第28张图片

https密钥认证、上传镜像实验_第29张图片

https密钥认证、上传镜像实验_第30张图片

你可能感兴趣的:(https,linux,网络协议)