使用CloudFlare來加上SSL

如果您在建置docker registry的過程中,常因為沒有HTTPS而要去設定client端的docker啟動方式,那這招一定要學一下!

下面使用apache htpasswd的認證方式,然後透過80 port不加上ssl key,由CloudFlare來提供SSL憑證,這樣Client端就不會在操作的時候報錯,

Setting CloudFlare

Enable Flexible SSL

在Crypto > SSL頁面,我們可以設定SSL成為Flexible,這樣的設定可以直接針對80 port的非SSL頁面加上SSL的功能,操作畫面如下:

Flexible SSL

Enable CDN

接下來需要設定Record並啟動CDN的功能,也就是把Status的雲點一下,他會呈現流量過雲的圖示,這樣就可以直接Enable CDN,接下來ping這個domain name的話,IP就會先繞到CloudFlare。

Enable CDN

Create the htpasswd file

接下來的動作跟前面介紹差不多,首先先準備您的密碼檔... 指令如下:

docker run --entrypoint htpasswd registry:2 -Bbn [username] [password] >> /data/registry-auth/htpasswd

Run registry

接下來可以透過docker啟動你的registry... 下面的compose file的volumes部分將會直接載入上面所產生的htpasswd檔案,作為認證資料庫... 另外,registry-data是未來存放image的實際位置,透過這個設定可以讓下次重新啟動的image不會遺失資料...

docker-compose.yml:

registry:
  restart: always
  image: registry:2
  ports:
    - 80:5000
  environment:
    - "REGISTRY_AUTH=htpasswd"
    - "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm"
    - "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd"
  volumes:
    - /data/registry-data:/var/lib/registry
    - /data/registry-auth:/auth

啟動(移到跟上面檔案同個目錄下,在執行下面指令):

docker-compose up -d

Login your registry

在client端註冊您的client可以登入該registry...

docker login [your.domain.name]
docker tag [your-image-name] [your.domain.name]/[your-image-name]
docker push [your.domain.name]/[your-image-name]

注意事項

目前測試,htpasswd的認證方式在Client端加入新user之後,會無法抓到新的user... 但重啟registry就好了~ :D,遇到這個問題的朋友可以試試看這招 :D

Reference

results matching ""

    No results matching ""