도커 허브는 퍼블릭이라서 정보가 노출돼있는데 나만의 사설 도커 허브를 쓰고 싶으면 도커 레지스트리를 쓰면된다.
내 사설 서버에 도커 registry 실행하면서 SSL 인증서 등록
/certs는 인증서 디렉토리
server.crt와 server.key 파일이 있어야 함 (SSL 인증에서 필요)
docker run -itd --name=myreg -v ~/certs:/certs \
-e REGISTRY_HTTP_ADDR=0.0.0.0:5000 \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/server.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/server.key -p 5000:5000 registry
클라이언트 서버에도 동일한 파일이 적용 돼야함 (그래야 SSL 인증이 가능)
sudo cp server.crt /usr/local/share/ca-certificates/server.crt
cat server.crt | sudo tee -a /etc/ca-certificates.conf
update-ca-certificates
sudo service docker restart
SSL 인증이 성공했다면 레지스트리 목록확인 가능
curl -X GET https://gram14.mooo.com:5000/v2/_catalog
태그 확인가능
curl -X GET https://gram14.mooo.com:5000/v2/<image-name>/tags/list'웹 프로그래밍 > 스프링' 카테고리의 다른 글
| SSL/TLS 보안의 원리 (0) | 2024.08.02 |
|---|---|
| Gitlab에서 CI-CD 자동화 하기 (0) | 2024.07.31 |
| 최종 프로젝트 회고 (MSA 설계 배경) (0) | 2024.05.08 |
| 쿠버네티스 로드밸런싱 실험(nGrinder) (0) | 2024.05.08 |
| 최종 프로젝트 회고 (스프링 @Asysc, 비동기 방식) (0) | 2024.05.08 |
