Собственный Docker Registry с самоподписанным TLS сертификатом

Делаю:
01.10.2021


$ sudo vi /etc/hosts

127.0.0.1 registry.local


$ cd ~/tmp/
$ git clone https://bitbucket.org/sysadm-ru/self-hosted-docker-registry
$ cd self-hosted-docker-registry/security/tls/
$ docker-compose up


// Забираем из запущенного контейнера сертификаты

$ cd ~
$ docker cp tls_secured_1:/certs .
$ sudo cp certs/selfsigned.crt /usr/local/share/ca-certificates/
$ sudo update-ca-certificates


$ sudo systemctl daemon-reload
$ sudo systemctl restart docker


// Если есть желание проверить

$ docker pull busybox
$ docker image tag busybox registry.local/busybox
$ docker image push registry.local/busybox


$ curl --insecure https://registry.local/v2/_catalog

response:

{"repositories":["busybox"]}


На клиенте


# vi /etc/hosts

192.168.0.11 registry.local


Скопировал с помощью sftp файлы на клиент


$ sudo cp certs/selfsigned.crt /usr/local/share/ca-certificates/
$ sudo update-ca-certificates


$ docker pull mongo
$ docker tag mongo registry.local/mongo
$ docker push registry.local/mongo


$ curl --insecure https://registry.local/v2/_catalog


response:

{"repositories":["busybox","mongo"]}