Gary.J

Docker Registry? Container 이미지를 저장하는 저장소. https://hub.docker.com/ 는 대표적인 public registry 이다. Private Registry가 왜 필요한가? 나만의 이미지를 만들어서 외부에 공개하기 싫을 때 private repo가 필요하다. docker hub는 1개의 private repo만을 무료로 제공하며 추가적인 private repo에 대해서는 유료이다. 구축 방법. linux base 시스템에서 docker가 설치되어 있다고 가정한다. 아래의 명령어만으로 registry를 바로 띄울수 있다. docker run -d -p 5000:5000 --restart always --name registry registry:2 localhost에 ..

이번에 인증서 만료 기간이 다 되어서 인증서를 업데이트 하던 도중 했던 작업들을 기록한다. 나에게는 새로운 domain인증서 파일과 더불어 root ca의 chain인증서가 존재한다. 추가적으로 private key파일에 대해서는 pass phrase가 걸려있다. 이슈 1. Docker Registry같은 컨테이너에서는 인증서 파일과 private key파일 두개만을 입력받아서 HTTPS를 지원하도록 셋팅되어 있다. 해결 1. root ca chain인증서와 domain인증서를 합친다. 그냥 간단하게 cat으로 두개의 파일을 merge한다. 파일 순서는 domain -> root ca chain 순서이다. cat domain.crt > my.crt cat root_ca.crt >> my.crt 주의 : ..