标签:tle sysctl 克隆 linu flash 位置 图片 blob efi
开两台虚拟机,一台为服务器另一台为客户端开启路由转发并sysctl -p 让其生效
关闭selinux
安装依赖软件包
1.编辑/etc/hosts,把docker.benet.com和Ip添加进来
2.生成跟密钥
rsa加密输出到private/cakey.pen文件下2048位
3生成根证书
新的加密生成根证书
查看
4. 为nginx web 服务生成ssl密钥 (ls查看nignx服务器的密钥)
设置防火墙
5. 为nginx生成证书签署请求
执行
6. 私有CA根据请求来签发证书
执行csr输出到crt
1. 创建组和用户
编译安装nginx
--user=USER设定程序运行的用户环境(www)
--group=GROUP设定程序运行的组环境(www)
--prefix=PATH设定安装目录
--with-pcre启用pcre库
--with-http_stub_status_module是为了启用nginx的NginxStatus功能用来监听Nginx的当前状态。
--with-http_ssl_module 开启SSL模块,支持使用HTTPS协议网页
--with-http_realip_module 开启REALIP的支持该模块用于从客户请求的头数据中读取REALIP地址。
--with-http_addition_module 开启ADDITION模块,该模块允许你追加或前设数据到相应的主体部分。
--with-http_flv_module 模块为Flash Video文件提供服务端为流媒体支持。
4. 编辑/usr/local/nginx/conf/nginx.conf文件保存并退出后用nginx -t 检查文件是否正确
5.启动nginx
验证nginx 是否启动
关闭Docker
编辑/etc/sysconfig/docker文件并添加一行保存并退出
把根证书复制到/etc/docker/certs.d/docker.yy.com/目录下并开启docker(docker用rpm安装)
查看docker是否开启
将opt/data/registry作为私有仓库的位置
运行私有仓库容器
克隆机
Docker 客户端配置
1.编辑/etc/hosts ,把docker.benet.com 的ip地址添加进来
2. 将docker registry服务器把文件/etc/pki/CA/cacert.pem拷贝到本机,然后执行
3.cat/cacert.pem追加到ca-certificates.crt里
验证
标签:tle sysctl 克隆 linu flash 位置 图片 blob efi
原文地址:http://blog.51cto.com/13551258/2060643
