cephadm拉取docker.io镜像的离线解决方案（2021-06-16）

想长胖的阿鹏

2021 年 10 月 08 日

422次浏览

暂无评论

1146字数

Linux

cephadm拉取docker.io镜像的离线解决方案（2021-06-16）

```
#在/etc/hosts文件中配置 registry-1.docker.io 的解析

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 docker.io registry-1.docker.io

#生成自签证书
mkdir /home/docker-certs
openssl req -newkey rsa:4096 -nodes -sha256 -keyout /home/docker-certs/registry-1.docker.io.key -x509 -days 3000 -out /home/docker-certs/registry-1.docker.io.crt

#配置Docker支持自建域名证书
mkdir /etc/docker/certs.d/registry-1.docker.io
cp /home/docker-certs/registry-1.docker.io.crt /etc/docker/certs.d/registry-1.docker.io/

#将crt内容放入系统的CA bundle文件当中，使操作系统信任我们的自签名证书
cat /home/docker-certs/registry-1.docker.io.crt >>/etc/pki/tls/certs/ca-bundle.crt

#重启docker
systemctl daemon-reload
systemctl restart docker

#创建私有仓库，指定端口为443，并指定证书文件
docker run -d --restart=always --name registry -v /home/docker-certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/registry-1.docker.io.crt -e REGISTRY_HTTP_TLS_KEY=/certs/registry-1.docker.io.key -p 443:443 registry

#正常推送和拉取 docker.io 域的镜像文件
#docker push docker.io/ceph/ceph:v15
#docker pull docker.io/ceph/ceph:v15
```

最后修改：2021 年 10 月 08 日 09 : 29 AM

要多恰饭才能长胖