Registry负载均衡
目前可以使用多个容器共享存储的方式来实现负载均衡
下面的三点要一样:
- 存储空间
- HTTP Secret 证书
- Redis 缓存(如果有的话)
访问控制
可以使用本地基础认证在TLS加密的基础上进行更细粒度的访问控制
这个机制和http的基础认证是一样的,由于是简单密码,明文传送,所以只有ssl加密的环境中才有安全保障
创建密码文件
首先创建一个密码文件
用户名密码:testuser/testpassword
代码语言:javascript复制[root@docker ~]# ls
anaconda-ks.cfg certs dockerfile
[root@docker ~]# mkdir auth
[root@docker ~]# docker run --entrypoint htpasswd registry:2 -Bbn testuser testpassword > auth/htpasswd
[root@docker ~]# ll auth/
total 4
-rw-r--r-- 1 root root 71 Jan 22 15:46 htpasswd
[root@docker ~]# cat auth/htpasswd
testuser:$2y$05$.NF64Yoz4W/VCfM1RrkBw.CT7ji3TbzdgBWjIH6X60MMgNFC.vIy.
[root@docker ~]#
