sonatype-nexus3:docker
必要: nexus3アカウント
設定アイコン
Repositories
+Create repository
docker (group)
docker (hosted)
docker (proxy)
docker (hosted) で作成
Name: oci など
HTTP: を有効にしてポート 5000 にしてみる
HTTPS: は利用しない
匿名pull可能ならAllow anonymous docker pullを有効に
Create repository で設定
などに割り当てられるので nginx 側からport 5000を転送する
docker / podman でログインする
デフォルトはTLSを利用するがhttpsが使えないのでTLSを無効にする (TLS無効化は毎回必要)
$ podman login --tls-verify=false アカウント
image を作るまたは名前を変える
$ podman tag docker.io/library/httpd:latest localhost:5000/siisise/httpd:latest
$ podman push --tls-verify=false localhost:5000/siisise/httpd:latest
でimageをpushしてみる
TLS
ローカルでTLS対応で立てる場合
openssl genpkey などでrootとサーバの鍵、証明書を作成 RSA と ECDSAがいいのかな? EdDSAはブラウザが対応していない場合があるので避ける RSAの場合(仮)
openssl genpkey -algorithm RSA -out ca.key -pkeyopt rsa_keygen_bits:4096
rootCA
/etc/containers/cert.d に信頼するrootCAの証明書を配置する