我们如何设置码头公证服务器，公证签字人和公证客户端的私人注册，如nexus？

Question

我已经为公证员设置了以下基础设施：

1. 公证服务器
2. 公证人签署人
3. mariadb数据库的“公证服务器”和“公证签字人”使用的码头-合成。

我想使用我的私人船坞注册中心(nexus)，它部署在不同的机器上，有我已经启动和运行的公证基础设施。

你能让我知道一步一步的过程吗？

我正在扩展我的调查结果：

我正在尝试使用这个链接https://github.com/theupdateframework/notary中可用的指令来设置我自己的公证服务。

我所做的：

git clone https://github.com/theupdateframework/notary.git
cd notary
3 )$ docker-compose build
$ docker-compose up -d

执行上述步骤后，我在我的码头主机上安装并运行了一个3容器(运行在本地膝上型计算机-Ubuntu16.04上)

1. notary_server
2. notary_signer
3. mariadb:10.1.28

现在，为了将本地公证服务与私有注册表连接(作为容器托管在其他机器中)一起使用，我执行了以下步骤：

/etc/hosts entry
127.0.0.1 notary-server
mkdir -p ~/.notary && cp cmd/notary/config.json cmd/notary/root-ca.crt ~/.notary

在此之后，我使用下面的命令测试了连接，然后它成功了。

openssl s_client -connect :4443 -CAfile fixtures/root-ca.crt -no_ssl3 -no_ssl2

现在，为了对图像进行签名并将其推到私有注册表，我设置了下面的环境变量。

DOCKER_CONTENT_TRUST_SERVER=https://notary-server:4443
DOCKER_CONTENT_TRUST=1

问题:当我发出一个码头推送命令时，如下所示

sudo docker push exus.xyz.com:5000/nginx:最新(我以前做过适当的标记)

它不进行签名，它直接将图像推送到私有注册表。

但当我用

sudo docker push --disable-content-trust=false nexus.xyz.com:5000/nginx:latest

它对图像进行签名和推送，但当我使用

notary list nexus.xyz.com:5000/nginx:latest

问:我是否需要做任何其他配置才能使用我自己的公证服务？

任何帮助都会很感激的。

Answer 1

sudo docker push --disable-content-trust=false nexus.xyz.com:5000/nginx:latest

以用户根的形式运行，因此主目录会发生变化。

您应该尝试将.docker和.notary复制到根目录的主目录。或者将当前用户添加到docker组，并在没有sudo的情况下运行docker命令。

Answer 2

我能像你说的那样让这件事发挥作用。不过，当我推的时候：

docker push localhost:5000/uname/nginx:最新

*注意到我有自己的私有注册表在本地运行

此外，这也避免了您不得不编辑/etc/host：

公证-s https://localhost:4443 list localhost:5000/-s 3389b/myfirstimage