registry工作原理
官方仓库
在hub.docker.com注册账号,建立公共仓库webserver
搜素建立的账号 密码:Westos+007
登录
认证保存
打包镜像
上传镜像
拉取镜像
配置镜像加速器
申请账号
自己加速器的地址
指向阿里云加速器的地址
大文件很快就下载下了
私有仓库
搭建registry
-v 指定 卷(vulume)
端口映射,前面为宿主机端口,后面为镜像端口
上传镜像
告诉他上传至本机仓库,否则会传到官方仓库
为仓库添加证书加密功能
rhel7不兼容,所以是openssl11
生成证书
必须和证书保持一致reg.westos.org
重建registry容器
docker run -d --name registry -v /opt/registry:/var/lib/registry -p 443:443 -v /root/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key registry
测试上传时,
仓库已经被加密,需要证书校验
找证书
新建虚拟机,安装docker
仓库认证
加密+认证
push和pull都需要认证
企业级仓库 harbor
harbor.yml :模板
和配置文件中的路径一致
这几个容器组成仓库平台
一定要进到harbor目录中执行docker-compose
因为所有信息都到docker-compose.yml文件中
另外一个机子登出,但是依旧可以拉取
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
