1.安装docker-registry


#直接从官网pull镜像registry,简单粗暴。国内可能速度较慢,考虑挂VPN

docker pull registry


按照上一篇中的方式修改--insecure-registry设置及config.yml文件


2.运行docker-registry


#后台启动registry,其中/home/alvin/registry为我本地仓库的存储路径

docker run -d -v /home/alvin/registry:/tmp/registry -p 5000:5000 -e  DOCKER_REGISTRY_CONFIG=/tmp/registry/config.yml registry


问题记录:每次重新运行时镜像丢失

解决方法:修改仓库路径到本地

docker run -d -e SETTINGS_FLAVOR=dev -e STORAGE_PATH=/tmp/registry -v /home/alvin/registry:/tmp/registry -p 5000:5000 registry


至此已经可以正常的push/pull操作了


3.nginx代理认证


#安装nginx

sudo apt-get install -y nginx apache2-utils

#创建用户名及密码

sudo htpasswd -c /etc/nginx/docker-registry.htpasswd [USERNAME]


#配置nginx认证文件

sudo vim /etc/nginx/sites-available/docker-registry

#文件中写入下面内容:

# For versions of Nginx > 1.3.9 that include chunked transfer encoding support
# Replace with appropriate values where necessary
 
upstream docker-registry {
 server localhost:5000;
}
 
server {
 listen 8080;
 server_name 192.168.32.139;
 
 # ssl on;
 # ssl_certificate /etc/ssl/certs/docker-registry;
 # ssl_certificate_key /etc/ssl/private/docker-registry;
 
 proxy_set_header Host       $http_host;   # required for Docker client sake
 proxy_set_header X-Real-IP  $remote_addr; # pass on real client IP
 
 client_max_body_size 0; # disable any limits to avoid HTTP 413 for large image uploads
 
 # required to avoid HTTP 411: see Issue #1486 (https://github.com/dotcloud/docker/issues/1486)
 chunked_transfer_encoding on;
 
 location / {
     # let Nginx know about our auth file
     auth_basic              "Restricted";
     auth_basic_user_file    docker-registry.htpasswd;
 
     proxy_pass http://docker-registry;
 }
 location /_ping {
     auth_basic off;
     proxy_pass http://docker-registry;
 } 
 location /v1/_ping {
     auth_basic off;
     proxy_pass http://docker-registry;
 }
 
}
其中server_name改为主机的ip或域名


#链接配置文件到nginx

sudo ln -s /etc/nginx/sites-available/docker-registry /etc/nginx/sites-enabled/docker-registry 

#重启nginx服务

sudo service nginx restart


可以通过ip:8080来访问私有仓库了,并且有用户认证功能



Logo
向您推荐>>Eolink开发者社区

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐

深入理解 Mocha 测试框架:从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节,主要原因在于测试代码的编写工作很难抽象,99%的场景都需要和业务强绑定,而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低,适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念,其中分类也比较多,比如单元测试,端对端测试,集

avatar 云原生

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

avatar 云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题,创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置,需要在docker-compose.yml中增加tty:true ,有时候这样也不行,需要再增加一个command:/bin/bash,命令不一定是这个,需要是一个不会退出的命令,然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

avatar 云原生