REGISTRY_HTTP_TLS_CERTIFICATE 和 REGISTRY_HTTP_TLS_KEY 也可在注册表配置文件中指定。私有注册表的默认配置文件可在 /etc/registry/config.yml 中找到。关于可用配置选项的细节可在以下位置找到:https://docs.docker.com/registry/configuration/
以下是一段示例配置:
# cat /etc/registry/config.yml version: 0.1 storage: filesystem: rootdirectory: /data/registry_data delete: enabled: true http: addr: registry.kube.com:5000 host: https://registry.kube.com:5000 tls: certificate: /certs/domain.crt key: /certs/domain.key auth: htpasswd: realm: basic-realm path: /etc/registry/registry_passwd
运行以下命令来启动注册表服务器:
# screen -dmS registry registry /etc/registry/config.yml
5
验证对注册表服务器的访问
从任何 Docker 主机,确认您可以登录到注册表服务器。使用通过 htpasswd 工具创建的 userid 和密码。
# docker login https://registry.kube.com:5000
您现在已完成设置,可以在您的环境中使用 Docker 私有注册表了。