1.登录系统后台
http://ip:8081,输入管理用户admin/admin123
2.创建仓库,选择docker类型的仓库,这里以docker(hosted)为例
3.配置仓库
仓库指定一个唯一的名字,然后是选择http或https,这里只是测试用,所以走的http
注意:端口那里要确定好。
4.客户端配置
因为使用的是http,所以需要在客户端编辑docker配置文件,比如
# vim /etc/systemd/system/multi-user.target.wants/docker.service
找到ExecStart属性,在dockerd后面添加--insecure-registry 服务器IP:Docker仓库端口 ,
最终如下:ExecStart=/usr/bin/dockerd --insecure-registryip:8082
保存,重新装载配置并重启docker服务
# systemctl daemon-reload
# systemctl restart docker
5.客户端使用
先docker login ip:8012,输入有权限的账号和密码,提示成功后即可docker push镜像到仓库中了。
6.关于账号认证与权限配置
这里使用的是LDAP账号统一认证,配置下图:
组配置这里也可以选择动态组,Group member of attribute填写 memberOf
权限设置----------要实现指定组的用户可以上传maven-release库和docker库的权限,登录用户可以上传maven-snapshots库,匿名用户不能上传只能查询与下载。
以创建可上传快照库的权限用户为例:
先要创建Roles,然后创建用户,如下图
参考:https://help.sonatype.com/display/NXRM3/Private+Registry+for+Docker