-
搭建仓库步骤
- 下载镜像:docker pull registry
- 运行仓库: docker run -di -p 宿主机端口:5000 --name=镜像名称 镜像名称
- 修改配置: vi /ect/docker/daemon.json添加配置内容:{“insecure-registries:["ip地址:宿主 机端口"]”},此步骤让docker信任私有仓库地址
- 重启docker服务
-
镜像上传到私有仓库
- 标记此镜像为私有仓库的镜像:docker tag 镜像名称 IP地址:端口/镜像 名称
- 启动私服容器: docker start registry
- 上传镜像:docker push IP地址:端口/镜像 名称
-
通信加密
客户端与仓库通信加密分为三个等级:不采用通信加密,采用自签名证书加密,采用通过认证的证书加密
1不采用tls加密
不用tls加密,就不能使用基础的用户认证功能
2采用通过认证的证书加密
官方推荐采用通过认证的证书加密,但目前无法获取通过认证的证书
3采用自签名的证书加密
4、访问授权
注:要开启用户访问认证,就必须先采用通信加密
访问认证有三种方式:分别是silly、token、htpasswd
5、存在的问题
1、原生的私有仓库提供的功能不够丰富,很多功能需要二次开发。如用户权限控制方面,基本没有实现,需要重新开发
2、缺少UI界面,不适用于生产环境
6、开源方案
1、protus 2、harbor 3、AppHouse