1、运行registry寄存器容器
docker run -d -p 6000:5000 registry:2
2、使用这个寄存器来加标签推送镜像
3、删除镜像
4、再pull
更新本地镜像成功
5、如果根据IP来拉取本地镜像会报错
6、需要一套签名证书,在根目录创建文件夹mkdir registry_certs
然后用OpenSSL生成自签名证书和私钥
openssl req -newkey rsa:4096 -nodes -sha256 \
> > -keyout registry_certs/domain.key -x509 -days 365 \
> -out registry_certs/domain.crt
7、查看registry_certs下的证书和秘钥
8、将证书复制到每一个访问寄存器服务的Docker进程
主机名:6000是寄存器服务的地址跟端口
9、重启Docker
10、启动寄存器服务把证书放入容器通过环境变量配置来使用证书
docker run -d -p 6000:5000 \
-v $(pwd)/registry_certs:/certs \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
--restart=always --name registry registry:2
11、下面就是验证,查看镜像,找任意一个镜像更改标签然后push
12、还可以将镜像删除后再pull