获取 ssl 证书
- 确定域名,如 docker-hub.awz.cn
- 去ca机构申请证书
- 创建证书目录
mkdir certs - 上传 .crt 和 .key 文件至该目录.
下面的步骤假设证书文件名为
docker-hub.awz.cn.crt和docker-hub.awz.cn.key
准备存储目录
mkdir registry
运行
docker run -d \
--restart=always \
--name registry \
-v "$(pwd)"/certs:/certs \
-v "$(pwd)"/registry:/var/lib/registry \
-e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/docker-hub.awz.cn.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/docker-hub.awz.cn.key \
-p 443:443 \
registry:2
registry 常用端点
查看所有镜像
/v2/_catalog
测试
docker pull ubuntu:16.04
docker tag ubuntu:16.04 docker-hub.awz.cn/ubuntu
docker push docker-hub.awz.cn/ubuntu
docker pull docker-hub.awz.cn/ubuntu
安装 Web UI
docker run -d \
-p 8080:8080 \
--name registry-web \
-e REGISTRY_URL=https://docker-hub.awz.cn/v2 \
-e REGISTRY_NAME=localhost \
hyper/docker-registry-web
参考文档
https://docs.docker.com/registry/deploying/
网友评论