服务端
拉取registry镜像
docker pull registry
启动registry容器
docker run -d -p 5000:5000
--restart always
--name registry
-e "REGISTRY_AUTH=htpasswd"
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm"
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd
registry
使用htpasswd创建密码文件
registry镜像的最新版没有包含htpasswd,所以我们可以在宿主机上创建密码文件,再复制到registry容器中
宿主机上安装htpasswd(包含在httpd-tools中)
yum install httpd-tools
创建密码文件
htpasswd -Bbn <用户名> <密码> >htpasswd
复制到registry容器
docker cp htpasswd registry:/auth/
客户端
浏览器查看仓储
访问 http://<服务器地址>:5000/v2/_catalog ,要求身份验证:
验证通过后页面:
docker操作
添加insecure-registries配置
修改daemon.json,在insecure-registries数组中添加服务器地址(因为没有配置证书),再重启docker
{
"insecure-registries": [
"<服务器地址>:5000"
]
}
登录私有仓库
docker login -u <用户名> -p <密码> http://<服务器地址>:5000/
推送镜像到私有仓库
以busybox为例
下载busybox的镜像
docker pull busybox
打上自定义标签
docker tag busybox <服务器地址>:5000/busybox:test
推送镜像
docker push <服务器地址>:5000/busybox:test
查看仓储,已经包含上传的镜像
删除本地镜像
docker rmi <服务器地址>:5000/busybox:test
从私有仓库拉取镜像
docker pull <服务器地址>:5000/busybox:test