-
Notifications
You must be signed in to change notification settings - Fork 5
Docker 私有Registry
Guang Chen edited this page Jan 19, 2016
·
7 revisions
直接使用registry2的镜像
# 生成证书
openssl genrsa -out key.pem 2048
openssl req -new -x509 -key key.pem -out cert.pem -days 3650
将证书加入到/etc/docker/certs.d/<registry-host>/ca.crt中.对于某些系统还需要把证书加入到系统信任中.
#ubuntu
sudo cp ca.crt /usr/local/share/ca-certificates/<registry-host>.crt
sudo update-ca-certificates
例如从docker中央库pull了ubuntu, 要将它push到private registry上只需要:
docker tag ubuntu:14.04 <registry-host>/ubuntu:14.04 # 这里的tricky在于docker会将含.和:的path解释为域名
docker push <registry-host>/ubuntu:14.04
例如
docker pull <registry-host>/ubuntu:14.04
目前在服务器上搭建了registry, 需要通过VPN访问, registry的host地址是registry.service.lab.mu:5000
目前boot2docker能够使用宿主的vpn网络, 但是要注意如果vpn server上使用的docker网段是默认网段, 需要修改boot2docker种docker0的网段
例如:
boot2docker ssh进入虚拟机, 在/var/lib/boot2docker/下新建profile, 内容为EXTRA_ARGS="--bip 10.255.42.1/16", 然后退出虚拟机后boot2docker restart即可