我正在尝试建立一个工作流程,我可以从本地计算机上的git存储库中提取docker容器,然后将其推送到很多人可以访问它的私有docker注册表。问题是,我想要它,所以任何机器上的任何人都可以从这个注册表中获取GRANTED,他们有某种身份验证。有点像私人网站托管的泊坞云。这可能吗?
答案 0 :(得分:0)
如果你不娇气,我会彻底推荐Portus
[https://github.com/SUSE/Portus][1]
作为保护和管理注册表的一种方法。
注册表本身可以在一个命令中设置;
docker run -d -e SEARCH_BACKEND=sqlalchemy --restart always -v /var/docker/registry/conf:/etc/docker -v /var/docker/registry/data:/var/lib/registry -p 5000:5000 --name registry registry:2
有关详细参考,请参阅https://docs.docker.com/registry/deploying/。
我通常更喜欢在没有SSL的情况下运行注册表,将所有SSL卸载到共享的haproxy(也是一个docker容器)。