CentOS 7
Sponsored Link

Docker : Docker-Registry (SSL)
2015/12/17
 
Docker Private Registry を設定して、自身のローカル環境に Docker イメージを保存します。
デフォルトの HTTPS アクセスを使用する場合の設定です。
[1]
Registry Pod を起動するホストで こちらを参考に SSL証明書を取得しておきます
[2] Registry ノード上の [/etc/letsencrypt/live/(FQDN)] 配下に証明書を取得しているものとして進めます。
証明書を指定して Registry を起動します。
下記設定の場合、イメージは ローカル環境の [/var/lib/registry] 配下に保存されます。
[root@dlp ~]#
cp /etc/letsencrypt/live/dlp.srv.world/fullchain.pem /etc/docker/certs.d/server.crt

[root@dlp ~]#
cp /etc/letsencrypt/live/dlp.srv.world/privkey.pem /etc/docker/certs.d/server.key
[root@dlp ~]#
docker run -d -p 5000:5000 --restart=always --name registry \
-v /var/lib/registry:/var/lib/registry \
-v /etc/docker/certs.d:/certs \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/server.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/server.key \
registry:2

2: Pulling from docker.io/library/registry
81033e7c1d6a: Pull complete
6ff332201ab29c521fa70e54187d7677f9df1803550f8d61bcaff88f8c602e3b
[root@dlp ~]#
docker ps

CONTAINER ID  IMAGE      COMMAND                 CREATED    STATUS      PORTS                  NAMES
6ff332201ab2  registry:2 "/entrypoint.sh /e..."  21 sec ago 18 seconds  0.0.0.0:5000->5000/tcp registry
[3] 任意の Docker ノードのローカルイメージをプライベートレジストリに Push/Pull するには以下のように実行します。
[root@node01 ~]#
docker images

REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
docker.io/centos    latest              e934aafc2206        9 days ago          199 MB

# タグ付けをして push する

[root@node01 ~]#
docker tag centos dlp.srv.world:5000/centos

[root@node01 ~]#
docker push dlp.srv.world:5000/centos

The push refers to a repository [dlp.srv.world:5000/centos]
43e653f84b79: Layer already exists
latest: digest: sha256:191c883e479a7da2362b2d54c0840b2e8981e5ab62e11ab925abf8808d3d5d44 size: 529
[root@node01 ~]#
docker images

REPOSITORY                  TAG                 IMAGE ID            CREATED             SIZE
dlp.srv.world:5000/centos   latest              e934aafc2206        9 days ago          199 MB
docker.io/centos            latest              e934aafc2206        9 days ago          199 MB

# 一旦イメージを削除して Pull 可能か確認

[root@node01 ~]#
docker rmi docker.io/centos

[root@node01 ~]#
docker rmi dlp.srv.world:5000/centos

[root@node01 ~]#
docker images

REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE

[root@node01 ~]#
docker pull dlp.srv.world:5000/centos

Using default tag: latest
Trying to pull repository dlp.srv.world:5000/centos ...
latest: Pulling from dlp.srv.world:5000/centos
469cfcc7a4b3: Pull complete
Digest: sha256:191c883e479a7da2362b2d54c0840b2e8981e5ab62e11ab925abf8808d3d5d44
Status: Downloaded newer image for dlp.srv.world:5000/centos:latest
[root@node01 ~]#
docker images

REPOSITORY                  TAG                 IMAGE ID            CREATED             SIZE
dlp.srv.world:5000/centos   latest              e934aafc2206        9 days ago          199 MB
 
Tweet