docker/registry/README.md

# Docker Registry v2

私有的Docker Registry，即docker镜像私服。

**注: v1和v2的数据不兼容。**

## 说明

默认docker镜像存储路径 `/var/lib/registry`

## 使用

### https模式（SSL）

#### 生成证书

首次运行，请执行生成ssl证书脚本，命令参考如下:

```
sh gencert.sh
```

>注: 由于证书是自行颁发的，当执行镜像上传或下载时，客户端会报 `x509: certificate signed by unknown authority` 信息，即提示由未知颁发机构签名的证书，所以不能正常连接；

解决方法：

1. 把证书`pem`文件下载下来，写入到本地操作系统，使系统信任该办法证书，例如导入到 `/etc/pki/tls/certs/ca-bundle.crt`
2. 配置docker客户端，把域名添加到 `insecure-registry` 中。

#### 启动容器

请确保证书已经生成好，利用docker-compose启动应用：

```
docker-compose up -d
```

#### 测试使用

```
# 从公服下载镜像
docker pull hello-world
# 重命名
docker tag hello-world localhost/hello-world
# 提交到私服
docker push localhost/hello-world
# 查看提交的镜像
curl -k -X GET https://localhost/v2/_catalog
```

### http模式

#### 配置docker客户端

非https模式的话，需要修改docker上的配置，添加registry的信息到 `--insecure-registry` 才能正常使用(建议用域名)，例如:

```
{
	"insecure-registry": [
		"localhost:5000",
		"kenny.registry.docker:5000"
	]
}
```

#### 启动容器

```
docker-compose -f docker-compose-insecure.yml up -d
```

#### 测试使用

```
# 从公服下载镜像
docker pull hello-world
# 重命名
docker tag hello-world localhost:5000/hello-world
# 提交到私服
docker push localhost:5000/hello-world
# 查看提交的镜像
curl -k -X GET http://localhost:5000/v2/_catalog
```

### Authentication身份认证

身份认证，即配置docker registry的下载和上传权限，可实现不允许匿名随便上传镜像的功能。

添加身份认证服务器依赖镜像 [cesanta/docker_auth](https://hub.docker.com/r/cesanta/docker_auth)，本地配置文件在 `auth_server/config/auth_config.yml` ，可自行根据实际情况进行修改。

默认配置信息：admin可上传下载，账号密码 `admin/admin`，匿名用户可下载镜像

其他更多配置参考: https://github.com/cesanta/docker_auth/tree/master/examples/

#### 生成账号密码

```
htpasswd -nbB <账号> <密码>
```

生成账号密码后可添加到 `auth_config.yml`

#### 启动和使用

启动前，请先修改 `.env` 中的 `docker_auth_public_ip` 为当前运行服务器的IP，不然无法完成 `docker login` 。

启动命令

```
docker-compose -f docker-compose-with-auth.yml up -d
```

```
# 从公服下载镜像
docker pull hello-world
# 重命名
docker tag hello-world localhost/hello-world
# 测试提交到私服是否上传失败
docker push localhost/hello-world

# 登录本地私服
docker login --username admin --password admin  https://localhost
# 再一次提交到私服
docker push localhost/hello-world
```

#### docker登录命令

```
# 登录
docker login --username <账号> --password <密码> https://<私服地址>
# 登出
docker logout https://<私服地址>
```

**注意域名解析**
-、添加registry-frontend。2、修复debian/jessie镜像源问题。3、更新registry镜像相关

											
										
										
											2019-06-25 18:24:15 +08:00
+								# Docker Registry v2
-												完善各个docker image的README文件

											
										
										
											2015-12-09 10:46:45 +08:00
-、添加registry-frontend。2、修复debian/jessie镜像源问题。3、更新registry镜像相关

											
										
										
											2019-06-25 18:24:15 +08:00
+								私有的Docker Registry，即docker镜像私服。
-												添加ci和redmine-git-integration两个库

											
										
										
											2015-12-07 10:53:31 +08:00
-、添加registry-frontend。2、修复debian/jessie镜像源问题。3、更新registry镜像相关

											
										
										
											2019-06-25 18:24:15 +08:00
+								**注: v1和v2的数据不兼容。**
 								## 说明
 								默认docker镜像存储路径 `/var/lib/registry`
-												完善registry的相关README

											
										
										
											2019-06-26 17:15:22 +08:00
+								## 使用
 								### https模式（SSL）
 								#### 生成证书
-												优化registry，编写支持ssl和Authentication的两个运行环境

											
										
										
											2019-06-26 15:54:46 +08:00
 								首次运行，请执行生成ssl证书脚本，命令参考如下:
 								```
 								sh gencert.sh
 								```
-												完善registry的相关README

											
										
										
											2019-06-26 17:15:22 +08:00
+								>注: 由于证书是自行颁发的，当执行镜像上传或下载时，客户端会报 `x509: certificate signed by unknown authority` 信息，即提示由未知颁发机构签名的证书，所以不能正常连接；
-、添加registry-frontend。2、修复debian/jessie镜像源问题。3、更新registry镜像相关

											
										
										
											2019-06-25 18:24:15 +08:00
-												完善registry的相关README

											
										
										
											2019-06-26 17:15:22 +08:00
+								解决方法：
 . 把证书`pem`文件下载下来，写入到本地操作系统，使系统信任该办法证书，例如导入到 `/etc/pki/tls/certs/ca-bundle.crt`
 . 配置docker客户端，把域名添加到 `insecure-registry` 中。
 								#### 启动容器
-												优化registry，编写支持ssl和Authentication的两个运行环境

											
										
										
											2019-06-26 15:54:46 +08:00
 								请确保证书已经生成好，利用docker-compose启动应用：
 								```
 								docker-compose up -d
 								```
-												完善registry的相关README

											
										
										
											2019-06-26 17:15:22 +08:00
+								#### 测试使用
-												优化registry，编写支持ssl和Authentication的两个运行环境

											
										
										
											2019-06-26 15:54:46 +08:00
 								```
 								# 从公服下载镜像
 								docker pull hello-world
 								# 重命名
 								docker tag hello-world localhost/hello-world
 								# 提交到私服
 								docker push localhost/hello-world
 								# 查看提交的镜像
 								curl -k -X GET https://localhost/v2/_catalog
 								```
-												完善registry-frontend

											
										
										
											2019-06-26 16:36:51 +08:00
+								### http模式
-												优化registry，编写支持ssl和Authentication的两个运行环境

											
										
										
											2019-06-26 15:54:46 +08:00
-												完善registry的相关README

											
										
										
											2019-06-26 17:15:22 +08:00
+								#### 配置docker客户端
-												优化registry，编写支持ssl和Authentication的两个运行环境

											
										
										
											2019-06-26 15:54:46 +08:00
+								非https模式的话，需要修改docker上的配置，添加registry的信息到 `--insecure-registry` 才能正常使用(建议用域名)，例如:
-、添加registry-frontend。2、修复debian/jessie镜像源问题。3、更新registry镜像相关

											
										
										
											2019-06-25 18:24:15 +08:00
 								```
 								{
 									"insecure-registry": [
 										"localhost:5000",
 										"kenny.registry.docker:5000"
 									]
 								}
 								```
-												完善registry的相关README

											
										
										
											2019-06-26 17:15:22 +08:00
+								#### 启动容器
-												优化registry，编写支持ssl和Authentication的两个运行环境

											
										
										
											2019-06-26 15:54:46 +08:00
 								```
 								docker-compose -f docker-compose-insecure.yml up -d
 								```
-												完善registry的相关README

											
										
										
											2019-06-26 17:15:22 +08:00
+								#### 测试使用
-、添加registry-frontend。2、修复debian/jessie镜像源问题。3、更新registry镜像相关

											
										
										
											2019-06-25 18:24:15 +08:00
 								```
 								# 从公服下载镜像
 								docker pull hello-world
 								# 重命名
 								docker tag hello-world localhost:5000/hello-world
 								# 提交到私服
 								docker push localhost:5000/hello-world
 								# 查看提交的镜像
-												优化registry，编写支持ssl和Authentication的两个运行环境

											
										
										
											2019-06-26 15:54:46 +08:00
+								curl -k -X GET http://localhost:5000/v2/_catalog
-、添加registry-frontend。2、修复debian/jessie镜像源问题。3、更新registry镜像相关

											
										
										
											2019-06-25 18:24:15 +08:00
+								```
-												优化registry，编写支持ssl和Authentication的两个运行环境

											
										
										
											2019-06-26 15:54:46 +08:00
+								### Authentication身份认证
 								身份认证，即配置docker registry的下载和上传权限，可实现不允许匿名随便上传镜像的功能。
 								添加身份认证服务器依赖镜像 [cesanta/docker_auth](https://hub.docker.com/r/cesanta/docker_auth)，本地配置文件在 `auth_server/config/auth_config.yml` ，可自行根据实际情况进行修改。
 								默认配置信息：admin可上传下载，账号密码 `admin/admin`，匿名用户可下载镜像
 								其他更多配置参考: https://github.com/cesanta/docker_auth/tree/master/examples/
 								#### 生成账号密码
 								```
 								htpasswd -nbB <账号> <密码>
 								```
 								生成账号密码后可添加到 `auth_config.yml`
 								#### 启动和使用
-												完善docker registry的README

											
										
										
											2019-06-26 15:56:58 +08:00
+								启动前，请先修改 `.env` 中的 `docker_auth_public_ip` 为当前运行服务器的IP，不然无法完成 `docker login` 。
-												优化registry，编写支持ssl和Authentication的两个运行环境

											
										
										
											2019-06-26 15:54:46 +08:00
+								启动命令
-、添加registry-frontend。2、修复debian/jessie镜像源问题。3、更新registry镜像相关

											
										
										
											2019-06-25 18:24:15 +08:00
 								```
-												优化registry，编写支持ssl和Authentication的两个运行环境

											
										
										
											2019-06-26 15:54:46 +08:00
+								docker-compose -f docker-compose-with-auth.yml up -d
-、添加registry-frontend。2、修复debian/jessie镜像源问题。3、更新registry镜像相关

											
										
										
											2019-06-25 18:24:15 +08:00
+								```
-												添加ci和redmine-git-integration两个库

											
										
										
											2015-12-07 10:53:31 +08:00
-、添加registry-frontend。2、修复debian/jessie镜像源问题。3、更新registry镜像相关

											
										
										
											2019-06-25 18:24:15 +08:00
+								```
-												优化registry，编写支持ssl和Authentication的两个运行环境

											
										
										
											2019-06-26 15:54:46 +08:00
+								# 从公服下载镜像
 								docker pull hello-world
 								# 重命名
 								docker tag hello-world localhost/hello-world
 								# 测试提交到私服是否上传失败
 								docker push localhost/hello-world
 								# 登录本地私服
 								docker login --username admin --password admin  https://localhost
 								# 再一次提交到私服
 								docker push localhost/hello-world
 								```
 								#### docker登录命令
 								```
 								# 登录
 								docker login --username <账号> --password <密码> https://<私服地址>
 								# 登出
 								docker logout https://<私服地址>
-、添加registry-frontend。2、修复debian/jessie镜像源问题。3、更新registry镜像相关

											
										
										
											2019-06-25 18:24:15 +08:00
+								```
-												完善各个docker image的README文件

											
										
										
											2015-12-09 10:46:45 +08:00
-												优化registry，编写支持ssl和Authentication的两个运行环境

											
										
										
											2019-06-26 15:54:46 +08:00
+								**注意域名解析**
-、添加registry-frontend。2、修复debian/jessie镜像源问题。3、更新registry镜像相关

											
										
										
											2019-06-25 18:24:15 +08:00