保护本地码头注册中心

Question

我们正在使用docker distribution services维护自己的本地码头注册中心。

$ ps -ef | grep 1035
 root      1035     1  0 Apr04 ?        00:00:10 /usr/bin/registry serve /etc/docker-distribution/registry/config.yml

保护本地注册表的方法是什么。是否有可能实现以下内容

1)从本地注册中心下载基于身份验证的文件；2)基于SSL的停靠器提取任何其他建议。我们使用的是Redhat 7

Answer 1

我也有类似的情况，您可以在这里使用ssl证书作为码头文档：

https://docs.docker.com/registry/deploying/#get-a-certificate

对于身份验证，可以使用如下所示的受限访问：

https://docs.docker.com/registry/deploying/#restricting-access

为了获得更多的控制和良好的用户界面，我将重新推荐使用Portus

Answer 2

我们可以用三种不同的方法来实现一个专用码头注册中心。

1. 使用HTTP创建专用停靠器注册表
2. 使用SSL/TLS创建专用码头注册中心
3. 创建一个启用SSL/TLS并具有基本身份验证的专用坞注册中心

每个实现都有一个稍微不同的配置，应该很好地理解它。我在这上面写了一个博客帖子。为了更好的理解，你可以阅读它。