使用 Docker 企业版搭建自己的私有注册服务器

Docker 真的很酷，出格是和行使假造机对比，转移 Docker 镜像异常轻易。假如你已筹备好行使 Docker，那你必定已从 Docker Hub 上拉取过完备的镜像。Docker Hub 是 Docker 的云端注册处事器处事，它包括成千上万个供选择的 Docker 镜像。假如你开拓了本身的软件包并建设了本身的 Docker 镜像，那么你会想有本身私有的注册处事器。假如你有搭配着专有容许的镜像，或想为你的构建体系提供伟大的一连集成(CI)进程，则更应该拥有本身的私有注册处事器。

Docker 企业版包罗 Docker 可信注册处事器(Docker Trusted Registry)(DTR)。这是一个具有安详镜像打点成果的高可用的注册处事器，为在你本身的数据中心或基于云端的架构上运行而构建。在接下来，我们将相识到 DTR 是提供安详、可重用且持续的 软件供给链 的一个要害组件。你可以通过我们的 免费托管小样 当即开始行使，可能通过下载安装举办 30 天的免费试用。下面是开始本身安装的步调。

设置 Docker 企业版

DTR 运行于通用节制面板(UCP)之上，以是开始前要安装一个单节点集群。假如你已经有了本身的 UCP 集群，可以跳过这一步。在你的 docker 托管主机上，运行以下呼吁：

# 拉取并安装 UCP 
docker run -it -rm -v /var/run/docker.sock:/var/run/docker.sock -name ucp docker/ucp:latest install 

当 UCP 启动并运行后，在安装 DTR 之前你尚有几件事要做。针对方才安装的 UCP 实例，打开赏识器。在日记输出的末端应该有一个链接。假如你已经有了 Docker 企业版的容许证，那就在这个界面上输入它吧。假如你还没有，可以会见 Docker 市肆 获取 30 天的免费试用版。

筹备好容许证后，你也许会必要改变一下 UCP 运行的端口。由于这是一个单节点集群，DTR 和 UCP 也许会以沟通的端口运行它们的 web 处事。假如你拥有不但一个节点的 UCP 集群，这就不是题目，由于 DTR 会探求有所需空闲端口的节点。在 UCP 中，点击“打点员配置 -> 集群设置”并修改节制器端口，好比 5443。

安装 DTR

我们要安装一个简朴的、单节点的 DTR 实例。假如你要安装现实出产用途的 DTR，那么你会将其配置为高可用(HA)模式，即必要另一种存储介质，好比基于云端的工具存储可能 NFS(LCTT 译注：Network File System，，收集文件体系)。由于今朝安装的是一个单节点实例，我们依然行使默认的当地存储。

起首我们必要拉取 DTR 的 bootstrap 镜像。boostrap 镜像是一个细小的独立安装措施，包罗了毗连到 UCP 以及配置和启动 DTR 所需的全部容器、卷和逻辑收集。

行使呼吁：

# 拉取并运行 DTR 引导措施 
docker run -it -rm docker/dtr:latest install -ucp-insecure-tls 

留意：默认环境下，UCP 和 DTR 都有本身的证书，体系无法辨认。假如你已行使体系信赖的 TLS 证书配置 UCP，则可以省略 -ucp-insecure-tls 选项。其它，你可以行使 -ucp-ca 选项来直接指定 UCP 的 CA 证书。

然后 DTR bootstrap 镜像会让你确定几项配置，好比 UCP 安装的 URL 地点以及打点员的用户名和暗码。从拉取全部的 DTR 镜像到配置所有完成，只必要一到两分钟的时刻。

担保统统安详

统统都筹备好后，就可以向注册处事器推送可能从中拉取镜像了。在做这一步之前，让我们配置 TLS 证书，以便与 DTR 安详地通讯。

在 Linux 上，我们可以行使以下呼吁(只需确保变动了 DTR_HOSTNAME 变量，来正确映射我们方才配置的 DTR)：

# 从 DTR 拉取 CA 证书（假如 curl 不行用，你可以行使 wget） 
DTR_HOSTNAME=< DTR 主机名> 
curl -k https://$(DTR_HOSTNAME)/ca > $(DTR_HOSTNAME).crt 
sudo mkdir /etc/docker/certs.d/$(DTR_HOSTNAME) 
sudo cp $(DTR_HOSTNAME) /etc/docker/certs.d/$(DTR_HOSTNAME) 
# 重启 docker 保卫历程（在 Ubuntu 14.04 上，行使 `sudo service docker restart` 呼吁） 
sudo systemctl restart docker 

对付 Mac 和 Windows 版的 Docker，我们会以差异的方法安装客户端。转入“配置 -> 保卫历程”，在“不安详的注册处事器”部门，输入你的 DTR 主机名。点击“应用”，docker 保卫历程应在重启后可以精采行使。

推送和拉取镜像

此刻我们必要配置一个客栈来存放镜像。这和 Docker Hub 有一点差异，假如你做的 docker 推送客栈中不存在，它会自动建设一个。要建设一个客栈，在赏识器中打开 https:// 并在呈现登录提醒时行使你的打点员根据登录。假如你向 UCP 添加了容许证，则 DTR 会自动获取该容许证。假如没有，请此刻确认上传你的容许证。

进入适才的网页之后，点击“新建客栈”按钮来建设新的客栈。

我们会建设一个用于存储 Alpine linux 的客栈，以是在名字输入处键入 “alpine”，点击“生涯”(在 DTR 2.5 及更高版本中叫“建设”)。

此刻我们回到 shell 界面输入以下呼吁：

# 拉取 Alpine Linux 的最新版 
docker pull alpine:latest 
# 登入新的 DTR 实例 
docker login <Your DTR hostname> 
# 标志上 Alpine 使能推送其至你的 DTR 
docker tag alpine:latest <Your DTR hostname>/admin/alpine:latest 
# 向 DTR 推送镜像 
docker push <Your DTR hostname>/admin/alpine:latest 

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!