docker-distribution客户端配置
客户端配置
配置不安全的registry(仅用于测试环境)
如果registry没有配置TLS,需要在客户端配置中添加不安全的registry:
bash
# 编辑docker配置文件
cat > /etc/docker/daemon.json << 'EOF'
{
"insecure-registries": ["192.168.148.140:5000"]
}
EOF
# 重启Docker服务
systemctl daemon-reload
systemctl restart docker测试registry
bash
# 从Docker Hub拉取一个测试镜像
docker pull nginx:latest
# 标记镜像
docker tag nginx:latest 192.168.148.140:5000/nginx:latest
# 推送镜像到私有registry
docker push 192.168.148.140:5000/nginx:latest
# 从私有registry拉取镜像
docker pull 192.168.148.140:5000/nginx:latest
# 列出registry中的镜像
echo "{}" | curl -s -X GET http://192.168.148.140:5000/v2/_catalog
# 列出镜像的标签
echo "{}" | curl -s -X GET http://192.168.148.140:5000/v2/nginx/tags/list客户端配置最佳实践
- 使用TLS:在生产环境中,始终配置TLS并使用HTTPS访问registry
- 配置镜像加速器:对于国内用户,建议配置Docker镜像加速器,提高拉取速度
- 合理配置daemon.json:根据实际需求调整Docker守护进程配置
- 使用命名空间:使用有意义的命名空间组织镜像,便于管理
- 定期清理本地镜像:定期清理不再使用的本地镜像,节省磁盘空间