docker-distribution配置选项
主要配置项
| 配置项 | 说明 | 默认值 |
|---|---|---|
| storage.filesystem.rootdirectory | 镜像存储目录 | /var/lib/registry |
| http.addr | 监听地址和端口 | :5000 |
| http.tls.certificate | TLS证书路径 | - |
| http.tls.key | TLS私钥路径 | - |
| auth.htpasswd.realm | 认证域 | basic-realm |
| auth.htpasswd.path | htpasswd文件路径 | - |
配置示例
yaml
version: 0.1
log:
level: debug
formatter: text
fields:
service: registry
environment: production
storage:
cache:
blobdescriptor: inmemory
filesystem:
rootdirectory: /var/lib/registry
auth:
htpasswd:
realm: basic-realm
path: /etc/registry/htpasswd
http:
addr: :5000
headers:
X-Content-Type-Options: [nosniff]
tls:
certificate: /certs/domain.crt
key: /certs/domain.key
health:
storagedriver:
enabled: true
interval: 10s
threshold: 3配置最佳实践
- 启用调试日志:在开发和测试环境中启用调试日志,便于排查问题
- 配置合理的存储路径:根据实际磁盘空间和性能需求选择合适的存储路径
- 启用认证:在生产环境中,始终启用认证机制,防止未授权访问
- 配置TLS:生产环境中必须配置TLS加密
- 启用镜像删除功能:根据需要启用镜像删除功能
- 配置健康检查:启用健康检查,便于监控和故障检测