想利用闲置的机器搞一个自用的
最后亲测用这个方法成功了
docker run -d --name registry --restart always -p 5000:5000 -v /data/registry:/var/lib/registry registry:2
然后nginx添加一下https
server {
listen 443 ssl;
server_name docker.MY_DOMAIN.com;
ssl_certificate MY_DOMAIN.com.pem;
ssl_certificate_key MY_DOMAIN.com.key;
ssl_protocols TLSv1.1 TLSv1.2;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
client_max_body_size 0;
chunked_transfer_encoding on;
location /v2/ {
if ($http_user_agent ~ "^(docker\/1\.(3|4|5(?!\.[0-9]-dev))|Go ).*$" ) {
return 404;
}
proxy_pass http://0.0.0.0:5000;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_read_timeout 900;
}
}
1
XiLingHost 2022-04-30 12:41:31 +08:00
试试 nexus
|
2
konakona 2022-04-30 15:17:37 +08:00 1
如果是自用的话,试试用 Harbor ? docker-compose 启动:
https://goharbor.io/docs/2.1.0/install-config/reconfigure-manage-lifecycle/ |
3
weiweiwitch 2022-04-30 15:59:13 +08:00 via Android
nexus 很强大。不单单可以充当 docker 的镜像源,还能用于其他类型的镜像源和私有仓库。内网部署一个,几乎解决了项目组和运维的各种镜像加速和私有仓库需求。
非常省心! |
4
wisetc 2022-04-30 18:50:34 +08:00 via iPhone
registry:2 就可以,不过要加一下保护,访问限制,以防盗取,加速的话,也许放内网就好了也不什么盗不盗的了,registry:2 属于比较简单
|
5
DCCooper 2022-05-01 00:12:31 +08:00 via iPhone
k8s ,helm 拉一个 harbor 就行,证书啥的都给你配好,开箱即用
|
6
learningman 2022-05-01 02:08:02 +08:00 via Android
有个用 http 代理然后 mitm 中间人的想法,就不用改 tag 名字了
|
7
bazingaterry 2022-05-01 11:59:03 +08:00 via iPhone
|
8
FrankAdler 2022-05-01 13:08:51 +08:00 via iPhone
@weiweiwitch 不错,省掉好几个系统
|