Я пытаюсь запустить свой собственный реестр Docker, но я не хотел бы, чтобы кто-нибудь мог нажать на мой реестр. Я видел некоторые опции, называемые привилегированным доступом (https://github.com/docker/docker-registry/blob/master/ADVANCED.md). Я могу видеть, как сгенерировать ключ, но не могу найти, как использовать мою пару личного / открытого ключа для проталкивания контейнера. Можно ли даже использовать эту функцию привилегированного доступа для отправки контейнеров в частный реестр?
2
1 ответ
0
Я полагаю, что вам нужно установить некоторые флаги при запуске вашего клиента Docker-демона.
Вы не сообщают ОС, но на Ubuntu вы можете найти свои флаги в /etc/default/docker и т.д. / по умолчанию / докер изменить эти и перезапустить перезапуск службы Docker службы sudo service docker restart
Возможные варианты: https://docs.docker.com/reference/commandline/cli/#daemon
--tls=false Use TLS; implied by --tlsverify flag
--tlscacert="/home/sven/.docker/ca.pem" Trust only remotes providing a certificate signed by the CA given here
--tlscert="/home/sven/.docker/cert.pem" Path to TLS certificate file
--tlskey="/home/sven/.docker/key.pem" Path to TLS key file
--tlsverify=false Use TLS and verify the remote (daemon: verify client, client: verify daemon)