建立私有 Docker Registry 並設定到 insecure 清單

Docker 官方文件建議私有的 Docker Registry 使用 TLS 協定，但是申請「有效憑證」大部分是要錢的！ 官方文件也有提到將 Registry 設定到 insecure 清單可忽略 TLS 協定（不過不建議） 本文章將介紹將 Docker Registry 設定在 insecure 清單進行存取。

Docker 環境將建立在 Ubuntu Server

文章節錄至 Docker 官方文件，可直接到參考資料檢視官方文件。

部分名詞為自行翻譯，若有誤可在下方留言告知，將盡速修正

文章環境（主機、用戶端）

作業系統

Ubuntu 16.04.3 LTS

Docker 版本

Docker version 17.06.0-ce

主機清單

DockerRegistry

建立 docker registry 的 Ubuntu Server

DockerClient

取得 DockerRegistry Docker image 的 Ubuntu Server

建立 Docker Registry

在「DockerRegistry」上執行 registry 的 docker images。

docker run -d -p 5000:5000 --name registry registry

啟用 container 後，私有 Registry 就建立完成。

更多進階設定請參考官方文件

設定「DockerRegistry」為 insecure

接下來在「DockerClient」將「DockerRegistry」設定為到 insecure 清單。

insecure 設定檔路徑「/etc/docker/daemon.json」

檔案不存在時請自行建立（Windows 環境的設定檔路徑請參考官方文件）

將「DockerRegistry」位址與連接埠設定到 insecure 清單

{
    "insecure-registries":["192.168.0.90:5000"]
}

感謝網友 Hank Fang 補充說明，此步驟完成後需要重新啟動 docker 服務才可以生效（官方文件中也有說明）
重新啟動指令參考下面回復 :)

驗證設定結果

重新命名「DockerClient」的 docker image tag

[domain||ip-address]:[port]/[image_name]

docker tag redis 192.168.0.90:5000/private-redis

使用 docker push 將 image push 到「DockerRegistry」的 Registry

docker push 192.168.0.90:5000/private-redis

刪除 push 上去的 docker image

docker rmi 192.168.0.90:5000/private-redis

刪除後，本機的 image 清單中沒有名為「192.168.0.90:5000/private-redis」的 docker image

重新 pull 剛剛上傳的 docker image

docker pull 192.168.0.90:5000/private-redis

成功從「DockerRegistry」的 Registry 取得指定的 docker image

沒有設定 insecure 的問題

若「DockerRegistry」的 Registry 並沒有設定到 insecure 清單，會出現下列錯誤。

參考資料

• Deploy a registry server
• Deploy a plain HTTP registry