Комментарии 8
В официальной документации информации и то больше. Лучше уберите в черновики, не позорьтесь.
0
Статья полезная, но я советовал бы упомянуть про включение файрвола на сервере с докер регистром.
+2
При использовании
Можно, конечно, заморачиваться и маркировать, но это отдельная песня. Проще запускать docker daemon
Как workaround использовать
-p 5000:5000
и --iptables=true
у докера (по умолчанию) — довольно бесполезное занятие, т. к. докер при пробросе портов прописывает DNAT правило в таблице nat, которая срабатывает раньше чем filter. В итоге пакет после DNAT'а вполне себе local и с внутреннего адреса. Можно, конечно, заморачиваться и маркировать, но это отдельная песня. Проще запускать docker daemon
--iptables=off
.Как workaround использовать
-p 127.0.0.1:5000:5000
или --ip=127.0.0.1
в сторке запуска докера.0
Все же "реестр", а не "регистр".
+4
Намного удобнее использовать имя вместо адреса. ip-адрес сервера — плохой совет. Я все docker контейнеры, которые должны быть в одном экземлряре (как docker registry) привязываю к ip-alias — так что могу их мигрировать вместе с адресом когда нужно, но все равно использую имена везде где можно.
0
Расскажите, пожалуйста, как удалить образ из registry вместе со всеми слоями. Мне кажется, это типичный use case и должен быть обязательно в разделе «Использование».
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Быстрый запуск и использование своего открытого docker-registry