Быстрый запуск и использование своего открытого docker-registry

[grossws]

В официальной документации информации и то больше. Лучше уберите в черновики, не позорьтесь.

[Mingun]

Быстрый запуск и использование своего открытого docker-registry

[baltazorbest]

Статья полезная, но я советовал бы упомянуть про включение файрвола на сервере с докер регистром.

[grossws]

При использовании -p 5000:5000 и --iptables=true у докера (по умолчанию) — довольно бесполезное занятие, т. к. докер при пробросе портов прописывает DNAT правило в таблице nat, которая срабатывает раньше чем filter. В итоге пакет после DNAT'а вполне себе local и с внутреннего адреса.

Можно, конечно, заморачиваться и маркировать, но это отдельная песня. Проще запускать docker daemon --iptables=off.

Как workaround использовать -p 127.0.0.1:5000:5000 или --ip=127.0.0.1 в сторке запуска докера.

[farcaller]

Все же "реестр", а не "регистр".

[icoz]

Всецело поддерживаю. Регистры в процессоре, а контейнеры — в реестре.

[ISanych]

Намного удобнее использовать имя вместо адреса. ip-адрес сервера — плохой совет. Я все docker контейнеры, которые должны быть в одном экземлряре (как docker registry) привязываю к ip-alias — так что могу их мигрировать вместе с адресом когда нужно, но все равно использую имена везде где можно.

[bemyak]

Расскажите, пожалуйста, как удалить образ из registry вместе со всеми слоями. Мне кажется, это типичный use case и должен быть обязательно в разделе «Использование».