实现访问限制的最简单方法是通过基本身份验证(这与其他 Web 服务器的基本身份验证机制非常相似)。此示例使用本机基本身份验证htpasswd来存储机密。
1.为用户创建一个密码文件,其中包含一个条目testuser,密码 为testpassword:
$ mkdir auth
$ docker run \
--entrypoint htpasswd \
httpd:2 -Bbn testuser testpassword > auth/htpasswd
在 Windows 上,确保输出文件正确编码:
docker run --rm --entrypoint htpasswd httpd:2 -Bbn testuser testpassword | Set-Content -Encoding ASCII auth/htpasswd
2.停止注册表。
$ docker container stop registry
3.使用基本身份验证启动注册表。
$ docker run -d \
-p 5000:5000 \
--restart=always \
--name registry \
-v "$(pwd)"/auth:/auth \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
-v "$(pwd)"/certs:/certs \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
registry:2
4.尝试从注册表中提取图像,或将图像推送到注册表。这些命令失败。
5.登录到注册表。
$ docker login myregistrydomain.com:5000
提供第一步中的用户名和密码。
测试您现在可以从注册表中提取图像或将图像推送到注册表。
X509 错误:X509 错误通常表明您正在尝试使用自签名证书而未正确配置 Docker 守护程序。
