Docker Registry 是一種無狀態的伺服器端應用程式。您可以使用適用於 vRealize Automation 的容器中的登錄儲存和散佈 Docker 映像。

若要設定登錄,您需要提供其位址、自訂登錄名稱,並選擇性地提供認證。位址必須以 HTTP 或 HTTPS 開頭,以指定登錄是否安全。如果未提供連線類型,預設會使用 HTTPS。

備註︰

對於 HTTP,您必須宣告連接埠 80,對於 HTTPS,您必須宣告連接埠 443。如果未指定連接埠,Docker 引擎預期會使用連接埠 5000,這會導致連線中斷。

備註︰

建議您不要使用 HTTP 登錄,因為 HTTP 的安全性不佳。如果想要使用 HTTP,您必須以如下方式修改每個主機上的 DOCKER_OPTS 內容:DOCKER_OPTS="--insecure-registry myregistrydomain.com:5000"。請參閱 Docker 說明文件,網址為 https://docs.docker.com/registry/insecure/。

Containers可透過以下方式與 Docker Registry HTTP API V1 和 V2 進行互動:

透過 HTTP 的 V1 (不安全,普通 HTTP 登錄)

您可以自由搜尋這種登錄,但必須使用 --insecure-registry 旗標手動設定每個 Docker 主機,才能根據來自不安全登錄的映像佈建容器。在設定內容後,您必須重新啟動 Docker 精靈。

透過 HTTPS 的 V1

在反向 Proxy (如 NGINX) 後方使用。可透過位於 https://github.com/docker/docker-registry 的開放原始碼取得標準實作。

透過 HTTPS 的 V2

位於 https://github.com/docker/distribution 的開放原始碼提供標準實作。

透過 HTTPS 的 V2 (使用基本驗證)

位於 https://github.com/docker/distribution 的開放原始碼提供標準實作。

透過 HTTPS 的 V2 (透過中央服務進行驗證)

您可以在獨立模式中執行 Docker Registry,該模式中沒有授權檢查。支援的第三方登錄為 JFrog Artifactory 和 Harbor。Docker Hub 預設已針對所有承租人啟用並且不顯示在登錄清單中,但可以使用系統內容將其停用。

備註︰

Docker 通常不會與設定了未知授權機構所簽署之憑證的安全登錄進行互動。容器服務會透過自動將不受信任的憑證上傳至所有 Docker 主機,並讓主機連線至這些登錄以處理這種情況。如果無法將憑證上傳至指定主機,該主機將自動停用。