Utworzenie pliku z użytkownikiem dla rejestru:
sudo docker run --entrypoint htpasswd registry:2 -Bbn uzytkownik haslo > /opt/docker/auth/htpasswd
Uruchomienie rejestru:
sudo docker run -d \
--restart=always \
--name registry \
-v /opt/docker/certs:/certs \
-v /opt/docker/auth:/auth \
-e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/domain.unencrypted.key \
-p 5000:443 \
registry:2
Dodanie certyfikatu do rejestru:
/etc/docker/certs.d/privatehub.domain.com:5000/ca.crt
Logowanie do rejestru:
sudo docker login -u uzytkownik -h haslo -e email privatehub.domain.com:5000
Wrzucenie obrazu do rejestru:
docker build -t privatehub.domain.com:5000/apka:1 .
docker push privatehub.domain.com:5000/apka:1
Utworzenie serwisu w swarmie z przekazaniem informacji logowania do repozytorium
docker service create --replicas 1 --with-registry-auth --name apka privatehub.domain.com:5000/apka:1