问使用docker上托管的私有注册表

EN

我在一个docker容器中托管我自己的docker注册表。它的前端是在一个单独的容器中运行的nginx，用于添加基本身份验证。检查_ping路由，我可以看到nginx的路由是适当的。当从boot2docker (在Mac上)调用docker login时，我得到这个错误：

来自守护程序的

FATA0003错误响应:无效的注册表终结点https://www.example.com:8080/v1/：获取由未知颁发机构签名的https://www.example.com:8080/v1/_ping：x509:证书。如果此专用注册表仅支持具有未知CA证书的HTTPS或HTTPS，请将--insecure-registry www.example.com:8080添加到守护程序的参数中。在HTTPS的情况下，如果您有权访问注册表的CA证书，则不需要该标志；只需将CA证书放在/etc/docker/certs.d/www.example.com:8080/ca.crt

这很奇怪-因为它是一个有效的CA SSL证书。我尝试按照以下说明在额外的ARGS中添加配置文件：https://github.com/boot2docker/boot2docker#insecure-registry，但最初的‘--insecure-registry’文件并不存在。如果我创建它，并添加

EXTRA_ARGS="--insecure-registry www.example.com:8080"

我看不到任何改善。我想隔离这个例子，所以从一个ubuntu虚拟机(而不是boot2docker)上尝试了docker login。现在我得到一个不同的错误：

Error response from daemon: 

docker注册表直接从公共集线器运行，例如

docker run -d -p 5000:5000 registry

(请注意，nginx从8080路由到5000)。任何帮助和/或资源来帮助调试这一点将非常感谢。

更新

我正在寻找一个指南来帮助全面解决这个问题。具体地说：

• 使用基本身份验证创建专用registry
• Secure注册表
• 使用boot2docker

中的注册表

我已经创建了注册表，并在本地进行了测试，它工作正常。我已经用nginx添加了基本身份验证来保护注册表。

现在的问题实际上是从两种类型的客户端使用注册表：

1)非boot2docker客户端。下面的一个答案对此很有帮助。我在/etc/default/docker中的选项中添加了--insecure-registry标志，现在我可以与我的远程docker注册表通信了。但是，这与auth不兼容，因为docker登录会得到一个错误：

2015/01/15 21:33:57 HTTP code 401, Docker will not send auth headers over HTTP.

所以，如果我想使用auth，我需要使用HTTPS。我已经让这台服务器通过HTTPS提供服务，但是如果我设置了--insecure-registry，这将不起作用。似乎有一个证书信任问题，我相信我可以在非boot2docker上解决这个问题，但是..

2)对于boot2docker客户端，我不能让--不安全--注册表或证书被信任？

更新2

在this stack exchange问题之后，我设法将ca添加到我的ubuntu虚拟机中，现在我可以从非boot2docker客户端使用它了。然而，仍然有很多奇怪的行为。

尽管我的当前用户是docker组的成员(因此我不必使用sudo)，但我现在必须使用sudo，否则在尝试登录或从我的私有注册表中拉入时会出现以下错误

user@ubuntu:~$ docker login example.com:8080
WARNING: open /home/parallels/.dockercfg: permission denied

parallels@ubuntu:~$ docker pull example.com:8080/hw:1
WARNING: open /home/parallels/.dockercfg: permission denied

当第一次运行从我的私有注册表中拉出的容器时，我必须通过镜像ID来指定它们，而不是它们的名称。