假如您的系统文档初始化是高阶的,所以采用 Docker compose 文档来布署它可能会更容易,而并非倚赖某一的docker run 初始化。采用下列实例docker-compose.yml做为模版。
registry:
restart: always
image: registry:2
ports:
– 5000:5000
environment:
REGISTRY_HTTP_TLS_CERTIFICATE: /certs/domain.crtNDS宝
REGISTRY_HTTP_TLS_KEY: /certs/domain.key
REGISTRY_AUTH: htpasswd
REGISTRY_AUTH_HTPASSWD_PATH: /auth/htpasswd
REGISTRY_AUTH_HTPASSWD_REALM: Registry Realm
volumes:
– /path/data:/var/lib/registryNDS宝
– /path/certs:/certs
– /path/auth:/auth
代替/path为包涵certs/和产品目录的auth/ 产品目录。
docker-compose.yml透过在包涵该文档的产品目录中收到下列指示来开启您的系统文档:
$ docker-compose up -d
您可以在没有 Internet 连接的环境中运行系统文档。但是,假如您依赖任何非本地图像,则需要考虑下列几点:
您可能需要在连接的主机上构建本地系统文档的数据卷,您可以在该主机上运行docker pull以获取远程可用的任何图像,然后将系统文档的数据卷迁移到气隙网络。NDS宝
某些图像(例如官方 Microsoft Windows 基础图像)是不可分发的。这意味着当您将基于这些图像之一的图像推送到您的私有系统文档时,不可分发的层不会 被推送,而是始终从其授权位置获取。这对于连接互联网的主机来说很好,但不适用于气隙设置。
您可以配置 Docker 守护程序以允许将不可分发的层推送到私有系统文档。 这仅在存在不可分发图像的气隙设置中或在带宽极其有限的情况下有用。 您有责任确保遵守不可分发层的采用条款。NDS宝
{
“allow-nondistributable-artifacts”: [“myregistrydomain.com:5000”]NDS宝
}
保存并退出文档。
云主机、VPS、NDS宝、游戏服务器上永恒云
2.重启 Docker。
3.假如系统文档没有自动开启,请重新开启它。
4.当您将图像推送到列表中的系统文档时,它们的不可分发层将被推送到系统文档。
永恒云出品
