mac docker certs.d在哪儿

Posted 2023-03-25

参考技术A 环境准备
环境：两个装有Docker的Ubuntu虚拟机
虚拟机一：192.168.112.132 用户开发机
虚拟机二：192.168.112.136 用作私有仓库
此处我们准备了两个虚拟机，分别都安装了Docker，其中132机器用作开发机，136机器用作registry私有仓库机器。环境准备好之后接下来我们就开始搭建私有镜像仓库。
搭建私有仓库
首先在136机器上下载registry镜像
$ sudo docker pull registry

下载完之后我们通过该镜像启动一个容器
$ sudo docker run -d -p 5000:5000 registry

默认情况下，会将仓库存放于容器内的/tmp/registry目录下，这样如果容器被删除，则存放于容器中的镜像也会丢失，所以我们一般情况下会指定本地一个目录挂载到容器内的/tmp/registry下，如下：
$ sudo docker run -d -p 5000:5000 -v /opt/data/registry:/tmp/registry registry

可以看到我们启动了一个容器，地址为：192.168.112.136:5000。
测试
接下来我们就要操作把一个本地镜像push到私有仓库中。首先在132机器下pull一个比较小的镜像来测试（此处使用的是busybox）。
$ sudo docker pull busybox

接下来修改一下该镜像的tag。
$ sudo docker tag busybox 192.168.112.136:5000/busybox

接下来把打了tag的镜像上传到私有仓库。
$ sudo docker push 192.168.112.136:5000/busybox

可以看到push失败，具体错误如下：
2015/01/05 11:01:17 Error: Invalid registry endpoint Get dial tcp 192.168.112.136:5000: connection refused. If this private registry supports only HTTP or HTTPS with an unknown CA certificate, please add `--insecure-registry 192.168.112.136:5000` to the daemon's arguments. In the case of HTTPS, if you have access to the registry's CA certificate, no need for the flag; simply place the CA certificate at /etc/docker/certs.d/192.168.112.136:5000/ca.crt 11

因为Docker从1.3.X之后，与docker registry交互默认使用的是https，然而此处搭建的私有仓库只提供http服务，所以当与私有仓库交互时就会报上面的错误。为了解决这个问题需要在启动docker server时增加启动参数为默认使用http访问。修改docker启动配置文件（此处是修改132机器的配置）Ubuntu下配置文件地址为：/etc/init/docker.conf，在其中增加–insecure-registry 192.168.112.136:5000如下所示：
$ sudo vi /etc/init/docker.conf

修改完之后，重启Docker服务。
$ sudo restart docker

重启完之后我们再次运行推送命令，把本地镜像推送到私有服务器上。
$ sudo docker push 192.168.112.136:5000/busybox

可以看到镜像已经push到私有仓库中去了。
接下来我们删除本地镜像，然后从私有仓库中pull下来该镜像。
$ sudo docker pull 192.168.112.136:5000/busybox

到此就搭建好了Docker私有仓库。上面搭建的仓库是不需要认证的，我们可以结合nginx和https实现认证和加密功能。