增加和上边一样的 字符串即可。 私有仓库 124 私有仓库高级配置 上一节我们搭建了一个具有基础功能的私有仓库，本小节我们来使用 Docker Compose 搭建一 个拥有权限认证、TLS 的私有仓库。 新建一个文件夹，以下步骤均在该文件夹中进行。 准备站点证书 如果你拥有一个域名，国内各大云服务商均提供免费的站点证书。你也可以使用 openssl 自 行签发证书。 这里假设我们将要搭建的私有仓库地址为 https://docker.domain.com headers: X-Content-Type-Options: [nosniff] http2: disabled: false tls: certificate: /etc/docker/registry/ssl/docker.domain.com.crt key: /etc/docker/registry/ssl/docker hosts 编辑 /etc/hosts docker.domain.com 127.0.0.1 启动 $ docker-compose up -d 这样我们就搭建好了一个具有权限认证、TLS 的私有仓库，接下来我们测试其功能是否正 常。 测试私有仓库功能 登录到私有仓库。 $ docker login docker.domain.com 尝试推送、拉取镜像。 私有仓库高级配置

Docker daemon 交互通过 TLS 进行。 配置 TLS 通信所需要的验证（ ca.pem 、 cert.pem 和 key.pem ）文件的路径，默认是 ~/.docker 。 stop up 环境变量 COMPOSE_PROJECT_NAME COMPOSE_FILE DOCKER_HOST DOCKER_TLS_VERIFY DOCKER_CERT_PATH client使用 unix:///var/run/docker.sock 。 DOCKER_TLS_VERIFY 如果设置不为空的字符，允许和进程进行 TLS 通信。 DOCKER_CERT_PATH 配置 ca.pem 的路径， cert.pem 和 key.pem 文件用来进行TLS验证.默认路径是 ~/.docker 。 环境变量 Docker —— 从入门到实践