Offends/Kubernetes
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
c201eb5ef9a63e049f6b783f2f239c089f535682
Kubernetes/镜像仓库/Registry/Docker-Registry配置文件解释.md
offends c201eb5ef9 synchronization
2025-08-25 17:53:08 +08:00

110 lines
3.7 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

> 本文作者:丁辉
# Docker-Registry配置文件解释
[官网文档](https://docs.docker.com/registry/configuration/)
## 基础配置
```yaml
version: 0.1 # 配置文件的版本号
log: # 日志相关配置
fields:
service: registry # 指定日志服务的名称,这里是 registry
storage: # 存储相关的配置
cache:
blobdescriptor: inmemory # 配置 blob 描述符的缓存方式为内存中存储
filesystem:
rootdirectory: /var/lib/registry # 文件系统存储的根目录
http: # HTTP 服务相关配置
addr: :5000 # 服务监听的地址和端口,这里是所有 IP 的 5000 端口
headers:
X-Content-Type-Options: [nosniff] # HTTP 响应头配置,用于防止 MIME 类型嗅探
health: # 健康检查相关配置
storagedriver:
enabled: true # 是否启用存储驱动的健康检查
interval: 10s # 健康检查的间隔时间这里设置为每10秒执行一次
threshold: 3 # 健康检查失败的阈值连续失败3次将认为是不健康状态
```
## 高级配置
### 维护模块配置
```yaml
maintenance:
uploadpurging:
enabled: true # 启用或禁用上传清理。如果启用Registry 会定期清理未完成的上传。
age: 168h # 定义上传存在的最长时间。超过这个时间的上传将被清理。默认为一周。
interval: 24h # 清理操作的执行间隔。默认每24小时执行一次。
dryrun: false # 如果设置为 true则清理操作只会记录哪些文件会被删除而不实际删除文件。
readonly:
enabled: false # 设置为 true 以将 Registry 置于只读模式。在进行维护或升级时,这可能很有用。
```
### 管理重定向模块配置
```yaml
redirect:
disable: false # 设置为 true 可以禁用重定向功能。默认情况下,重定向是启用的。
maxdepth: 5 # 设置重定向链的最大深度。这个参数可以帮助防止重定向循环或是太长的重定向链。
```
### 控制镜像删除模块配置
```bash
delete:
enabled: true # 启用或禁用删除功能。如果设置为 true则可以从 Registry 中删除镜像或标签。
purge: true # 如果启用,删除镜像或标签时将自动清理与之相关的所有数据,如层和清单。
purgeinterval: 24h # 自动清理操作的执行间隔。默认每24小时执行一次清理。
dryrun: false # 如果设置为 true则删除操作只会记录哪些文件会被删除而不实际删除文件。
```
### 存储类型模块配置
- 本地存储
```yaml
storage:
filesystem:
rootdirectory: /var/lib/registry
```
- 配置s3类型存储
```yaml
storage:
s3:
accesskey: YOUR_MINIO_ACCESS_KEY #MinIO上设置的访问密钥ID
secretkey: YOUR_MINIO_SECRET_KEY #MinIO上设置的访问密钥
region: local #MinIO存储桶所在的地域或区域
regionendpoint: http://x.x.x.x:9000 #MinIO地址
bucket: YOUR_MINIO_BUCKET_NAME #MinIO存储桶的名称
encrypt: false #可选项,是否启用加密传输
secure: true #可选项,是否使用 HTTPS 连接到 MinIO
v4auth: true #可选项,使用 MinIO v4 版本认证
chunksize: 5242880 #可选项,分块上传时的块大小,单位为字节
rootdirectory: / #默认存储路径
```
- 配置Docker Registry的存储后端为阿里云对象存储服务 (OSS)
```yaml
storage:
oss:
# 用于访问OSS服务的Access Key ID是进行身份验证的一部分
accesskeyid:
# 与Access Key ID 相对应的访问密钥,是进行身份验证的另一部分
accesskeysecret:
# OSS存储桶所在的地域
region:
# 用于存储Docker镜像的OSS存储桶的名称
bucket:
```
Reference in New Issue View Git Blame Copy Permalink