阿里云Docker Registry OSS自建方法说明

Docker Registry是最常见的Docker仓库的容器了,配合AWS的S3,工作良好。

最近需要建立配合阿里云OSS的仓库,研究测试了一下,示例指令如下:

docker run -d -p 5000:5000 --restart always --name registry 
-e REGISTRY_STORAGE=oss 
-e REGISTRY_STORAGE_OSS_REGION=cn-shanghai 
-e REGISTRY_STORAGE_OSS_BUCKET=桶名称 
-e REGISTRY_STORAGE_OSS_ACCESSKEYID=对应的ACCESSKEYID 
-e REGISTRY_STORAGE_OSS_ACCESSKEYSECRET=对应的ACCESSKEYSECRET 
-e REGISTRY_STORAGE_OSS_ENDPOINT=后台显示的Bucket 域名 
registry:2.5.2

注意事项:
密钥的用户的阿里云RAM中的ACL策略必须具备oss对应桶/*的acs权限。
例如:

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "oss:*"
      ],
      "Resource": [
        "acs:oss:*:*:my-bucket/dir/*"
      ],
      "Condition": {}
    }
  ]
}

REGION对应你顶部链接所属的区域。

 


未经允许不得转载:阿藏博客 » 阿里云Docker Registry OSS自建方法说明

赞 (0) 打赏