Update title style

Signed-off-by: Kang HuaiShuai <khs1994@khs1994.com>
2025-08-05 15:12:31 +00:00 · 2019-11-05 23:35:43 +08:00
parent 3ba7560b4d
commit 709c77adcb
39 changed files with 297 additions and 316 deletions
--- a/repository/dockerhub.md
+++ b/repository/dockerhub.md
@@ -1,18 +1,18 @@
-## Docker Hub
+# Docker Hub

 目前 Docker 官方维护了一个公共仓库 [Docker Hub](https://hub.docker.com/)，其中已经包括了数量超过 [2,650,000](https://hub.docker.com/search/?type=image) 的镜像。大部分需求都可以通过在 Docker Hub 中直接下载镜像来实现。

-### 注册
+## 注册

 你可以在 https://hub.docker.com 免费注册一个 Docker 账号。

-### 登录
+## 登录

 可以通过执行 `docker login` 命令交互式的输入用户名及密码来完成在命令行界面登录 Docker Hub。

 你可以通过 `docker logout` 退出登录。

-### 拉取镜像
+## 拉取镜像

 你可以通过 `docker search` 命令来查找官方仓库中的镜像，并利用 `docker pull` 命令来将它下载到本地。

@@ -49,7 +49,7 @@ Pulling repository centos
 7064731afe90: Download complete
 ```

-### 推送镜像
+## 推送镜像

 用户也可以在登录后通过 `docker push` 命令来将自己的镜像推送到 Docker Hub。

@@ -72,7 +72,7 @@ NAME                      DESCRIPTION                                     STARS
 username/ubuntu
 ```

-### 自动构建
+## 自动构建

 自动构建（Automated Builds）功能对于需要经常升级镜像内程序来说，十分方便。

--- a/repository/nexus3_registry.md
+++ b/repository/nexus3_registry.md
@@ -1,8 +1,8 @@
-## Nexus3.x 的私有仓库
+# Nexus3.x 的私有仓库

 使用 Docker 官方的 Registry 创建的仓库面临一些维护问题。比如某些镜像删除以后空间默认是不会回收的，需要一些命令去回收空间然后重启 Registry 程序。在企业中把内部的一些工具包放入 Nexus 中是比较常见的做法，最新版本 `Nexus3.x` 全面支持 Docker 的私有镜像。所以使用 [`Nexus3.x`](https://www.sonatype.com/download-oss-sonatype/) 一个软件来管理 `Docker` , `Maven` , `Yum` , `PyPI` 等是一个明智的选择。

-### 启动 Nexus 容器
+## 启动 Nexus 容器

 ```bash
 $ docker run -d --name nexus3 --restart=always \
@@ -15,7 +15,7 @@ $ docker run -d --name nexus3 --restart=always \

 第一次启动 Nexus 的默认帐号是 `admin` 密码是 `admin123` 登录以后点击页面上方的齿轮按钮进行设置。

-### 创建仓库
+## 创建仓库

 创建一个私有仓库的方法： `Repository->Repositories` 点击右边菜单 `Create repository` 选择 `docker (hosted)`

@@ -26,7 +26,7 @@ $ docker run -d --name nexus3 --restart=always \

 其它的仓库创建方法请各位自己摸索，还可以创建一个 docker (proxy) 类型的仓库链接到 DockerHub 上。再创建一个 docker (group) 类型的仓库把刚才的 hosted 与 proxy 添加在一起。主机在访问的时候默认下载私有仓库中的镜像，如果没有将链接到 DockerHub 中下载并缓存到 Nexus 中。

-### 添加访问权限
+## 添加访问权限

 菜单 `Security->Realms` 把 Docker Bearer Token Realm 移到右边的框中保存。

@@ -34,7 +34,7 @@ $ docker run -d --name nexus3 --restart=always \

 添加用户：菜单 `Security->Users`->`Create local user` 在 `Roles` 选项中选中刚才创建的规则移动到右边的窗口保存。

-### NGINX 加密代理
+## NGINX 加密代理

 证书的生成请参见 [`私有仓库高级配置`](registry_auth.md) 里面证书生成一节。

@@ -89,7 +89,7 @@ server {
 }
 ```

-### Docker 主机访问镜像仓库
+## Docker 主机访问镜像仓库

 如果不启用 SSL 加密可以通过前面章节的方法添加信任地址到 Docker 的配置文件中然后重启 Docker

--- a/repository/registry.md
+++ b/repository/registry.md
@@ -1,4 +1,4 @@
-## 私有仓库
+# 私有仓库

 有时候使用 Docker Hub 这样的公共仓库可能不方便，用户可以创建一个本地仓库供私人使用。

@@ -6,9 +6,9 @@

 [`docker-registry`](https://docs.docker.com/registry/) 是官方提供的工具，可以用于构建私有的镜像仓库。本文内容基于 [`docker-registry`](https://github.com/docker/distribution) v2.x 版本。

-### 安装运行 docker-registry
+## 安装运行 docker-registry

-#### 容器运行
+### 容器运行

 你可以通过获取官方 `registry` 镜像来运行。

@@ -25,7 +25,7 @@ $ docker run -d \
    registry
 ```

-### 在私有仓库上传、搜索、下载镜像
+## 在私有仓库上传、搜索、下载镜像

 创建好私有仓库之后，就可以使用 `docker tag` 来标记一个镜像，然后推送它到仓库。例如私有仓库地址为 `127.0.0.1:5000`。

@@ -91,13 +91,13 @@ REPOSITORY                         TAG                 IMAGE ID            CREAT
 127.0.0.1:5000/ubuntu:latest       latest              ba5877dc9bec        6 weeks ago         192.7 MB
 ```

-### 注意事项
+## 注意事项

 如果你不想使用 `127.0.0.1:5000` 作为仓库地址，比如想让本网段的其他主机也能把镜像推送到私有仓库。你就得把例如 `192.168.199.100:5000` 这样的内网地址作为私有仓库地址，这时你会发现无法成功推送镜像。

 这是因为 Docker 默认不允许非 `HTTPS` 方式推送镜像。我们可以通过 Docker 的配置选项来取消这个限制，或者查看下一节配置能够通过 `HTTPS` 访问的私有仓库。

-#### Ubuntu 16.04+, Debian 8+, centos 7
+### Ubuntu 16.04+, Debian 8+, centos 7

 对于使用 `systemd` 的系统，请在 `/etc/docker/daemon.json` 中写入如下内容（如果文件不存在请新建该文件）

@@ -114,6 +114,6 @@ REPOSITORY                         TAG                 IMAGE ID            CREAT

 >注意：该文件必须符合 `json` 规范，否则 Docker 将不能启动。

-### 其他
+## 其他

 对于 Docker Desktop for Windows 、 Docker Desktop for Mac 在设置中的 `Docker Engine` 中进行编辑 ，增加和上边一样的字符串即可。
--- a/repository/registry_auth.md
+++ b/repository/registry_auth.md
@@ -1,10 +1,10 @@
-## 私有仓库高级配置
+# 私有仓库高级配置

 上一节我们搭建了一个具有基础功能的私有仓库，本小节我们来使用 `Docker Compose` 搭建一个拥有权限认证、TLS 的私有仓库。

 新建一个文件夹，以下步骤均在该文件夹中进行。

-### 准备站点证书
+## 准备站点证书

 如果你拥有一个域名，国内各大云服务商均提供免费的站点证书。你也可以使用 `openssl` 自行签发证书。

@@ -82,7 +82,7 @@ $ openssl x509 -req -days 750 -in "site.csr" -sha256 \

 新建 `ssl` 文件夹并将 `docker.domain.com.key` `docker.domain.com.crt` `root-ca.crt` 这三个文件移入，删除其他文件。

-### 配置私有仓库
+## 配置私有仓库

 私有仓库默认的配置文件位于 `/etc/docker/registry/config.yml`，我们先在本地编辑 `config.yml`，之后挂载到容器中。

@@ -124,7 +124,7 @@ health:
 threshold: 3
 ```

-### 生成 http 认证文件
+## 生成 http 认证文件

 ```bash
 $ mkdir auth
@@ -137,7 +137,7 @@ $ docker run --rm \

 > 将上面的 `username` `password` 替换为你自己的用户名和密码。

-### 编辑 `docker-compose.yml`
+## 编辑 `docker-compose.yml`

 ```yaml
 version: '3'
@@ -155,7 +155,7 @@ volumes:
  registry-data:
 ```

-### 修改 hosts
+## 修改 hosts

 编辑 `/etc/hosts`

@@ -163,7 +163,7 @@ volumes:
 127.0.0.1 docker.domain.com
 ```

-### 启动
+## 启动

 ```bash
 $ docker-compose up -d
@@ -171,7 +171,7 @@ $ docker-compose up -d

 这样我们就搭建好了一个具有权限认证、TLS 的私有仓库，接下来我们测试其功能是否正常。

-### 测试私有仓库功能
+## 测试私有仓库功能

 由于自行签发的 CA 根证书不被系统信任，所以我们需要将 CA 根证书 `ssl/root-ca.crt` 移入 `/etc/docker/certs.d/docker.domain.com` 文件夹中。

@@ -213,6 +213,6 @@ no basic auth credentials

 发现会提示没有登录，不能将镜像推送到私有仓库中。

-### 注意事项
+## 注意事项

 如果你本机占用了 `443` 端口，你可以配置 [Nginx 代理](https://docs.docker.com/registry/recipes/nginx/)，这里不再赘述。