Il servizio docker-registry è installato sulla macchina docker-registry.bo.priv. Visto l'utilizzo quasi obbligatorio di HTTPS, è stata aggiunta un'entry di tipo CNAME al DNS 3di.it che realizza il puntamento dal nome dockerhub.3di.it a docker-registry.bo.priv.

Il container registry è stato avviato con lo script in modalità restart=always (vedere all'interno dello script), che forza l'avvio del container non appena il demone docker parte all'avvio del sistema.

Il container registry può essere comunque normalmente fermato col comando stop.

La porta utilizzata dal registry per pubblicare il servizio è la TCP 5000, già configurata all'interno di firewalld (/usr/lib/firewalld/services/docker-registry.xml).

È la medesima porta da indicare ogni volta che ci si riferisce al registry mediante il nome “esterno” dockerhub.3di.it.

I percorsi di interesse in questa installazione sono principalmente due:

• /var/lib/docker, che contiene le immagini dei container (solo il registry al momento) e i vari metadati dell'installazione di docker;
• /opt/docker-registry, che contiene il vero e proprio repository delle immagini docker realizzate dai vari utenti e caricate mediante docker push

Vista la sicura crescita di questo secondo percorso, si è optato per utilizzare una share remota su storage.bo.priv, in modo da non appesantire la macchina.