Registry 設定

1. 安裝好 podman 後，podman 可以搜尋需要的 images 來啟動容器，提供 images 的 server 為 registry。
2. podman 由 /etc/containers/registries.conf 設定檔決定搜尋的 registries 及方式。
   1. [registries.search] 設定查詢的 registries：預設有 registry.access.redhat.com, registry.redhat.io, docker.io 三個伺服器。
   2. [registries.insecure] 設定是否使用 http 不安全連線：若需要，則將 server 列到中括號中，例如 registries = ['registry.server']。

   [deyu5@kvm8 ~]$ egrep -v '^(#| |$)' /etc/containers/registries.conf 
   [registries.search]
   registries = ['registry.access.redhat.com', 'registry.redhat.io', 'docker.io']
   [registries.insecure]
   registries = []
   [registries.block]
   registries = []
   

3. 為提供 dyw linux 練習系統客製化 image，架設 registry server，主機名稱 registry.csie.cyut.edu.tw，只提供 https 連線，且需要帳號密碼登入。
4. 以 deyu5 帳號登入 kvm8，不能使用 su 或 su - 切換身份，否則無法執行 systemctl --user。

   [root@kvm8 ~]# ssh deyu5@kvm8
   deyu5@kvm8's password: 
   Last login: Thu Dec 10 21:42:54 2020 from 192.168.122.1
   

5. 一般用戶若不使用系統預設的 registry 設定，可獨立在自己家目錄下建立設定檔 ~/.config/containers/registries.conf，以下 unqualified-search-registries 指定使用內網的 registry，並設定可以使用不安全的 http 連線。

   [deyu5@kvm8 ~]$ cat ~/.config/containers/registries.conf 
   unqualified-search-registries = ['registry.csie.cyut.edu.tw']
   
   [[registry]]
   location = "registry.csie.cyut.edu.tw"
   insecure = true
   blocked = false