Docker镜像可能官方的hub.docker.com被GFW屏蔽不容易拉取，建议大家先翻墙，然后用ccproxy代理请求（具体ccproxy搭建和翻墙工具本文不做讨论），在下面文件中编辑，加入docker环境变量，以便使用http代理方式拉取镜像

#vim /etc/sysconfig/docker

HTTP_PROXY="http://10.47.12.225:808"

HTTPS_PROXY="https://10.47.12.225:808" export HTTP_PROXY HTTPS_PROXY

拉取镜像

#docker pull registry

建立路径

存放镜像文件：mkdir /usr/local/registry 当中放入我们的SSL证书。证书可以用自签名的（教程 http://blog.csdn.net/babydavic/article/details/8442817），也可以用国际CA颁发的，某宝也有售

存放证书: 

使用标准HTTPS端口启动仓库，第一个‘-v‘定义数据目录 ，第二个‘-v’定义证书目录，-e指定证书路径

#docker run -d -p 443:5000 -v /usr/local/registry:/opt/data/registry -v /usr/local/pki:/root/certs --restart=always --name registry -e REGISTRY_HTTP_TLS_CERTIFICATE=/root/certs/gibsondocker.com.crt  -e REGISTRY_HTTP_TLS_KEY=/root/certs/gibsondocker.com.key registry

检查一下状态，已经启动！

Mar 15 14:39:39 s1-sit-k8s-registry journal: time="2017-03-15T06:39:39Z" level=info msg="listening on [::]:5000, tls" go.version=go1.7.3 instance.id=4c2df68a-83c0-4e41-a6ff-cb0f31fe1af9 version=v2.6.0

[root@s1-sit-k8s-registry pki]# docker ps

CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                   NAMES 9ea869d6d8cc        registry            "/entrypoint.sh /etc/"   8 minutes ago       Up 8 minutes        0.0.0.0:443->5000/tcp   registry