配置与 Docker 的连接

默认情况下，使用 https://docker.io。 如果一个运行构建的构建代理使用 Podman 而不是 Docker，那么必须将注册域添加到 registries.conf 文件中。 请查看以下文章以获取更多信息： 如何管理 Linux 容器注册表。

要连接到注册表，请使用以下格式： [http(s)://]主机名:端口。

如果未指定协议，则默认使用 https 进行连接。

TeamCity 支持 Azure 容器注册表存储 Docker 和传统的 LXC 镜像。 您可以使用 Service principal （使用主体 ID 和密码作为连接凭据）或者 Admin account 进行身份验证。

Amazon Elastic Container Registry（AWS ECR）得到了支持：在配置连接时，请指定 AWS 区域和您的 AWS 安全凭证。

要连接到不安全的注册表：

1. 根据 Docker 文档 的说明，配置所有已安装 Docker 的 TeamCity 代理以便它们能够与不安全的仓库一起工作。 这足以允许通过 HTTP 连接到私有注册表。

2. 为了通过自签名证书与不安全的注册表进行 HTTPS 连接，除了上述步骤以外，还需要将自签名证书导入到 TeamCity 服务器的 JVM 中，如 此处 所述。 您可以参考 Docker 文档中关于 使用自签名证书 的内容。

TeamCity 支持多个代理在同一台机器上并行运行构建，并在这些构建过程中连接到 Docker 注册表的情况。 此设置需要使用不同的 Docker 环境：在一个构建最后执行的 docker logout 命令不应影响另一个代理上的并行构建。
为了配置它，您需要指定每个代理的 .docker 目录的位置。 为此，请将 env.DOCKER_CONFIG=%[teamcity.agent.home.dir](agent-home-directory.md)%/system/.docker 环境变量定义为 构建配置参数 ，或在每个代理的 buildAgent.properties 文件中定义。