登录/ 注册
 找回密码
 立即注册
关闭

CSDN热搜

程序园 精品问答 技术交流 资源下载
返回列表 发新帖
首页 业界区 安全 Docker仓库之Registry私有镜像仓库的搭建与使用 ...

Docker仓库之Registry私有镜像仓库的搭建与使用

铵滔 2025-6-9 13:32:42
本章将和大家分享Docker仓库之Registry私有镜像仓库的搭建与使用。废话不多说,下面我们直接进入主题。
一、官方标配:Registry私有镜像仓库

Docker Hub作为Docker默认官方公共镜像仓库,如果想要自己搭建私有镜像仓库,官方也提供了Registry镜像,使得我们搭建私有仓库变得非常简单。
所谓私有仓库,也就是在本地(局域网)搭建的一个类似公共仓库的东西,搭建好之后,我们可以将镜像提交到私有仓库中。这样我们既能使用 Docker 来运行我们的项目镜像,也避免了商业项目暴露出去的风险。
下面就是详细的基于Registry搭建私有仓库的步骤,首先我们准备了两台Linux服务器,他们的角色如下:
主机名角色备注
192.168.4.250registry-server部署registry容器
192.168.4.251registry-consumer从registry服务器上下载镜像使用
二、搭建镜像仓库

1、拉取私有仓库镜像
  1. docker pull registry
复制代码
1.png

2、创建并启动一个私有仓库容器
  1. docker run -d -v /opt/images/registry:/var/lib/registry \
  2. -p 5000:5000 \
  3. --restart=always \
  4. --name tianya-registry registry
复制代码
此处的反斜杠 “\” 在Linux中表示换行的意思。
2.png

3、测试私有仓库

在浏览器中输入http://:5000/v2/_catalog,将替换为你的服务器IP地址,如果能够正常访问,说明私有仓库搭建成功。
3.png

也可以在客户端查看私有镜像仓库中的所有镜像:
  1. curl http://<your-server-ip>:5000/v2/_catalog
复制代码
4.png

这里返回的json数据代表仓库中暂无镜像,因为我们还没有上传任何镜像。
三、上传镜像到私有仓库

1、修改docker守护进程配置文件
  1. vim /etc/docker/daemon.json
复制代码
加上下面这一句,让 Docker 认为该地址是安全的,这里的 “your-server-ip” 请替换为你的服务器外网IP地址:
  1. {
  2.     "insecure-registries": [
  3.         "your-server-ip:5000"
  4.     ]
  5. }
复制代码
“insecure-registries”:不安全的注册表,用来配置 Docker 可以通过 HTTP 而非 HTTPS 连接的不安全镜像仓库地址,即:配置可信任地址。如果配置为0.0.0.0/0,则表示信任所有地址的所有私有仓库。
示例:
5.png

保存成功后,重新加载配置并重启Docker服务:
  1. sudo systemctl daemon-reload
  2. sudo systemctl restart docker
复制代码
6.png

2、标记镜像
  1. docker tag <image-id> <your-server-ip>:5000/<image-name>:<image-version>
  3. docker tag your-image-name:tagname your-server-ip:5000/your-image-name:tagname
复制代码
其中将替换为你要上传的镜像的ID,替换为你的服务器IP地址,和分别替换为镜像的名称和版本号(标签名)。
示例:
  1. docker tag nginx:latest 192.168.4.250:5000/nginx:v1
  3. docker tag 39286ab8a5e1 192.168.4.250:5000/nginx:v1
复制代码
7.png

3、推送镜像到私有仓库
  1. docker push <your-registry-server-ip>:5000/<your-image-name>:<tagname>
复制代码
示例:
  1. docker push 192.168.4.250:5000/nginx:v1
复制代码
8.png

推送完成后,可以查看一下是否有真正的推送成功:
9.png

也可以在客户端查看私有镜像仓库中的所有镜像:
  1. curl http://<your-server-ip>:5000/v2/_catalog
复制代码
10.png

可以看到,推送成功了。
四、从私有仓库拉取镜像

1、修改docker守护进程配置文件
  1. vim /etc/docker/daemon.json
复制代码
同样的,加上下面这一句,让 Docker 认为该地址是安全的,这里的 “your-server-ip” 请替换为你的服务器外网IP地址:
  1. {
  2.     "insecure-registries": [
  3.         "your-server-ip:5000"
  4.     ]
  5. }
复制代码
“insecure-registries”:不安全的注册表,用来配置 Docker 可以通过 HTTP 而非 HTTPS 连接的不安全镜像仓库地址,即:配置可信任地址。如果配置为0.0.0.0/0,则表示信任所有地址的所有私有仓库。
示例:
11.png

保存成功后,重新加载配置并重启Docker服务:
  1. sudo systemctl daemon-reload
  2. sudo systemctl restart docker
复制代码
2、拉取私有仓库中的镜像
  1. docker pull <your-server-ip>:5000/<your-image-name>:<tagname>
复制代码
示例:
  1. docker pull 192.168.4.250:5000/nginx:v1
复制代码
12.png

可以发现拉取成功了。 
3、查看私有仓库中的镜像都有哪些版本

如果想要知道要下载的镜像都有哪些版本(tag),可以通过下面这个api来获取:
  1. curl http://<your-server-ip>:5000/v2/<your-image-name>/tags/list
复制代码
示例:
  1. curl http://192.168.4.250:5000/v2/nginx/tags/list
复制代码
13.png

至此本文就全部介绍完了,如果觉得对您有所启发请记得点个赞哦!!!
 
此文由博主精心撰写转载请保留此原文链接:https://www.cnblogs.com/xyh9039/p/18509420
版权声明:如有雷同纯属巧合,如有侵权请及时联系本人修改,谢谢!!!

来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

使用道具 举报
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册
发帖
铵滔
2025-6-9 13:32:42

0

粉丝关注

20

主题发布

板块介绍填写区域,请于后台编辑
微信扫一扫