【Docker】私有Docker仓库的搭建

一、准备工作

确保您的系统已安装Docker。如果没有安装,请参考Docker官方文档进行安装。

准备一个用于存储仓库数据的目录,例如/registry_data/。

二、拉取官方registry镜像

首先,我们需要从Docker Hub拉取官方的registry镜像。执行以下命令:

sh 复制代码
docker pull registry

三、启动私有Docker仓库

接下来,我们使用以下命令启动私有仓库:

sh 复制代码
docker run -d -p 5000:5000 -v /registry_data/:/var/lib/registry --privileged=true registry

该命令的含义如下:
-d:后台运行容器。
-p 5000:5000:将容器的5000端口映射到宿主机的5000端口。
-v /registry_data/:/var/lib/registry:将宿主机的/registry_data/目录挂载到容器的/var/lib/registry目录,用于存储仓库数据。
--privileged=true:赋予容器扩展权限。

四、配置用户认证

为了确保私有仓库的安全性,我们可以为仓库设置密码认证。如果需要,以下是如何生成密码文件并配置用户认证的步骤:

生成密码文件

首先,使用htpasswd命令生成密码文件htpasswd:

sh 复制代码
htpasswd -Bc htpasswd <username>

输入密码后,用户信息将被存储到htpasswd文件中。

添加更多用户

如果需要添加更多用户,可以使用以下命令:

sh 复制代码
htpasswd -B htpasswd <username2>
启动带用户认证的私有仓库

运行以下命令:

sh 复制代码
docker run -d \
  -p 5000:5000 \
  -v /registry_data/:/var/lib/registry \
  -v /htpasswd:/auth/htpasswd \
  -e "REGISTRY_AUTH=htpasswd" \
  -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
  -e "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd" \
  --privileged=true \
  registry

-e "REGISTRY_AUTH=htpasswd":

-REGISTRY_AUTH 环境变量用于指定容器应该使用哪种认证方式。在这个例子中,htpasswd 表示将使用基本认证(HTTP基本认证),这是通过 .htpasswd 文件实现的,该文件包含用户名和加密后的密码。

-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm":
REGISTRY_AUTH_HTPASSWD_REALM 环境变量定义了认证时的 Realm,这通常显示在认证对话框中,告知用户他们正在登录哪个服务。在这个例子中,Realm 被设置为 "Registry Realm"。

-e "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd":
REGISTRY_AUTH_HTPASSWD_PATH 环境变量指定了 .htpasswd 文件的路径,该文件包含用户认证信息。在这个例子中,.htpasswd 文件被挂载到容器内的 /auth/htpasswd 路径。

五、配置Docker守护进程

为了让Docker客户端能够访问私有仓库,我们需要将仓库地址添加到Docker的daemon.json文件中。执行以下命令:

json 复制代码
{
  "insecure-registries": [
    "<your-repo-domain>:<your-repo-port>"
  ]
}

其中,和分别替换为您的私有仓库域名和端口。

修改完成后,重载Docker:

sh 复制代码
systemctl reload docker

至此,私有Docker仓库搭建完成,您可以使用以下命令进行登录和推送镜像:

最后,我们使用以下命令启动带用户认证的私有仓库:

sh 复制代码
docker login <your-repo-domain>:<your-repo-port>
docker tag <image-name> <your-repo-domain>:<your-repo-port>/<image-name>
docker push <your-repo-domain>:<your-repo-port>/<image-name>

以上就是搭建私有Docker仓库的详细步骤,希望对您有所帮助!

相关推荐
IT成长日记3 小时前
【Docker基础】Docker数据持久化与卷(Volume)介绍
运维·docker·容器·数据持久化·volume·
热爱生活的猴子3 小时前
阿里云服务器正确配置 Docker 国内镜像的方法
服务器·阿里云·docker
FrankYoou7 小时前
Jenkins 与 GitLab CI/CD 的核心对比
java·docker
隆里卡那唔7 小时前
在dify中通过http请求neo4j时为什么需要将localhost变为host.docker.internal
http·docker·neo4j
疯子的模样7 小时前
Docker 安装 Neo4j 保姆级教程
docker·容器·neo4j
麦兜*7 小时前
Spring Boot启动优化7板斧(延迟初始化、组件扫描精准打击、JVM参数调优):砍掉70%启动时间的魔鬼实践
java·jvm·spring boot·后端·spring·spring cloud·系统架构
Lpy256911 小时前
Docker Desktop 安装到D盘(包括镜像下载等)+ 汉化
运维·docker·容器
hunjinYang11 小时前
Tomcat镜像实战:掌握Dockerfile的编写以及发布项目
docker·tomcat
好奇的菜鸟12 小时前
Docker 配置项详解与示例
运维·docker·容器
IT成长日记18 小时前
【Docker基础】Docker数据卷管理:docker volume inspect及其参数详解
运维·docker·容器·volume·inspect