【Docker】私有Docker仓库的搭建

一、准备工作

确保您的系统已安装Docker。如果没有安装,请参考Docker官方文档进行安装。

准备一个用于存储仓库数据的目录,例如/registry_data/。

二、拉取官方registry镜像

首先,我们需要从Docker Hub拉取官方的registry镜像。执行以下命令:

sh 复制代码
docker pull registry

三、启动私有Docker仓库

接下来,我们使用以下命令启动私有仓库:

sh 复制代码
docker run -d -p 5000:5000 -v /registry_data/:/var/lib/registry --privileged=true registry

该命令的含义如下:
-d:后台运行容器。
-p 5000:5000:将容器的5000端口映射到宿主机的5000端口。
-v /registry_data/:/var/lib/registry:将宿主机的/registry_data/目录挂载到容器的/var/lib/registry目录,用于存储仓库数据。
--privileged=true:赋予容器扩展权限。

四、配置用户认证

为了确保私有仓库的安全性,我们可以为仓库设置密码认证。如果需要,以下是如何生成密码文件并配置用户认证的步骤:

生成密码文件

首先,使用htpasswd命令生成密码文件htpasswd:

sh 复制代码
htpasswd -Bc htpasswd <username>

输入密码后,用户信息将被存储到htpasswd文件中。

添加更多用户

如果需要添加更多用户,可以使用以下命令:

sh 复制代码
htpasswd -B htpasswd <username2>
启动带用户认证的私有仓库

运行以下命令:

sh 复制代码
docker run -d \
  -p 5000:5000 \
  -v /registry_data/:/var/lib/registry \
  -v /htpasswd:/auth/htpasswd \
  -e "REGISTRY_AUTH=htpasswd" \
  -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
  -e "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd" \
  --privileged=true \
  registry

-e "REGISTRY_AUTH=htpasswd":

-REGISTRY_AUTH 环境变量用于指定容器应该使用哪种认证方式。在这个例子中,htpasswd 表示将使用基本认证(HTTP基本认证),这是通过 .htpasswd 文件实现的,该文件包含用户名和加密后的密码。

-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm":
REGISTRY_AUTH_HTPASSWD_REALM 环境变量定义了认证时的 Realm,这通常显示在认证对话框中,告知用户他们正在登录哪个服务。在这个例子中,Realm 被设置为 "Registry Realm"。

-e "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd":
REGISTRY_AUTH_HTPASSWD_PATH 环境变量指定了 .htpasswd 文件的路径,该文件包含用户认证信息。在这个例子中,.htpasswd 文件被挂载到容器内的 /auth/htpasswd 路径。

五、配置Docker守护进程

为了让Docker客户端能够访问私有仓库,我们需要将仓库地址添加到Docker的daemon.json文件中。执行以下命令:

json 复制代码
{
  "insecure-registries": [
    "<your-repo-domain>:<your-repo-port>"
  ]
}

其中,和分别替换为您的私有仓库域名和端口。

修改完成后,重载Docker:

sh 复制代码
systemctl reload docker

至此,私有Docker仓库搭建完成,您可以使用以下命令进行登录和推送镜像:

最后,我们使用以下命令启动带用户认证的私有仓库:

sh 复制代码
docker login <your-repo-domain>:<your-repo-port>
docker tag <image-name> <your-repo-domain>:<your-repo-port>/<image-name>
docker push <your-repo-domain>:<your-repo-port>/<image-name>

以上就是搭建私有Docker仓库的详细步骤,希望对您有所帮助!

相关推荐
Jiude1 小时前
MinIO 社区版被故意阉割,Web管理功能全面移除。我来试试国产RustFS
后端·docker·架构
飞询1 小时前
Docker 安装 Elasticsearch 9
elasticsearch·docker
述雾学java3 小时前
Spring Cloud Feign 整合 Sentinel 实现服务降级与熔断保护
java·spring cloud·sentinel
lingRJ7774 小时前
微服务架构下的抉择:Consul vs. Eureka,服务发现该如何选型?
java·eureka·springcloud·consul·backend·microservices·servicediscovery
ladymorgana5 小时前
【docker】修改 MySQL 密码后 Navicat 仍能用原密码连接
mysql·adb·docker
有点小帅得平哥哥5 小时前
本地部署index-tts并且通过docker做成镜像
docker·index-tts
何苏三月6 小时前
SpringCloud系列 - Sentinel 服务保护(四)
spring·spring cloud·sentinel
小张是铁粉7 小时前
docker学习二天之镜像操作与容器操作
学习·docker·容器
烟雨书信7 小时前
Docker文件操作、数据卷、挂载
运维·docker·容器
IT成长日记8 小时前
【Docker基础】Docker数据卷管理:docker volume prune及其参数详解
运维·docker·容器·volume·prune