Docker私有部署指南

阿虎儿2025-04-09 16:41

一、Docker私有部署概述

Docker私有部署指的是在企业内网或私有环境中搭建Docker镜像仓库,用于存储和管理自己构建的Docker镜像。与使用Docker Hub等公共仓库相比,私有部署提供了更好的安全性、可控性和性能。

二、本地打包镜像到内网服务器部署流程

1. 本地构建Docker镜像

首先确保你已经在本地构建好Docker镜像:

bash 复制代码 
# 构建镜像(假设你的Dockerfile在当前目录)
docker build -t my-app:1.0 .

2. 在内网服务器上搭建私有仓库(可选)

如果你需要频繁部署多个镜像,建议搭建私有仓库:

方法一:使用Docker Registry(官方方案)

bash 复制代码 
# 在内网服务器上运行
docker run -d -p 5000:5000 --restart=always --name registry registry:2

方法二:使用Harbor(企业级方案)

Harbor介绍与搭建并使用教程

Harbor提供了更完善的功能,包括UI界面、权限控制等:

  1. 下载Harbor安装包
  2. 修改harbor.yml配置
  3. 运行安装脚本

3. 将本地镜像推送到私有仓库

如果使用私有仓库:

bash 复制代码 
# 标记镜像
# docker tag your-image-name:tag your-server-ip:5000/your-image-name:tag
docker tag my-app:1.0 192.168.1.100:5000/my-app:1.0

# 推送镜像(确保服务器防火墙开放了5000端口)
# docker push your-server-ip:5000/your-image-name:tag
docker push 192.168.1.100:5000/my-app:1.0

如果直接传输到服务器(不使用私有仓库):

bash 复制代码 
# 保存镜像为文件
# docker save -o your-image-name.tar your-image-name:tag
docker save -o my-app-1.0.tar my-app:1.0

# 将文件传输到内网服务器(使用scp或其他方式)
# scp your-image-name.tar username@your-server-ip:/path/to/destination/
scp my-app-1.0.tar admin@192.168.1.100:/home/admin/docker-images/

4. 在内网服务器上加载和运行镜像

如果使用私有仓库:

bash 复制代码 
# 从私有仓库拉取
# docker pull your-server-ip:5000/your-image-name:tag
docker pull 192.168.1.100:5000/my-app:1.0

# 运行容器
# docker run -d -p host-port:container-port your-server-ip:5000/your-image-name:tag
docker run -d -p 8081:8080 192.168.1.100:5000/my-app:1.0

如果直接传输了镜像文件:

bash 复制代码 
# 在服务器上加载镜像
# docker load -i your-image-name.tar
docker load -i /home/admin/docker-images/my-app-1.0.tar

# 运行容器
# docker run -d -p host-port:container-port your-image-name:tag
docker run -d -p 8081:8080 my-app:1.0

三、常见问题解决

  1. HTTP仓库问题:如果使用非HTTPS仓库,需在客户端Docker配置中添加:
bash 复制代码 
 # 在/etc/docker/daemon.json中添加(示例IP:192.168.1.100)
{
  "insecure-registries": ["192.168.1.100:5000"]
}
# 然后重启docker服务
sudo systemctl restart docker
  1. 权限问题:Harbor等仓库需要先登录:
bash 复制代码 
# 登录私有仓库示例(用户admin,密码123456)
docker login 192.168.1.100:5000 -u admin -p 123456
  1. 存储空间 :私有仓库默认存储在/var/lib/registry,确保有足够空间
bash 复制代码 
# 查看私有仓库存储使用情况(假设仓库容器名为my-private-registry)
docker exec -it my-private-registry du -sh /var/lib/registry

四、进阶建议

  1. 使用CI/CD工具自动化构建和部署流程
bash 复制代码 
    # Jenkins示例构建命令
    docker build -t ${JOB_NAME}:${BUILD_NUMBER} .
    docker tag ${JOB_NAME}:${BUILD_NUMBER} 192.168.1.100:5000/${JOB_NAME}:${BUILD_NUMBER}
    docker push 192.168.1.100:5000/${JOB_NAME}:${BUILD_NUMBER}
  1. 为镜像打上有意义的标签(如版本号、构建日期)
bash 复制代码 
    # 使用版本号+构建日期
    docker build -t my-app:1.0-$(date +%Y%m%d) .
  1. 定期清理旧镜像释放空间
bash 复制代码 
    # 删除7天前的镜像
    docker images --format "{{.ID}} {{.CreatedSince}}" | grep "weeks ago" | awk '{print $1}' | xargs docker rmi
相关推荐
骇客野人1 小时前
通过脚本推送Docker镜像
java·docker·容器
人鱼传说4 小时前
docker desktop是一个好东西
运维·docker·容器
忆~遂愿5 小时前
CANN metadef 核心解析:计算图原型定义、算子元数据抽象与异构系统互操作机制
docker·容器
说实话起个名字真难啊6 小时前
用docker来安装openclaw
docker·ai·容器
恬静的小魔龙6 小时前
【群晖Nas】群晖Nas中实现SVN Server功能、Docker/ContainerManager等
docker·svn·容器
Zfox_7 小时前
CANN Catlass 算子模板库深度解析:高性能 GEMM 融合计算、Cube Unit Tiling 机制与编程范式实践
docker·云原生·容器·eureka
春日见8 小时前
如何创建一个PR
运维·开发语言·windows·git·docker·容器
DARLING Zero two♡8 小时前
告别 Docker 命令行!Portainer+cpolar 让容器管理从局域网走向公网
运维·docker·容器
liu****9 小时前
2.深入浅出理解虚拟化与容器化(含Docker实操全解析)
运维·c++·docker·容器·虚拟化技术
logocode_li10 小时前
OCI/CRI 双标准下:从 dockerd 到 containerd 的 K8s 运行时迭代史
docker·云原生·容器·k8s
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03Linux下V2Ray安装配置指南04OpenClaw Chrome扩展使用教程 - 浏览器中继控制05使用 1panel面板 部署 php网站06Vue-skills的中文文档07UV安装并设置国内源08让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南09Claude Code Skills 实用使用手册10openclaw配置教程(linux+局域网ollama)