鲲鹏麒麟搭建Docker仓库

angushine2025-04-25 7:04

Docker Registry简介

Docker Registry是一个开源的镜像仓库工具,用于存储和分发Docker镜像。它是Docker生态系统中的核心组件之一,提供了镜像的推送(push)、拉取(pull)和管理功能。

主要特性:

1、开源免费:Apache 2.0许可证

2、轻量级:专注于核心镜像存储和分发功能

3、可扩展:支持多种存储后端(S3、Azure、Swift等)

4、安全:支持TLS和基本认证

5、API兼容:符合Docker Registry API规范

部署方式:

bash 复制代码 
# 快速启动一个本地Registry
docker run -d -p 5000:5000 --name registry registry:2

# 带认证的Registry
docker run -d -p 5000:5000 --name registry \
  -v `pwd`/auth:/auth \
  -e "REGISTRY_AUTH=htpasswd" \
  -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
  -e "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd" \
  registry:2

环境版本信息

Docker:18.09.9,操作系统为银河麒麟V10sp1

创建仓库

bash 复制代码 
mkdir -p /data/docker/registry
docker run -d --name registry -p 5555:5000 -v /data/docker/registry:/var/lib/registry --restart always registry:2

修改配置,支持通过接口的方式删除仓库中的镜像,如果禁止删除镜像,这一步就忽略:

bash 复制代码 
[root@test /]# docker ps
CONTAINER ID        IMAGE                                            COMMAND                  CREATED             STATUS              PORTS                    NAMES
d31d022b1795        registry:2                                       "/entrypoint.sh /etc..."   2 hours ago         Up 13 minutes       0.0.0.0:5555->5000/tcp   registry
# 进入registry镜像
[root@test /]# docker exec -it d31d022b1795 sh
/ # vi /etc/docker/registry/config.yml
version: 0.1
log:
  fields:
    service: registry
storage:
  cache:
    blobdescriptor: inmemory
  filesystem:
    rootdirectory: /var/lib/registry
  delete:
    enabled: true
http:
  addr: :5000
  headers:
    X-Content-Type-Options: [nosniff]
health:
  storagedriver:
    enabled: true
    interval: 10s
    threshold: 3
# 以上delete和其下一行共两行为新增的内容

创建仓库管理界面

bash 复制代码 
docker run -d -p 8809:80 --name registry-ui-delete \
  -e REGISTRY_URL=http://182.168.2.100:8810/docker/  \
  -e SINGLE_REGISTRY=true \
  -e DELETE_IMAGES=true \
  -e SHOW_CATALOG_NB_TAGS=true \
  joxit/docker-registry-ui:latest

配置Nginx代理

bash 复制代码 
    server {
        listen       8810;
        server_name  localhost;
        server_tokens off;

        location / {
            proxy_pass http://182.168.2.100:8809/;
            index  index.html index.htm;
        }

        # register的对外接口,用于给UI提供接口方法获取tag等
        location /docker/ {
            proxy_pass http://182.168.2.100:5555/;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
        }
    }

放开端口访问

bash 复制代码 
firewall-cmd --zone=public --add-port=5555/tcp --permanent && firewall-cmd --reload
firewall-cmd --zone=public --add-port=8810/tcp --permanent && firewall-cmd --reload

测试访问

访问网址http://182.168.2.100:8810即可

相关推荐
李菠菜2 分钟前
Kubernetes上通过Helm部署高可用Redis集群
docker·容器·kubernetes
李菠菜10 分钟前
修改KubeSphere外网访问端口
docker·容器·kubernetes
前进的程序员16 分钟前
在Linux驱动开发中使用DeepSeek的方法
linux·运维·服务器·人工智能
福大大架构师每日一题18 分钟前
docker v28.1.1 正式发布!修复关键Bug,网络与安全性再升级
网络·docker·bug
Tome--35 分钟前
运维面试题01
运维
银河麒麟操作系统36 分钟前
【银河麒麟高级服务器操作系统】磁盘只读问题分析
java·linux·运维·服务器·jvm
一个小坑货1 小时前
Docker 部署 PostgreSQL 数据库
数据库·docker·postgresql
残轩2 小时前
Win10 家庭版 Docker 环境搭建详解(基于 WSL2)
前端·后端·docker
David爱编程2 小时前
90%工程师都踩过的坑:K8s三种探针最佳组合方案全解析
docker·云原生·kubernetes
小鑫仔_x2 小时前
使用 VMware 安装一台 Linux 系统之Centos
linux·运维·centos
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03我决定放弃搞 Java 了04✨分享我在飞书多维表格中使用DeepSeek的经历✨05YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】06苍穹外卖面试总结07Coze扣子平台完整体验和实践(附国内和国际版对比)08yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记09DeepSeek各版本说明与优缺点分析10如何在WPS和Word/Excel中直接使用DeepSeek功能