【docker】docker registry搭建私有镜像仓库

明长歌2025-06-13 2:39

搭建私有镜像仓库

1)拉取私有仓库镜像:使用命令docker pull registry来拉取私有仓库的镜像。私有仓库本身就是一个镜像,通过该命令可以从Docker Hub或其他镜像仓库中获取。

2)启动私有仓库容器:使用命令 docker run -d -p 5000:5000 --restart=always --name registry registry 来启动私有仓库容器。这将创建一个名为registry的容器,将容器内的5000端口映射到主机的5000端口,并设置为总是重启。

默认情况下,仓库会被创建在容器的 /var/lib/registry 目录下,你可以通过 -v 参数来将镜像文件存放在本地的指定路径

例如下面的例子将上传的镜像放到本地的 /opt/data/registry 目录。

bash 复制代码 
docker run -d \
   -p 5000:5000 \
   -v /opt/data/registry:/var/lib/registry \
   registry

启动成功后,可以使用 docker ps 查看

3)测试私有仓库:在浏览器中输入http://< your-server-ip >:5000/v2/_catalog,将替换为你的服务器IP地址,如果能够正常访问,说明私有仓库搭建成功。

注意:如果你的私有仓库没有使用https,需要在Docker客户端上修改/etc/docker/daemon.json文件(如果文件不存在则新建),添加私有仓库地址到"insecure-registries"列表中,然后重启Docker服务。例如,在daemon.json文件中添加以下内容:

bash 复制代码 
{
    "insecure-registries": [
        "<your-server-ip>:5000"
    ]
}

然后,使用命令systemctl restart docker重启Docker服务。

当配置了这个选项后,Docker 在与这些指定的镜像仓库通信时,将不再验证 TLS 证书,从而绕过了 Docker 的安全机制。

如果采用insecure registry的模式,那么所有与Registry交互的主机上的Docker Daemon都要配置:--insecure-registry选项,所有使用Registry 的客户端也需要配置--insecure-registry

推送镜像到私有库

  1. 修改镜像标签用于推送

    bash 复制代码 
    docker tag docker.xxx.com/summerwind/actions-runner:latest <your-server-ip>:5000/docker.mybacc.com/summerwind/actions-runner:latest

  2. 推送到私有仓库

    bash 复制代码 
    docker push <your-server-ip>:5000/docker.xxx.com/summerwind/actions-runner:latest

    示例:

  3. 拉取镜像

bash 复制代码 
docker pull <your-server-ip>:5000/docker.xxx.com/summerwind/actions-runner:latest

harbor是 VMware 公司开源了企业级 Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker registry 服务。

安装BuildKit (可忽略)

不需要此步骤,这是我对action任务构建准备使用的buildkit的误读 ,但是我既然已经启用了这个特性就不删除这部分内容了。

BuildKit是Docker的一个实验性特性,它提供了一种更强大、灵活的构建方式。您可以通过以下命令启用BuildKit:

bash 复制代码 
# 确保您的Docker版本支持BuildKit
docker version
bash 复制代码 
# 启动Docker守护进程并启用实验性特性
dockerd --experimental
bash 复制代码 
# 启用BuildKit
export DOCKER_BUILDKIT=1
bash 复制代码 
# 验证
echo $DOCKER_BUILDKIT
# 输出:1

dockerd --experimental输出failed to start daemon, ensure docker is not running or delete /var/run/docker.pid: process with PID 15050 is still running

bash 复制代码 
{
    "exec-opts": [
        "native.cgroupdriver=systemd"
    ],
    "experimental": true
}

重启dockersystemctl restart docker,验证实验特性是否已启用docker info | grep Experimental

输出:Experimental: true

参考

docker搭建私有仓库
使用BuildKit构建Docker镜像并推送至Harbor仓库

相关推荐
悟纤3 小时前
Docker 操作容器[SpringBoot之Docker实战系列] - 第538篇
spring boot·docker·容器
苹果醋34 小时前
AI大模型竞赛升温:百度发布文心大模型4.5和X1
java·运维·spring boot·mysql·nginx
Tony6666888885 小时前
【基于阿里云上Ubantu系统部署配置docker】
阿里云·docker·云计算
liulilittle5 小时前
OpenSSL 的 AES-NI 支持机制
linux·运维·服务器·算法·加密·openssl·解密
伊成6 小时前
详解docker挂载目录常用方式
docker·容器·eureka
风清再凯6 小时前
docker镜像的构建image
运维·docker·容器
风清再凯6 小时前
docker 网络
网络·docker·容器
饭碗、碗碗香6 小时前
【开发常用命令】:docker常用命令
linux·运维·笔记·学习·docker·容器
鸡鸭扣7 小时前
25年春招:米哈游运维开发一面总结
运维·面试·求职招聘·运维开发·面经·sre·米哈游
热门推荐
01从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑02【图像处理与机器视觉】XJTU期末考点03KGG转MP3工具|非KGM文件|解密音频04Coze扣子平台完整体验和实践(附国内和国际版对比)05海康Visionmaster-常见问题排查方法-启动阶段06YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】07零代码入门 | Coze——让大模型接入自己的数据库08DeepSeek各版本说明与优缺点分析09【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!102024五一数学建模B题思路代码与论文分析