自建docker镜像仓库

继国内dockerhub被墙,大厂镜像被禁以后,国内使用docker越来越不舒服,为了解决该困扰教大家自建镜像仓库。

香港服务器 + Docker Registry + 本地 HTTP 代理 ,实现国内机器无缝拉取 Docker Hub 镜像。全程只需要 3 步。


整体思路

  1. 香港服务器:起一个 Docker Registry 代理(registry proxy),它会自动从 Docker Hub 拉取并缓存
  2. 香港服务器:开一个 HTTP 代理(Caddy/Nginx) 给国内机器访问
  3. 国内机器:配置 daemon.json 指向香港代理

一、香港服务器操作(Docker + Registry Proxy)

1. 安装 Docker(已装可跳过)

复制代码
curl -fsSL https://get.docker.com | bash
systemctl enable --now docker

2. 启动 Docker Registry 代理(关键)

创建目录:

复制代码
mkdir -p /data/registry

启动代理 registry(直接复制运行):

复制代码
docker run -d \
  --restart=always \
  --name registry-proxy \
  -p 5000:5000 \
  -v /data/registry:/var/lib/registry \
  -e REGISTRY_PROXY_REMOTEURL=https://registry-1.docker.io \
  -e REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY=/var/lib/registry \
  registry:2

这就是一个 Docker Hub 中转缓存仓库

  • 国内拉取 → 香港代理 → 第一次去 Docker Hub 拉,后面直接走缓存。

二、香港服务器:开放端口

复制代码
# 防火墙开放 5000
ufw allow 5000/tcp

安全建议:生产环境建议加账号密码或限制来源 IP。


三、国内机器配置(关键)

1. 编辑 /etc/docker/daemon.json

复制代码
vim /etc/docker/daemon.json

写入(把 你的香港IP 替换掉):

复制代码
{
  "registry-mirrors": [
    "http://你的香港IP:5000"
  ]
}

2. 重启 Docker

复制代码
systemctl daemon-reload
systemctl restart docker

四、测试是否成功

国内机器直接执行:

复制代码
docker pull nginx

会自动从 香港服务器中转拉取,速度非常快。


五、进阶(可选,更安全)

如果你希望:

  • 账号密码认证
  • HTTPS
  • 域名
  • 限制国内 IP 白名单
相关推荐
lichenyang4531 天前
Docker 学习笔记(五):Docker Compose,用一个 YAML 启动前端、后端和 MongoDB
docker
lichenyang4531 天前
Docker 学习笔记(四):Dockerfile,把项目打成自己的镜像
docker·容器
lichenyang4531 天前
Docker 学习笔记(三):Docker 网络、bridge、子网和容器互通
docker·容器
lichenyang4531 天前
Docker 学习笔记(二):docker run 的参数到底在控制什么?
docker·容器
Patrick_Wilson6 天前
从「改个端口」到 502:Next.js on k8s 的容器端口、Service 映射与 env 覆盖
docker·kubernetes·next.js
Suroy6 天前
DockerView-Go:用 Go 写一个终端 Docker 监控工具,顺便做了个 Web 仪表盘
docker
云恒要逆袭6 天前
运行你的第一个Docker容器
后端·docker·容器
宋均浩7 天前
# Docker 镜像瘦身实战:从 1.2G 到 80MB 的五个优化步骤
ci/cd·docker
程序员老赵8 天前
10 分钟部署 OpenCode:Docker 一键安装,浏览器打开就能用 AI 写代码(附完整命令与排错)
docker·容器·ai编程
WangMingHua1118 天前
LM Studio Docker 部署——本地大模型一键启动
docker