【八】docker私有化镜像仓库部署

docker私有化镜像仓库部署

部署docker仓库,并添加http访问认证

为 Registry 添加 HTTP 基本认证

创建 htpasswd 认证文件

bash 复制代码
# 1. 安装 htpasswd 工具(如果没有)
sudo apt update && sudo apt install apache2-utils -y

# 2. 创建认证文件存放目录
mkdir -p ~/DockerRegistry/auth

# 3. 创建用户(替换 your-username 和 your-password)
htpasswd -Bbn your-username your-password > ~/DockerRegistry/auth/htpasswd

# 4. 添加更多用户(可选)
htpasswd -Bbn another-user another-password >> ~/DockerRegistry/auth/htpasswd

# 5. 查看已创建的用户
cat ~/DockerRegistry/auth/htpasswd

docker-compose.yml编排文件

yml 复制代码
version: '3.8'

services:
  registry-server:
    image: registry:2.8.2
    container_name: docker-registry
    restart: always
    ports:
      - "5000:5000"
    volumes:
      - ./registry-data:/var/lib/registry
      - ./auth:/auth
    environment:
      # 仅需启用删除功能,无需任何CORS配置
      - REGISTRY_STORAGE_DELETE_ENABLED=true
      # 启用 htpasswd 认证
      - REGISTRY_AUTH=htpasswd
      - REGISTRY_AUTH_HTPASSWD_REALM="Registry Realm"
      - REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd
 
  registry-ui:
    image: joxit/docker-registry-ui:main
    container_name: docker-registry-ui
    restart: always
    ports:
      - "8888:80"
    environment:
      # 关键:启用代理模式,UI将作为Registry的反向代理
      - SINGLE_REGISTRY=true
      - REGISTRY_TITLE=My Private Docker Registry
      - DELETE_IMAGES=true
      # 指向Registry服务,UI会代理此地址
      - NGINX_PROXY_PASS_URL=http://registry-server:5000
    depends_on:
      - registry-server

UI 界面如何使用认证

(1)登录:http://192.168.11.103:8888/ 弹窗提醒输入账号密码即可

(2)或者修改 UI 的环境变量,让它自动携带认证信息

yml 复制代码
registry-ui:
  image: joxit/docker-registry-ui:main
  container_name: docker-registry-ui
  restart: always
  ports:
    - "8080:80"
  environment:
    - SINGLE_REGISTRY=true
    - REGISTRY_TITLE=My Private Docker Registry
    - DELETE_IMAGES=true
    - NGINX_PROXY_PASS_URL=http://registry-server:5000
    # 添加认证信息(注意:密码会明文存在于环境变量中)
    - REGISTRY_USERNAME=your-username
    - REGISTRY_PASSWORD=your-password
  depends_on:
    - registry-server

客户端使用方式

配置 insecure-registries

由于使用的是 HTTP 而非 HTTPS,Docker 客户端需要配置信任:

Linux下:

bash 复制代码
sudo nano /etc/docker/daemon.json
bash 复制代码
{
    "registry-mirrors": [
        "https://ghcr.nju.edu.cn",
        "https://docker.1ms.run"
    ],
    "runtimes": {
        "nvidia": {
            "args": [],
            "path": "nvidia-container-runtime"
        }
    },
    "insecure-registries": ["localhost:5000","192.168.11.103:8888","localhost:8888"]

}

window下:

配置之后重启docker

sudo systemctl restart docker

操作镜像

bash 复制代码
# 1. 登录(会提示输入密码)
docker login 192.168.11.103:8888
# 输入用户名: xxx
# 输入密码: xxxxx

# 2. 推送镜像
docker tag ghcr.io/open-webui/open-webui:v0.8.12-cuda   192.168.11.103:8888/open-webui:v0.8.12-cuda
docker push 192.168.11.103:8888/open-webui:v0.8.12-cuda

# 3. 拉取镜像
docker pull 192.168.11.103:8888/open-webui:v0.8.12-cuda

# 4. 登出(可选)
docker logout 192.168.11.103:8888
相关推荐
少陽君7 分钟前
Docker 部署 Loki + Promtail + Grafana 日志监控栈
docker·容器·grafana
独自归家的兔20 分钟前
2026年7月2日 Docker 容器化部署 PaddleOCR-VL 实战(OpenAI 协议兼容 HTTP 调用)
运维·docker·容器
ZXXstarstar34 分钟前
2026年电池安全使用年限的量化决策:什么时间到期最需要替换?
linux·运维·服务器·电池
网络小白不怕黑1 小时前
httpd监控
linux·运维·服务器
2501_915716721 小时前
Nginx网关讲解_小白版
运维·nginx
胖胖雕1 小时前
利用阿里云与docker部署Certimate
阿里云·docker·云计算
kylin-运维2 小时前
k8s可视化看板嵌入AI助手(悬浮对话球)
人工智能·容器·kubernetes·aicoding
Amy187021118232 小时前
告别“爬楼抄表”时代:电梯计量自动化改造,让每一度电都“开口说话”
运维·自动化
dadaobusi2 小时前
在 Buildroot 中为 RISC-V 64 架构集成 numactl
运维·服务器
会飞的土拨鼠呀2 小时前
Docker 容器维护手册
docker·容器·eureka