【技术底稿 11】内网私有 Docker 镜像仓库 Registry2 全流程部署(多机共享,告别离线拷贝)

程序员老邢2026-04-12 9:19

前言

昨天刚写完【技术底稿 10】Ollama 部署,直接冲上了运维榜第二。今天趁热打铁,把内网环境最刚需、一次部署终身受益的基础设施 ------私有 Docker 镜像仓库完整落地。

对于多服务器、内网隔离、经常部署 AI 服务与微服务的场景来说,私有仓库真的是效率神器:一次下载、内网全服共享、告别离线拷镜像、版本统一管理。本篇全程实战、可直接复制执行,无废话、纯干货。

一、使用场景与痛点

在内网环境搭建 DevOps 平台和 AI 项目时,你一定会遇到这些问题:

  • 多台服务器,镜像要反复下载、拷贝,极其浪费时间
  • 离线传输镜像包动辄几个 G,拷贝慢、容易损坏
  • 镜像版本混乱,这台一个版本、那台一个版本
  • AI 镜像(Milvus、Ollama 等)体积巨大,重复下载扛不住

所以私有 Docker 仓库是内网环境的基建标配:一次拉取 → 推入仓库 → 所有服务器内网秒拉。

二、环境信息

  • 系统:Ubuntu 22.04
  • 服务器 IP:192.168.18.100
  • 仓库版本:registry:2
  • 部署方式:Docker Compose
  • 用途:业务镜像、监控镜像、AI 向量库镜像统一托管

三、部署步骤(直接复制跑)

1. 加载镜像

如果你是离线环境,先加载镜像:

plaintext

复制代码 
docker load -i registry.tar

2. 编写 docker-compose.yml

yaml

复制代码 
version: '3.5'
services:
  registry:
    container_name: registry
    image: registry:2
    ports:
      - "5000:5000"
    volumes:
      - ./registry-data:/var/lib/registry
    restart: always

3. 一键启动

plaintext

复制代码 
docker-compose up -d

4. 客户端配置(所有机器都要配)

编辑 /etc/docker/daemon.json,加入:

json

复制代码 
{
  "insecure-registries": ["192.168.18.100:5000"]
}

重启 Docker:

plaintext

复制代码 
systemctl daemon-reload
systemctl restart docker

四、推送镜像到私有仓库

以 Milvus、MySQL、Nginx、Ollama 为例:

1)打标签

plaintext

复制代码 
docker tag registry:2 192.168.18.100:5000/registry:2
docker tag mysql:8.0 192.168.18.100:5000/mysql:8.0
docker tag milvusdb/milvus:v2.3.0 192.168.18.100:5000/milvusdb/milvus:v2.3.0

2)推送

plaintext

复制代码 
docker push 192.168.18.100:5000/registry:2
docker push 192.168.18.100:5000/mysql:8.0
docker push 192.168.18.100:5000/milvusdb/milvus:v2.3.0

3)其他机器拉取

plaintext

复制代码 
docker pull 192.168.18.100:5000/mysql:8.0

五、常用运维命令

查看仓库里有哪些镜像:

plaintext

复制代码 
curl http://192.168.18.100:5000/v2/_catalog

查看某个镜像的版本:

plaintext

复制代码 
curl http://192.168.18.100:5000/v2/mysql/tags/list

查看日志:

plaintext

复制代码 
docker logs -f registry

六、常见坑

1)客户端拉取报错:http: server gave HTTP response to HTTPS client→ 就是没配 insecure-registries

2)推送失败→ 标签没打对,必须是 仓库IP:端口/名称:版本

3)数据丢失→ 一定要挂目录持久化,我这里用了 ./registry-data

七、价值总结

  • 一次部署,整个局域网终身受益
  • 彻底告别离线拷镜像、U 盘传文件
  • AI 大镜像、微服务多环境统一管理
  • 为后续 K3s、Jenkins、监控体系打基础
  • 内网 DevOps 平台必备基建

关注我

持续更新《人生底稿》成长史 &《技术底稿》&《产品底稿》实战干货一起踏实成长,不焦虑、不内卷。

📚 系列导航:

【人生底稿 01】|农村少年(1995--2005)

【技术底稿】01:37岁老码农,用4台机器搭了套个人DevOps平台

【产品底稿01】37 岁 Java 老码农,用 Java 搭了个 AI 写作助手,把自己 14 年技术文章全喂给了 AI!

相关推荐
xingfujie4 小时前
运维实战攻略
运维
道清茗4 小时前
【RH294知识点汇总】第 9 章 《 自动执行 Linux 管理任务 》常见问题
linux·运维·服务器
zandy10114 小时前
Agentic BI 架构实战:当AI Agent接管数据建模、指标计算与可视化全链路
人工智能·架构
北方的流星4 小时前
华三路由器NAT配置
运维·网络·华三
wj3055853785 小时前
Codex + Git 开发环境配置指南(WSL版)
linux·运维·git
星马梦缘5 小时前
如何切换window-ubuntu双系统【方案二】
linux·运维·ubuntu
2501_927283586 小时前
荣联汇智助力天津艺虹打造“软硬一体”智慧工厂,全流程自动化引领印刷包装行业数智变革
大数据·运维·数据仓库·人工智能·低代码·自动化
HXDGCL6 小时前
矩形环形导轨:自动化循环线的核心运动单元解析
运维·算法·自动化
薪火铺子6 小时前
微服务认证方案对比与选型
微服务·云原生·架构
运维全栈笔记7 小时前
K8S部署Redis高可用全攻略:1主2从3哨兵架构实战
redis·docker·云原生·容器·架构·kubernetes·bootstrap
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03裂开!ChatGPT 居然开始要手机号验证,附详细解决方法04Codex 接入 DeepSeek API 完整配置文档05【AI】2026 年具身智能模型和世界模型总结06零基础教你claude code 接入 deepseek V407实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲08在Windows 11上安装Docker的踩坑记录092026年4月AI大事件深度解读:大模型竞争进入“深水区“10CC-Switch & Claude 基于 Linux 服务器安装使用指南