阿里云 ACR Docker 镜像分发

一、前置准备(控制台操作)

1. 开通 & 进入服务

访问 阿里云容器镜像服务 ACR,根据场景选择实例版本:

  • 测试 / 个人:个人版(免费)
  • 生产 / 集群 / 跨地域:企业版(支持 VPC 内网、权限细控、多地域同步)

2. 获取登录凭证

3. 创建命名空间 & 私有仓库

(1)【命名空间】→ 新建(例:prod-project,用于项目隔离)

(2)【镜像仓库】→ 新建:

  • 归属命名空间:选择上一步创建的命名空间
  • 仓库名称:自定义(例:web-app)
  • 仓库类型:私有(生产强制)
  • 代码源:本地仓库

(3)最终镜像完整地址格式:

registry.地域.aliyuncs.com/命名空间/仓库名:镜像标签

二、通用配置文件模板

1.Docker 加速器配置(所有节点通用)

适用于 ECS、物理机、本地开发机,加速公共镜像 + ACR 访问

路径:/etc/docker/daemon.json

bash 复制代码
{
  "registry-mirrors": ["https://你的ACR加速地址.mirror.aliyuncs.com"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m",
    "max-file": "3"
  }
}

生效命令:

bash 复制代码
# 重载配置+重启Docker
systemctl daemon-reload
systemctl restart docker
# 验证
docker info

2. 内网访问配置(仅 ACR 企业版 + 同 VPC 节点)

  • ACR 控制台 → 实例管理 → 专有网络,绑定当前 VPC / 交换机
  • 节点直接使用内网域名拉取,免公网流量,无需额外配置

三、常见应用场景

(一)本地 / 构建机 → 推送镜像到 ACR(镜像上传)

bash 复制代码
#!/bin/bash
# ========== 请手动修改以下变量 ==========
ACR_DOMAIN="registry.cn-hangzhou.aliyuncs.com"  # ACR域名
NAMESPACE="prod-project"                        # 命名空间
REPO_NAME="web-app"                            # 仓库名
IMAGE_TAG="v1.0.0"                              # 镜像标签
DOCKER_USER="你的阿里云账号"                    # ACR登录用户名
DOCKER_PWD="你的ACR固定密码"                    # ACR登录密码
LOCAL_IMAGE="web-app:v1.0.0"                   # 本地原有镜像名:标签
# ========================================

# 1. 登录ACR
echo "$DOCKER_PWD" | docker login $ACR_DOMAIN -u $DOCKER_USER --password-stdin

# 2. 镜像打标
docker tag $LOCAL_IMAGE $ACR_DOMAIN/$NAMESPACE/$REPO_NAME:$IMAGE_TAG

# 3. 推送至阿里云ACR
docker push $ACR_DOMAIN/$NAMESPACE/$REPO_NAME:$IMAGE_TAG

# 4. 登出(可选,安全加固)
# docker logout $ACR_DOMAIN

(二)业务节点(ECS/ACK)→ 拉取 ACR 镜像(镜像分发)

bash 复制代码
#!/bin/bash
# ========== 请手动修改以下变量 ==========
ACR_DOMAIN="registry.cn-hangzhou.aliyuncs.com"
NAMESPACE="prod-project"
REPO_NAME="web-app"
IMAGE_TAG="v1.0.0"
DOCKER_USER="你的阿里云账号"
DOCKER_PWD="你的ACR固定密码"
# ========================================

# 1. 登录ACR
echo "$DOCKER_PWD" | docker login $ACR_DOMAIN -u $DOCKER_USER --password-stdin

# 2. 拉取镜像
docker pull $ACR_DOMAIN/$NAMESPACE/$REPO_NAME:$IMAGE_TAG

# 验证镜像
docker images | grep $REPO_NAME

(三)批量节点免交互分发(推荐生产)

1.生成 Docker 认证配置

bash 复制代码
# 执行登录后,认证文件自动生成在 /root/.docker/config.json
echo "你的ACR密码" | docker login registry.cn-hangzhou.aliyuncs.com -u 账号 --password-stdin

# 拷贝到全局目录,所有用户生效
cp /root/.docker/config.json /etc/docker/
chmod 644 /etc/docker/config.json

2.后续所有节点无需重复登录,直接拉取:

bash 复制代码
docker pull registry.cn-hangzhou.aliyuncs.com/prod-project/web-app:v1.0.0
相关推荐
梦想的颜色20 分钟前
硬核实践:使用 Docker 部署生产级 Redis(持久化 + 安全配置 + 高可用)
redis·docker·redis持久化·docker compose·redis哨兵·rdb aof
weixin_4713830327 分钟前
Docker - 05 - 构建流程
运维·docker·容器
ejinxian4 小时前
微虚拟机 smolvm 与Docker 容器比较
运维·docker·容器·smolvm
爱码少年4 小时前
Docker如何一次查看多个容器日志
运维·docker·容器
Sean‘6 小时前
GitLab 升级后 502:Puma 反复重启问题处理记录
docker·gateway·gitlab
江畔柳前堤7 小时前
第16章:docker企业级实战综合项目
运维·git·安全·docker·容器·eureka
zh73149 小时前
docker日志监控dozzle,高性能,性能消耗小
运维·docker·容器
spider_xcxc9 小时前
MySQL备份实战:从小白到熟练使用Percona XtraBackup
mysql·云计算·运维开发·dba
weixin_471383039 小时前
Docker - 05 - Railway 部署
运维·docker·容器
江畔柳前堤9 小时前
第15章:docker故障排查与面试题
大数据·运维·git·elasticsearch·docker·容器·eureka