当前位置: 首页 > news >正文

【docker】docker registry搭建私有镜像仓库

news 来源:原创 2025/6/14 12:19:52

搭建私有镜像仓库

1)拉取私有仓库镜像:使用命令docker pull registry来拉取私有仓库的镜像。私有仓库本身就是一个镜像,通过该命令可以从Docker Hub或其他镜像仓库中获取。

2)启动私有仓库容器:使用命令 docker run -d -p 5000:5000 --restart=always --name registry registry 来启动私有仓库容器。这将创建一个名为registry的容器,将容器内的5000端口映射到主机的5000端口,并设置为总是重启。

默认情况下,仓库会被创建在容器的 /var/lib/registry 目录下,你可以通过 -v 参数来将镜像文件存放在本地的指定路径

例如下面的例子将上传的镜像放到本地的 /opt/data/registry 目录。

docker run -d \-p 5000:5000 \-v /opt/data/registry:/var/lib/registry \registry

启动成功后,可以使用 docker ps 查看

3)测试私有仓库:在浏览器中输入http://< your-server-ip >:5000/v2/_catalog,将替换为你的服务器IP地址,如果能够正常访问,说明私有仓库搭建成功。
http://< your-server-ip >:5000/v2/_catalog
注意:如果你的私有仓库没有使用https,需要在Docker客户端上修改/etc/docker/daemon.json文件(如果文件不存在则新建),添加私有仓库地址到"insecure-registries"列表中,然后重启Docker服务。例如,在daemon.json文件中添加以下内容:

{"insecure-registries": ["<your-server-ip>:5000"]
}

然后,使用命令systemctl restart docker重启Docker服务。

当配置了这个选项后,Docker 在与这些指定的镜像仓库通信时,将不再验证 TLS 证书,从而绕过了 Docker 的安全机制。

如果采用insecure registry的模式,那么所有与Registry交互的主机上的Docker Daemon都要配置:–insecure-registry选项,所有使用Registry 的客户端也需要配置–insecure-registry

推送镜像到私有库

  1. 修改镜像标签用于推送
    docker tag docker.xxx.com/summerwind/actions-runner:latest <your-server-ip>:5000/docker.mybacc.com/summerwind/actions-runner:latest
  2. 推送到私有仓库
    docker push <your-server-ip>:5000/docker.xxx.com/summerwind/actions-runner:latest
    示例:
    私有仓库镜像
  3. 拉取镜像
docker pull <your-server-ip>:5000/docker.xxx.com/summerwind/actions-runner:latest

harbor是 VMware 公司开源了企业级 Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker registry 服务。

安装BuildKit (可忽略)

不需要此步骤,这是我对action任务构建准备使用的buildkit的误读,但是我既然已经启用了这个特性就不删除这部分内容了。
BuildKit是Docker的一个实验性特性,它提供了一种更强大、灵活的构建方式。您可以通过以下命令启用BuildKit:

# 确保您的Docker版本支持BuildKit
docker version

# 启动Docker守护进程并启用实验性特性
dockerd --experimental

# 启用BuildKit
export DOCKER_BUILDKIT=1

# 验证
echo $DOCKER_BUILDKIT
# 输出:1

dockerd --experimental输出failed to start daemon, ensure docker is not running or delete /var/run/docker.pid: process with PID 15050 is still running

{"exec-opts": ["native.cgroupdriver=systemd"],"experimental": true
}

重启dockersystemctl restart docker,验证实验特性是否已启用docker info | grep Experimental
输出:Experimental: true

参考

docker搭建私有仓库
使用BuildKit构建Docker镜像并推送至Harbor仓库

相关文章:

  • Linux 杀进程指令详解:`kill -9 PID` 和 `kill -15 PID` 有什么区别?
  • 云计算迁移策略:分步框架与优势
  • 开源生态新势能: 驱动国产 DevSecOps 与 AI 工程新进展
  • Vim鼠标右键复制问题解决方法
  • 自定义鼠标效果 - 浏览器扩展使用教程
  • (新手友好)MySQL学习笔记(8):存储过程,自定义函数,游标
  • ubuntuserver24.04版本:redis编译安装时出现工具、依赖库问题解决方法
  • 大模型笔记_模型微调
  • 模拟IC设计提高系列5-温度角与蒙特卡洛仿真
  • AI任务相关解决方案8-基于卷积神经网络(CNN)和反向传播神经网络(BPNN)的数字图像水印改进算法
  • MCP使用
  • Leetcode20 (有效的括号)
  • 【慧游鲁博】【11】后端 · Spring Boot 集成 Python 配置
  • 统计学(第8版)——方差分析Ⅰ(考试用)
  • ES Modules 与 CommonJS 的核心区别详解
  • 台湾住宅IP哪家好,怎么找到靠谱的海外住宅IP代理商
  • Web 架构之微服务拆分原则与反模式
  • Windows网络配置避坑指南
  • 【android bluetooth 框架分析 04】【bt-framework 层详解 2】【如何配置和启动蓝牙profile服务】
  • python里的PDFMiner.six 库介绍
  • 小程序如何快速推广/seo推广教程视频
  • 怎样做网站关键字/统计网站访问量
  • 哪些网站可以做招商广告/生成关键词的软件免费
  • 潍坊品牌网站建设/搜狗站长平台打不开
  • 网站做的好的公司/推广普通话文字素材
  • wordpress产品图片太大/武汉seo招聘信息