Docker如何创建私有仓库

最新推荐文章于 2025-06-05 09:31:52 发布
原创 最新推荐文章于 2025-06-05 09:31:52 发布 · 1.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍Docker私有仓库的搭建过程,包括创建私有仓库、添加证书增强安全性、配置用户权限及证书加密,以及如何在不同服务器间下拉镜像。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、什么是Docker仓库

仓库是集中存放镜像文件的场所。有时候会把仓库和仓库注册服务器(Registry)混为一谈,并不严格区分。实际上,仓库注册服务器上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag)。
仓库分为公开仓库(Public)和私有仓库(Private)两种形式。最大的公开仓库是 Docker Hub,存放了数量庞大的镜像供用户下载。 国内的公开仓库包括 Docker Pool等,可以提供大陆用户更稳定快速的访问。
当然,用户也可以在本地网络内创建一个私有仓库。当用户创建了自己的镜像之后就可以使用 push 命令将它上传到公有或者私有仓库,这样下次在另外一台机器上使用这个镜像时候,只需要从仓库上 pull 下来就可以了。

2、私有仓库(registry)的优势

  • 有时候使用Docker Hub这样的公共仓库可能不方便,这种情况下用户可以使用registry创建一个本地仓库供私人使用,这点跟Maven的管理类似。
  • 使用私有仓库有许多优点:
    1)节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可;
    2)提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用。
  • 目前Docker Registry已经升级到了v2,最新版的Docker已不再支持v1。Registry v2使用Go语言编写,在性能和安全性上做了很多优化,重新设计了镜像的存储格式。如果需要安装registry v2,只需下载registry:2.2即可。
  • Docker官方提供的工具docker-registry可以用于构建私有的镜像仓库。

3、创建私有仓库

[root@server1 ~]# docker load -i registry2.tar
d9ff549177a9: Loading layer  4.671MB/4.671MB
f641ef7a37ad: Loading layer  1.587MB/1.587MB
d5974ddb5a45: Loading layer  20.08MB/20.08MB
5bbc5831d696: Loading layer  3.584kB/3.584kB
73d61bf022fd: Loading layer  2.048kB/2.048kB
Loaded image: registry:2
[root@server1 ~]# docker history  registry:2

在这里插入图片描述

[root@server1 ~]# docker run -d --name registry -p 5000:5000 -v /opt/registry:/var/lib/registry registry:2			##重命名并上传本地镜像到仓库
WARNING: IPv4 forwarding is disabled. Networking will not work.
2ed552e2044166c2811efed12ee3d8aeb3900b43d739f43763f2ba0848bfee7c
[root@server1 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                    NAMES
2ed552e20441        registry:2          "/entrypoint.sh /etc…"   20 seconds ago      Up 20 seconds       0.0.0.0:5000->5000/tcp   registry
[root@server1 ~]# netstat -tnlp

在这里插入图片描述

[root@server1 ~]# docker tag nginx:latest localhost:5000/nginx
[root@server1 ~]# docker images localhost:5000/nginx
REPOSITORY             TAG                 IMAGE ID            CREATED             SIZE
localhost:5000/nginx   latest              62c261073ecf        4 days ago          109MB
[root@server1 ~]# docker push  localhost:5000/nginx			##拉取镜像
The push refers to repository [localhost:5000/nginx]
ea06a73e56fc: Pushed 
22c458a3ff08: Pushed 
6270adb5794c: Pushed 
latest: digest: sha256:8c3cdb5acd050a5a46be0bb5637e23d192f4ef010b4fb6c5af40e45c5b7a0a71 size: 948

在这里插入图片描述

[root@server1 ~]# cd /opt/registry/
[root@server1 registry]# tree docker/
docker/
└── registry
    └── v2
        ├── blobs
        │   └── sha256
        │       ├── 62
        │       │   └── 62c261073ecffe22a28f2ba67760a9320bc4bfe8136a83ba9b579983346564be
        │       │       └── data
        │       ├── 74
        │       │   └── 743f2d6c1f65c793009f30acb07845ba2ef968192732afdab2ecf9a475515393
        │       │       └── data
        │       ├── 8c
        │       │   └── 8c3cdb5acd050a5a46be0bb5637e23d192f4ef010b4fb6c5af40e45c5b7a0a71
        │       │       └── data
        │       ├── d4
        │       │   └── d4da6ff1b55515ba872e954c6ffeb6dcf53221247a6c6f2a6078af4d9f4dd51f
        │       │       └── data
        │       └── d6
        │           └── d6c2f01b1daeeaf17e9da575b0f1b2094eadab9b923360b86ea4b7f1932a0166
        │               └── data
        └── repositories
            └── nginx
                ├── _layers
                │   └── sha256
                │       ├── 62c261073ecffe22a28f2ba67760a9320bc4bfe8136a83ba9b579983346564be
                │       │   └── link
                │       ├── 743f2d6c1f65c793009f30acb07845ba2ef968192732afdab2ecf9a475515393
                │       │   └── link
                │       ├── d4da6ff1b55515ba872e954c6ffeb6dcf53221247a6c6f2a6078af4d9f4dd51f
                │       │   └── link
                │       └── d6c2f01b1daeeaf17e9da575b0f1b2094eadab9b923360b86ea4b7f1932a0166
                │           └── link
                ├── _manifests
                │   ├── revisions
                │   │   └── sha256
                │   │       └── 8c3cdb5acd050a5a46be0bb5637e23d192f4ef010b4fb6c5af40e45c5b7a0a71
                │   │           └── link
                │   └── tags
                │       └── latest
                │           ├── current
                │           │   └── link
                │           └── index
                │               └── sha256
                │                   └── 8c3cdb5acd050a5a46be0bb5637e23d192f4ef010b4fb6c5af40e45c5b7a0a71
                │                       └── link
                └── _uploads

33 directories, 12 files

[root@server1 registry]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                    NAMES
2ed552e20441        registry:2          "/entrypoint.sh /etc…"   15 minutes ago      Up 15 minutes       0.0.0.0:5000->5000/tcp   registry
[root@server1 registry]# curl  http://localhost:5000/v2/_catalog
{"repositories":["nginx"]}
[root@server1 registry]# docker pull localhost:5000/nginx
Using default tag: latest
latest: Pulling from nginx
Digest: sha256:8c3cdb5acd050a5a46be0bb5637e23d192f4ef010b4fb6c5af40e45c5b7a0a71
Status: Image is up to date for localhost:5000/nginx:latest
[root@server1 registry]# docker rmi localhost:5000/nginx:latest 
Untagged: localhost:5000/nginx:latest
Untagged: localhost:5000/nginx@sha256:8c3cdb5acd050a5a46be0bb5637e23d192f4ef010b4fb6c5af40e45c5b7a0a71
[root@server1 registry]# docker images nginx
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
nginx               latest              62c261073ecf        4 days ago          109MB

3.给私有库添加证书

仓库所有人都可以访问,这样不安全,所以可以为仓库添加证书增加安全性

1.创建服务端key以及证书

[root@server1 registry]# cd /tmp/docker/
[root@server1 docker]# ls
Dockerfile  yum.repo
[root@server1 docker]# mkdir -p certs
[root@server1 docker]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out cert/westos.org.crt

在这里插入图片描述

2.添加本地解析

[root@server1 docker]# vim /etc/hosts
  4 172.25.80.1 server1 westos.org

[root@server1 docker]# ping westos.org
PING server1 (172.25.80.1) 56(84) bytes of data.
64 bytes from server1 (172.25.80.1): icmp_seq=1 ttl=64 time=0.030 ms

3.创建仓库

[root@server1 docker]# netstat -antlp | grep :443
[root@server1 docker]# docker rm -f registry
[root@server1 docker]# docker run -d \
> --restart=always \
> --name registry \
> -v /tmp/docker/certs:/certs \
> -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
> -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt \
> -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key \
> -p 443:443 \
> -v /opt/registry:/var/lib/registry \
> registry:2
[root@server1 docker]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                            NAMES
7bf134404d6f        registry:2          "/entrypoint.sh /etc…"   16 seconds ago      Up 16 seconds       0.0.0.0:443->443/tcp, 5000/tcp   registry
[root@server1 docker]# netstat -antlp | grep :443
tcp6       0      0 :::443                  :::*                    LISTEN      5852/docker-proxy

在这里插入图片描述
参数说明:
-d:后台静默运行容器。
–restart:设置容器重启策略。
–name:命名容器。
-v:挂载信息
-e REGISTRY_HTTP_ADDR:设置仓库主机地址格式。
-e REGISTRY_HTTP_TLS_CERTIFICATE:设置环境变量告诉容器证书的位置。
-e REGISTRY_HTTP_TLS_KEY:设置环境变量告诉容器私钥的位置。
-p:将容器的 443 端口映射到Host主机的 443 端口

注意!
如果此时出现报错:
在这里插入图片描述
必须删除错误的容器,修改配置文件

[root@server1 certs]#  vim  /usr/lib/sysctl.d/00-system.conf
 10 net.ipv4.ip_forward=1		##添加此代码

在这里插入图片描述
重启网络
[root@server1 certs]# systemctl restart network
重新创建容器!!!!
在这里插入图片描述

4.创建证书存放目录,并复制证书

[root@server1 docker]# cd /etc/docker/
[root@server1 docker]# ls
daemon.json  key.json
[root@server1 docker]# mkdir certs.d
[root@server1 docker]# cd certs.d/
[root@server1 certs.d]# ls
[root@server1 certs.d]# mkdir westos.org
[root@server1 certs.d]# cd westos.org/
[root@server1 westos.org]# cp /tmp/docker/certs/westos.org.crt ca.crt
[root@server1 westos.org]# ls
ca.crt

在这里插入图片描述

5.导入一个镜像并上传到私有仓库

[root@server1 ~]# docker load -i game2048.tar 
[root@server1 ~]# docker tag game2048:latest westos.org/game2048
[root@server1 ~]# docker push westos.org/game2048

在这里插入图片描述

1.在server2上安装docker并启动,添加解析

[root@server2 docker]# ls
container-selinux-2.21-1.el7.noarch.rpm
docker-ce-18.06.1.ce-3.el7.x86_64.rpm
libsemanage-2.5-8.el7.x86_64.rpm
libsemanage-python-2.5-8.el7.x86_64.rpm
pigz-2.3.4-1.el7.x86_64.rpm
policycoreutils-2.5-17.1.el7.x86_64.rpm
policycoreutils-python-2.5-17.1.el7.x86_64.rpm
[root@server2 docker]# yum install -y *
[root@server2 docker]# systemctl start docker
[root@server2 certs.d]# vim /etc/hosts
  4 172.25.80.1 server1 westos.org

2.创建同样的证书目录,并将服务端证书传到此位置

[root@server2 docker]# cd /etc/docker/
[root@server2 docker]# ls
key.json
[root@server2 docker]# mkdir -p certs.d/westos.org
[root@server1 westos.org]# scp  ca.crt server2:/etc/docker/certs.d/westos.org/
root@server2's password: 
ca.crt                                        100% 2094     2.0KB/s   00:00    
[root@server2 westos.org]# ls
ca.crt
[root@server2 westos.org]# pwd
/etc/docker/certs.d/westos.org

3.下拉镜像

[root@server2 westos.org]# docker pull westos.org/game2048
Using default tag: latest
latest: Pulling from game2048
534e72e7cedc: Pull complete 
f62e2f6dfeef: Pull complete 
fe7db6293242: Pull complete 
3f120f6a2bf8: Pull complete 
4ba4e6930ea5: Pull complete 
Digest: sha256:8a34fb9cb168c420604b6e5d32ca6d412cb0d533a826b313b190535c03fe9390
Status: Downloaded newer image for westos.org/game2048:latest

在这里插入图片描述
成功下拉,如果之前的警告不处理,这一步就会报错
在这里插入图片描述

4、配置用户权限 ,为证书加密

1.设置用户密码并查看

[root@server1 docker]# cd /tmp/docker/
[root@server1 docker]# mkdir auth
[root@server1 docker]# docker run --rm --entrypoint htpasswd registry:2 -Bbn rht westos > auth/htpasswd
[root@server1 docker]# cat auth/htpasswd 
rht:$2y$05$mSwOoVx0S1peyoMjR3Tmnu8eyIehgqRTk9HfoS/bWUy/6lbxpgZ.2
添加用户
[root@server1 docker]# docker run --rm --entrypoint htpasswd registry:2 -Bbn user1 redhat >> auth/htpasswd		##改为追加
[root@server1 docker]# cat auth/htpasswd 
rht:$2y$05$mSwOoVx0S1peyoMjR3Tmnu8eyIehgqRTk9HfoS/bWUy/6lbxpgZ.2

user1:$2y$05$7bE9wUOykNDdV/TRENPYke2Z826mzBXKALyKGsF0yRtKFAfIg.Pz6

2.创建仓库

[root@server1 auth]# docker rm -f registry 
registry
[root@server1 auth]# docker run -d  --restart=always --name registry -v /tmp/docker/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key -p 443:443 -v /opt/registry:/var/lib/registry -v /tmp/docker/auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd registry:2
4c234f8790540ba6320e28aa96db4e89693ee3f65b7e1b4ced1d6ee5ccbd5704wd registry:2

在这里插入图片描述
此时上传会显示没有基础认证

[root@server1 auth]# docker push  westos.org/nginx
The push refers to repository [westos.org/nginx]
Get https://westos.org/v2/: dial tcp 172.25.80.1:443: connect: connection refused

在这里插入图片描述

3.输入用户名和密码登陆库

[root@server1 docker]#  docker login westos.org
Username: rht
Password: 
Login Succeeded

4.在文件config.json 中可以看到记录的认证

[root@server1 .docker]# cat config.json 
{
	"auths": {
		"westos.org": {
			"auth": "cmh0OnJlZGhhdA=="
		}
	},
	"HttpHeaders": {
		"User-Agent": "Docker-Client/18.06.1-ce (linux)"
	}

5.此时再次上传就成功了

[root@server1 ~]# docker push  westos.org/ubuntu
The push refers to repository [westos.org/ubuntu]
5f70bf18a086: Pushed 
11083b444c90: Pushed 
9468150a390c: Pushed 
56abdd66ba31: Pushed 
latest: digest: sha256:4e709bde11754c2a27ed6e9b9ba55569647f83903f85cd8107e36162c5579984 size: 1151

在这里插入图片描述
当容器出现端口没有映射、容器无法运行等问题时,可以使用

docker logs +容器名

查看日志,解决90%的问题!

Docker 搭建私人仓库
fans_x的博客
03-21 2464
官方私人镜像仓库搭建很简单(就是需要有魔法,否则就异步到第二种方法吧),只需要 login、pull、tag、push 几种命令就完事了。而本地私人镜像仓库则比较麻烦一点而且只能存储在本地不能公开。下面我们就来简单的介绍一下怎么搭建自己的私人仓库吧!
云原生系列 - Docker搭建私有仓库
知行
06-28 5838
使用Docker官方提供的Registry镜像:Docker官方提供了一个用于构建私有镜像仓库的Registry镜像,只需将镜像下载并运行容器,然后暴露5000端口即可使用。可以通过修改Docker的配置文件daemon.json,在其中添加私有镜像仓库地址来实现。在Docker官方网站中直接创建:在Docker的官方网站()中,可以创建属于自己的账户,然后在Repository中创建自己的仓库。这种方式比较简单,但需要网络连接,且对于大规模使用可能存在一些限制。
docker】一文讲完docker搭建私有仓库
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
01-05 5344
搭建Docker私有仓库主要有以下几种方式:使用Docker官方提供的Registry镜像:Docker官方提供了一个用于构建私有镜像仓库的Registry镜像,只需将镜像下载并运行容器,然后暴露5000端口即可使用。可以通过修改Docker的配置文件daemon.json,在其中添加私有镜像仓库地址来实现。
搭建Docker私有仓库
最新发布
chenpan01的专栏
06-05 220
我们在部署的过程中,可能是要部署N台服务器的,总不能每台服务器都去生成一边镜像。我们希望有个地方可以去存储这些镜像,然后要用的时候,去获取一个副本就行,非常的方便。哈哈,是的,你的想法,docker已经给你想好了。我们知道docker的三大核心组件:Image(镜像),Container(容器),Repository(仓库)。docker有个官方的镜像仓库,docker hub。我们先准备linux和docker环境,没有的小伙伴,可以一下参考。1.免费账户,不能将镜像设置为私有,存在泄露风险。
docker搭建私有的仓库
sunyingboaini的博客
11-23 3257
我们可以自己手动的在我们的服务器上进行搭建私有的仓库。Docker Registry,在企业中自己的镜像最好是采用私有Docker Registry来实现。
如何搭建属于自己的Docker私有仓库
huaz_md的博客
03-30 2552
registry用于保存docker镜像,包括镜像的层次结构和元数据启动镜像时,docker daemon会试图从本地获取相关的镜像本地镜像不存在时,其将从registry中下载该镜像并保存到本地拉取镜像时,如果不知道registry仓库地址默认从Docker Hub搜索拉取镜像私有仓库Distribution通常指的是Docker Distribution项目,这是一个开源的项目,用于存储、分发和部署Docker镜像。它是一个灵活和可扩展的平台,适用于创建公共或私有的容器镜像仓库。
Docker学习笔记(十)搭建Docker私有仓库
养只狗名叫猫
03-20 1900
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。解压后,在目录下会生成一个harbor.yml.tmpl文件(复制harbor.yml.tmpl并重命名为harbor.yml)。安装过程中会检查环境、配置文件等,并下载所需的Docker镜像。这个问题就是因为版本问题导致的,把阿里的镜像换成github的再次下载docker-compose问题解决,卡了我一天。
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。 使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库...
Docker】搭建docker私有仓库
ouqisheng的博客
08-29 983
docker hub虽然方便,但是还是有限制好消息是docker公司已经将registry开源,我们可以快速构建企业私有仓库
docker-构建仓库
LY_CS的博客
03-01 1812
首先在https://hub.docker.com/网站注册一个账号 在docker hub上新建一个公共仓库
Docker技术入门与实战》 -05 访问Docker仓库
山水牧羊
11-19 325
目录 概述 Docker Hub公共镜像仓库 登录 基本操作 镜像资源分类 自动创建 第三方镜像仓库 查看镜像 下载镜像 搭建本地私有仓库 使用registry镜像创建私有仓库 上传镜像到私有仓库 私有仓库选项 其他 概述 仓库(Respository)是集中存放镜像的地方,分为公共仓库和私有仓库。 注册服务器(Registry),仓库的入口。 一个注册服务器可以有多个仓库,每个仓库下边可以有多个镜像。 举例: private-docker.c...
docker创建私有仓库
panda-star的博客
09-24 206
docker创建私有仓库 文章目录docker创建私有仓库一、简介二、流程2.1 创建私有仓库2.2 发布镜像2.3 测试 一、简介 注册docker hub账号可以在公有仓库发布镜像,这里介绍本地下私有仓库创建与镜像发布。 二、流程 2.1 创建私有仓库 创建私有仓库借助docker registry,它是由apache 2许可证分发的开源软件。默认容器端口为5000。 #拉取registry镜像 docker pull registry #运行registry,端口映射为20003,即外部访问端口为2
Docker创建私有仓库
jianxuan的专栏
12-13 2936
Docker创建私有仓库 1.安装docker docker私有库本身就是一个docker镜像,所以,首先要安装docker,然后启动这个镜像。关于安装docker的过程,参考另外一个文章: 安装docker过程记录 2.安装私有镜像库 首先,拉取私有镜像库 [root@iZ0jl6svdf9rj5xwb0nscoZ ~]# docker pull registry:2 2: Pulling from library/registry 79e9f2f55bf5: Pull complete 0d96da.
构建Docker私有仓库
tmac937436的博客
07-31 1380
环境:两个装有Docker的CentOs虚拟机  虚拟机一:10.10.108.76 用户开发机  虚拟机二:10.10.108.74 用作私有仓库 此处我们准备了两个虚拟机,分别都安装了Docker,其中76机器用作开发机,74机器用作registry私有仓库机器。环境准备好之后接下来我们就开始搭建私有镜像仓库。 1、激活网卡 # vi /etc/sysco
Docker私有仓库搭建与配置
学亮编程手记
09-16 403
(1)拉取私有仓库镜像(此步省略) docker pull registry (2)启动私有仓库容器 docker run -di --name=registry -p 5000:5000 registry (3)打开浏览器 输入地址http://192.168.184.141:5000/v2/_catalog看到{"repositories":[]} 表示私有仓库搭建成功并且内容为空 (4)...
Docker 搭建本地私有仓库
qq_44870887的博客
10-20 1231
文章目录一、搭建本地私有仓库1、首先下载registry 镜像2、在daemon.json文件中添加私有镜像仓库地址3、运行 registry 容器4、为镜像打标签5、上传到私有仓库6、列出私有仓库的所有镜像7、列出私有仓库的centos镜像有哪些tag8、先删除原有的centos的镜像,再测试私有仓库下载 一、搭建本地私有仓库 有时候使用Docker Hub这样的公共仓库可能不方便,这种情况下用户可以使用registry创建一个本地仓库供私人使用,这点跟Maven的管理类似。 使用私有仓库有许多优点: ①
docker创建私有仓库,没有docker文件
05-12
创建私有仓库时,您可以使用以下命令: ``` docker run -d -p 5000:5000 --name registry registry:2 ``` 此命令将在本地计算机上启动一个Docker Registry容器,它将在端口5000上侦听请求。 现在,您可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值