Docker安装私有镜像仓库

使用 Docker 安装一个私有的 Docker 镜像仓库非常简单。搭建好私有镜像仓库后，可以省去在不同机器之间传输镜像包的时间，避免在服务器上重复打包的麻烦。我们只需打包一次，其他所有机器就可以直接拉取这个镜像，无需重复打包。

拉取镜像

首先，拉取官方的 registry 镜像：

docker pull registry:2

如果没有安装VPN的话，应该是拉取不了的，国内的很多镜像源地址，好像也都不行了。可以尝试下下面这个，我现在是可以用这个的：

docker pull docker.m.daocloud.io/registry:2
# 重新打个tag
docker tag docker.m.daocloud.io/registry:2 registry:2

创建镜像仓库目录

接下来，找个目录位置，创建一个目录来存储镜像数据，创建一个 docker-compose.yml 文件

mkdir registry-data

在 docker-compose.yml 文件中定义服务：

version: '3'
services:
  registry:
    image: registry:2
    ports:
      - "5000:5000"
    volumes:
      - ./registry-data:/var/lib/registry

启动容器

使用 docker-compose 启动容器：

docker-compose up -d

这样，私有镜像仓库就搭建好了。你可以通过 http://:5000 访问仓库，如果返回一个空 JSON 对象 {}，说明安装成功。

提交镜像

要将本地镜像推送到私有仓库，首先需要给镜像打上私有仓库的标签，然后推送：

docker tag myimage:1.0 <ip>:5000/myimage:1.0
docker push <ip>:5000/myimage:1.0

拉取镜像

其他机器可以从私有仓库拉取镜像：

docker pull <ip>:5000/myimage:1.0

总结

通过以上步骤，你可以轻松搭建一个私有的 Docker 镜像仓库。这不仅节省了传输镜像包的时间，还避免了在服务器上重复打包的麻烦。未来如果需要支持 HTTPS 访问或其他高级功能，可以进一步研究相关配置。

后续探索

安全性：默认情况下，Docker 仓库使用 HTTP 协议，这在生产环境中可能存在安全风险。看看怎么配置 HTTPS 来加密通信。

认证：怎么可以通过配置认证来限制谁可以推送或拉取镜像。