第七章、搭建私有仓库

在某些私密或 Docker 镜像源稳定性要求比较高的场合可以在本地搭建私有仓库。以此降低 docker pull 下载镜像的风险和事故。

搭建私有 Docker 仓库可以达到 安全、高效、可控 的目的。

应用场景

1. 隐私保护
   • 项目保密级别比较高。不想让自己的镜像发布到公网。
2. 提升镜像分发效率
   • 在某些分布式系统中，快速分发镜像到多个节点（可能是上万个计算节点或存储节点）。
3. 资源稳定性控制
   • 防止外网因为网络故障等原因导致项目部署出现问题。

搭建 Docker 私有仓库最简单的方法是使用 Docker 的 registry 镜像。

下面我们来说一下使用 Docker 镜像搭建私有仓库的方法。

搭建和导入镜像大致分为如下几个步骤：

1. 安装 docker（略）。
2. 下载和安装 registry 镜像。
3. 使用 registry 镜像创建容器并运行。
4. 验证私有仓库是否可用。
5. 导入本地镜像。
6. 从私有仓库下载镜像。

在安装了 Docker 的系统上，可以使用官方镜像 registry:latest 来安装私有仓库。

1. 安装 registry 镜像

方法1：使用 docker pull 下载和安装镜像

命令如下:

sudo docker pull registry:latest

执行结果如下：

weimingze@mzstudio:~$ sudo docker pull registry:latest
latest: Pulling from library/registry
f18232174bc9: Pull complete
e5a9c19e7b9d: Pull complete
e8a894506e86: Pull complete
e1822bac1992: Pull complete
b5da7f963a9e: Pull complete
Digest: sha256:1fc7de654f2ac1247f0b67e8a459e273b0993be7d2beda1f3f56fbf1001ed3e7
Status: Downloaded newer image for registry:latest
docker.io/library/registry:latest
weimingze@mzstudio:~$

方法2：使用 docker load 导入镜像

先从百度网盘下载 镜像压缩包。

• 链接地址：https://pan.baidu.com/s/1U2CUtna3oq9NFkh8ewMzdg 提取码: 9gy6

找到 docker教程资料/registry_docker仓库镜像/ 文件夹下的 registry_docker_image.tar.xz 并下载。然后使用 scp 命令复制到 Ubuntu24.04 操作系统内。

声明： registry_docker_image.tar.xz 是官方下载的镜像，未经验证是否存在安全漏洞，只建议学习使用，商用后果自行承担。

执行 docker load 命令导入 registry_docker_image.tar.xz 如下:

sudo docker load -i registry_docker_image.tar.xz