老程序员博客

编程生涯的最后一舞

当前位置:首页 > 技术 > 正文内容

使用 Docker 构建私有镜像仓库

访客 技术 2026年5月24日 3

在局域网环境中通过官方 Docker Registry 镜像搭建私有镜像仓库。

  1. 获取 Docker Registry 镜像

首先,确保系统环境正常运行,并拉取最新的 Docker Registry 镜像:

# 查看系统版本
cat /etc/system-release

# 检查本机 IP 地址
ip addr show | grep "192.168"

# 拉取 registry 官方镜像
docker pull registry:latest

# 确认镜像已成功下载
docker images | grep registry
  1. 启动私有仓库容器

创建一个持久化目录用于存储镜像数据,然后启动 Docker 容器:

# 创建本地持久化目录
sudo mkdir /local-registry

# 启动 registry 容器
docker run -d --name local-registry \
  --restart=always \
  -p 5000:5000 \
  -v /local-registry:/var/lib/registry \
  registry:latest

# 检查容器是否运行
docker ps

# 验证服务端口监听状态
sudo netstat -anpt | grep 5000

验证私有仓库是否正常工作:

# 使用 curl 测试 API
curl -v http://localhost:5000/v2/

# 查看当前镜像列表
curl http://localhost:5000/v2/_catalog
  1. 推送镜像到私有仓库

以 Ubuntu 镜像为例,将其推送至本地仓库:

# 查找本地的 ubuntu 镜像
docker images | grep ubuntu

# 为镜像添加标签
docker tag ubuntu localhost:5000/ubuntu

# 再次确认镜像列表
docker images | grep ubuntu

# 将镜像推送到本地仓库
docker push localhost:5000/ubuntu

# 查看仓库中的镜像及其标签信息
curl http://localhost:5000/v2/_catalog
curl http://localhost:5000/v2/ubuntu/tags/list

检查存储的数据结构:

tree -L 3 /local-registry/docker/registry/v2/repositories/ubuntu/
  1. 从本地仓库拉取镜像

配置 Docker 守护进程以支持非安全连接(insecure registries),并测试拉取功能:

# 编辑 daemon.json 文件
sudo vim /etc/docker/daemon.json

# 添加 insecure-registries 配置
{
  "registry-mirrors": ["https://t5t8q6wn.mirror.aliyuncs.com"],
  "insecure-registries": ["192.168.56.102:5000"]
}

# 重启 Docker 服务
sudo systemctl daemon-reload
sudo systemctl restart docker

# 从本地仓库拉取镜像
docker pull 192.168.56.102:5000/ubuntu

# 验证镜像是否成功拉取
docker images | grep ubuntu
  1. 在其他主机上使用私有仓库

在另一台主机上重复上述步骤,确保可以访问并拉取镜像:

# 配置目标主机的 Docker 守护进程
sudo vim /etc/docker/daemon.json

# 添加 insecure-registries
{
  "registry-mirrors": ["https://t5t8q6wn.mirror.aliyuncs.com"],
  "insecure-registries": ["192.168.56.102:5000"]
}

# 重启 Docker 服务
sudo systemctl daemon-reload
sudo systemctl restart docker

# 测试拉取镜像
docker pull 192.168.56.102:5000/ubuntu
  1. 处理常见问题

如果遇到错误提示"http: server gave HTTP response to HTTPS client",需确保已在 daemon.json 中正确配置了 insecure-registries。

  1. 数据持久化

为了避免容器销毁后数据丢失,可以通过以下方式实现持久化存储:

# 创建 Docker 卷
docker volume create local-registry-volume

# 启动容器时挂载卷
docker run -d --name local-registry \
  --restart=always \
  -p 5000:5000 \
  -v local-registry-volume:/var/lib/registry \
  registry:latest
标签: DockerRegistry
返回列表

上一篇:Python 集合类型深度解析:set 与 frozenset 的核心特性与应用

下一篇:字符串处理经典算法题解析与实现

相关文章

Linux crontab 详解

1) crontab 是什么cron 是 Linux 的定时任务守护进程;crontab 是用来编辑/查看“按时间周期执行命令”的表(cron table)。常见两类:用户 crontab:每个用户一份(crontab -e 编辑)系统级 crontab / cron.d:可指定执行用户(/etc/crontab、/etc/cron.d/*)2) crontab 时间...

富文本里可以允许的 HTML 属性

一、所有标签默认允许的安全属性(极少)class        (可选)id           (通常建议禁用)title️ 注意:id 容易被滥用做锚点注入,很多系统直接禁用class 允许的话最好只允许固定前缀(如 editor-*)二、a 标签允许属性<a href="" t...

Mac 安装 Node.js 指南

方法一:通过官网安装包(最简单,适合初学者)如果你只是想快速安装并开始使用,这是最直接的方法。访问 Node.js 官网。页面会显示两个版本:LTS (Recommended For Most Users):长期支持版,最稳定。建议选这个。Current:最新特性版,包含最新功能但可能不够稳定。下载 .pkg 安装包并运行。按照安装向导点击“下一步”即可完成。方法二:使用 Homebrew 安装(...

Dom\HTML_NO_DEFAULT_NS 的副作用:自动加闭合标签

在使用Dom\HTMLDocument时,Dom\HTML_NO_DEFAULT_NS 将禁止在解析过程中设置元素的命名空间, 此设置是为了与DOMDocument向后兼容而存在的。当使用它时,已知的一个副作用就是:自动加闭合标签例如 </img> 为什么会这样?当你使用:Dom\HTML_NO_DEFAULT_NS文档会变成 无命名空间模式,此时内部更接近 XML...

Laravel 事件和监听器创建

在 Laravel 中,使用 Artisan 命令创建 Events(事件) 和 Listeners(监听器) 是非常高效的。你可以通过以下几种方式来实现:1. 手动创建单个 Event如果你只想创建一个事件类,可以使用 make:event 命令:Bashphp artisan make:event UserRegistered执行后,文件将生成在 app/Even...

自定义域名解析神器 dnsmasq

什么是 dnsmasq?dnsmasq 是一个轻量级、功能强大的网络服务工具,专为小型和中等规模网络设计。它是一个综合的网络基础设施解决方案[1]。dnsmasq 能做什么?功能说明应用场景DNS 转发与缓存将 DNS 查询转发到上游服务器(ISP、Google DNS 等),并在本地缓存结果加快 DNS 查询速度,减少外部 DNS 流量本地 DNS解析本地网络设备的主机名,无需编辑&n...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright © agingcoder.cn

Powered By Z-BlogPHP. Theme by TOYEAN.