Linux下如何配置docker的本地仓库

发布时间：2022-01-26 10:20:46 来源：亿速云阅读：586 作者：小新栏目：开发技术

# Linux下如何配置Docker的本地仓库 ## 目录 1. [本地仓库概述](#本地仓库概述) 2. [准备工作](#准备工作) 3. [安装Docker Registry](#安装docker-registry) 4. [配置TLS证书（可选）](#配置tls证书可选) 5. [启动Registry容器](#启动registry容器) 6. [客户端配置](#客户端配置) 7. [镜像推送与拉取](#镜像推送与拉取) 8. [高级配置](#高级配置) 9. [常见问题排查](#常见问题排查) 10. [总结](#总结) --- ## 本地仓库概述 Docker Registry是存储和分发Docker镜像的服务。搭建本地仓库的主要优势包括： - 加速内部开发流程 - 完全控制镜像存储 - 满足安全合规要求 - 离线环境可用 官方提供了`registry:2`镜像，本文将基于此演示配置过程。 --- ## 准备工作 ### 系统要求 - Linux服务器（本文以Ubuntu 22.04为例） - 已安装Docker Engine（版本20.10.0+） - 至少2GB可用磁盘空间 ### 环境检查 ```bash # 检查Docker版本 docker --version # 检查Docker服务状态 sudo systemctl status docker

安装Docker Registry

1. 拉取Registry镜像

docker pull registry:2

2. 创建数据存储目录

mkdir -p /var/lib/registry

配置TLS证书（可选）

对于生产环境，建议配置HTTPS加密：

1. 生成自签名证书

mkdir -p /certs && cd /certs openssl req -newkey rsa:4096 -nodes -sha256 \ -keyout domain.key -x509 -days 365 \ -out domain.crt

注意：Common Name需填写仓库域名或IP

2. 配置客户端信任证书

# Ubuntu/Debian sudo cp domain.crt /usr/local/share/ca-certificates/ sudo update-ca-certificates # CentOS/RHEL sudo cp domain.crt /etc/pki/ca-trust/source/anchors/ sudo update-ca-trust

启动Registry容器

基础启动命令

docker run -d \ -p 5000:5000 \ --name registry \ -v /var/lib/registry:/var/lib/registry \ -v /certs:/certs \ -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \ -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \ registry:2

环境变量说明

变量名	说明
`REGISTRY_HTTP_ADDR`	监听地址 (默认:0.0.0.0:5000)
`REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY`	存储路径 (默认:/var/lib/registry)
`REGISTRY_AUTH_HTPASSWD_REALM`	认证域
`REGISTRY_AUTH_HTPASSWD_PATH`	密码文件路径

客户端配置

1. 修改Docker守护进程配置

编辑/etc/docker/daemon.json：

{ "insecure-registries": ["myregistry:5000"], "registry-mirrors": [] }

重启Docker服务：

sudo systemctl restart docker

2. 测试连接

curl -X GET https://myregistry:5000/v2/_catalog

镜像推送与拉取

1. 标记镜像

docker tag nginx:latest myregistry:5000/my-nginx:v1

2. 推送镜像

docker push myregistry:5000/my-nginx:v1

3. 拉取镜像

docker pull myregistry:5000/my-nginx:v1

4. 查看仓库内容

curl -X GET https://myregistry:5000/v2/_catalog

高级配置

1. 添加身份验证

# 创建密码文件 docker run --entrypoint htpasswd \ httpd:2 -Bbn username password > /auth/htpasswd # 启动带认证的Registry docker run -d \ -p 5000:5000 \ -v /auth:/auth \ -e "REGISTRY_AUTH=htpasswd" \ -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \ -e "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd" \ registry:2

2. 配置存储后端

# 使用S3存储 docker run -d \ -e REGISTRY_STORAGE=s3 \ -e REGISTRY_STORAGE_S3_BUCKET=mybucket \ -e REGISTRY_STORAGE_S3_REGION=us-east-1 \ registry:2

3. 启用删除功能

docker run -d \ -e REGISTRY_STORAGE_DELETE_ENABLED=true \ registry:2

常见问题排查

1. 推送镜像时报错

http: server gave HTTP response to HTTPS client

解决方案：正确配置insecure-registries或使用HTTPS

2. 认证失败

检查： - 密码文件权限 - 认证环境变量拼写 - Docker客户端登录状态

3. 存储空间不足

# 查看仓库占用空间 du -sh /var/lib/registry

总结

本文详细介绍了在Linux环境下配置Docker本地仓库的完整流程，包括： 1. 基础Registry服务搭建 2. TLS安全配置 3. 身份验证实现 4. 高级存储配置 5. 常见问题解决方案

通过本地仓库，企业可以构建更安全、高效的容器化工作流程。建议定期备份/var/lib/registry目录，并监控仓库存储使用情况。

附录：官方文档参考
- Docker Registry配置文档
- 存储后端选项 “`

这篇文章包含了： 1. 清晰的Markdown结构 2. 分步骤的详细配置指南 3. 代码块和表格等格式元素 4. 安全建议和故障排查 5. 相关参考文档链接

您可以根据实际环境调整端口、路径等参数。如需扩展特定部分（如Kubernetes集成或性能优化），可以进一步补充内容。

向AI问一下细节