Linux主機(jī)與Docker Registry私有倉庫

在Linux主機(jī)上搭建和使用Docker Registry私有倉庫，可以有效地管理和控制Docker鏡像的存儲(chǔ)和分發(fā)，提高鏡像管理的靈活性和安全性。以下是搭建和使用Docker Registry私有倉庫的步驟：

搭建私有倉庫

1. 安裝Docker：確保你的Linux主機(jī)上已經(jīng)安裝了Docker。如果沒有安裝，可以參考官方文檔進(jìn)行安裝。

2. 拉取Docker Registry鏡像：運(yùn)行以下命令從Docker Hub拉取Docker Registry鏡像：

   docker pull registry
   

3. 運(yùn)行Docker Registry容器：使用以下命令啟動(dòng)一個(gè)Docker Registry實(shí)例，將Registry服務(wù)綁定到主機(jī)的5000端口：

   docker run -d -p 5000:5000 --name registry registry:2
   

4. 配置持久化存儲(chǔ)：為了防止數(shù)據(jù)在容器刪除后丟失，需要配置持久化存儲(chǔ)。可以使用Docker卷來持久化存儲(chǔ)數(shù)據(jù)：

   docker run -d -p 5000:5000 --name registry -v /myregistrydata:/var/lib/registry registry:2
   

5. 配置身份驗(yàn)證（可選）：為了增強(qiáng)安全性，可以為Docker Registry添加基本身份驗(yàn)證。創(chuàng)建用戶名和密碼文件，并在啟動(dòng)容器時(shí)指定：

   mkdir auth
   docker run --rm --entrypoint htpasswd httpd:2 -Bbn myuser mypassword > auth/htpasswd
   docker run -d -p 5000:5000 --name registry -v /myregistrydata:/var/lib/registry -v $(pwd)/auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd" registry:2
   

使用私有倉庫

1. 推送鏡像到私有倉庫：為要上傳的鏡像打上標(biāo)簽，然后推送鏡像到私有倉庫。例如：

   docker tag my-image:latest localhost:5000/my-image:latest
   docker push localhost:5000/my-image:latest
   

2. 從私有倉庫拉取鏡像：使用以下命令從私有倉庫拉取鏡像：

   docker pull localhost:5000/my-image:latest
   

通過以上步驟，你可以在Linux主機(jī)上成功搭建和使用Docker Registry私有倉庫，實(shí)現(xiàn)對(duì)Docker鏡像的自主管理和高效分發(fā)。