在Linux系统上部署Docker私有仓库

本文目录导读：

1. <"http://#id1" title="准备工作" "">准备工作
2. <"http://#id2" title="配置Docker私有仓库" "">配置Docker私有仓库
3. <"http://#id3" title="启动Docker私有仓库" "">启动Docker私有仓库
4. <"http://#id4" title="测试私有仓库" "">测试私有仓库

随着容器技术的不断发展，Docker已经成为容器运行时的标准，对于许多企业和组织来说，将应用程序部署在公共访问的Docker Hub上可能存在安全风险，在内部部署私有Docker仓库可以提供更好的安全性、控制性和可维护性，以下是在Linux系统上部署Docker私有仓库的步骤和注意事项。

准备工作

1、确保你的Linux系统已经安装了Docker，如果还没有安装，请根据官方文档进行安装。

2、创建一个新的目录来存储私有仓库的数据，可以使用以下命令创建一个名为“private-registry”的目录：

mkdir /opt/private-registry

配置Docker私有仓库

1、下载Docker私有仓库的配置文件，可以从Docker官方网站或其他可信任的来源获取。

2、解压下载的文件，并将其中的“config.yml”文件**到之前创建的“private-registry”目录中。

3、使用文本编辑器打开“config.yml”文件，并进行必要的配置更改，以下是一些常见的配置选项：

* auths: 用于定义用户名和密码的映射，确保为你的用户名设置正确的密码。

* storage: 用于配置存储驱动程序和存储设置，根据需要进行更改。

* log_level: 用于设置日志记录级别，根据需要进行更改。

4、保存并关闭“config.yml”文件。

启动Docker私有仓库

1、进入“private-registry”目录：

cd /opt/private-registry

2、运行以下命令启动Docker私有仓库：

docker run -d \
  --name private-registry \
  -p 5000:5000 \
  -v /opt/private-registry:/tmp/registry \
  -e REGISTRY_STORAGE=filesystem \
  -e REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY=/tmp/registry \
  -e REGISTRY_AUTH=htpasswd \
  -e REGISTRY_AUTH_HTPASSWD_REALM="Registry Realm" \
  -e REGISTRY_AUTH_HTPASSWD_PATH=/tmp/registry/htpasswd \
  registry:2

这将使用默认的配置启动一个名为“private-registry”的私有仓库，并将其绑定到本地主机的5000端口，你可以根据需要更改端口号和其他配置选项。

3、等待私有仓库启动完成，可以使用以下命令检查其状态：

docker ps -a

你应该能够看到名为“private-registry”的容器正在运行。

测试私有仓库

1、拉取一个公共的Docker镜像到本地：

docker pull ubuntu:latest

2、将镜像推送到私有仓库：

docker tag ubuntu:latest localhost:5000/ubuntu:latest
docker push localhost:5000/ubuntu:latest

3、在另一个终端窗口中，尝试从私有仓库拉取镜像：

docker pull localhost:5000/ubuntu:latest

如果一切正常，你应该能够成功从私有仓库拉取镜像，请注意，你需要使用与推送到仓库时相同的用户名和密码进行身份验证（如果启用了身份验证）。