当前位置：首页 > news >正文

docker私有镜像仓库的搭建及认证

news 2025/10/22 7:57:21

简介： docker私有镜像仓库的搭建及认证

前言

在生产上使用的 Docker 镜像可能包含我们的代码、配置信息等，不想被外部人员获取，只允许内

网的开发人员下载。

Docker 官方提供了一个叫做 registry 的镜像用于搭建本地私有仓库使用。在内部网络搭建的 Docker 私有仓库可以使内网人员下载、上传都非常快速，不受外网带宽等因素的影响，同时不在内网的人员也无法下载我们的镜像，并且私有仓库也支持配置仓库认证功能。接下来详细讲解 registry 私有仓库的搭建过程。

配置私有仓库(无认证)

拉取私有仓库镜像

docker pull registry

修改配置文件

修改 daemon.json 文件。

添加以下内容，用于让 Docker 信任私有仓库地址，保存退出。

vim /etc/docker/daemon.json

注意json文件，除了最后一行不加逗号，前面的行末尾都要加逗号，否则下面restart将踩坑

{"registry-mirrors":["http://hub-mirror.c.163.com","https://docker.mirrors.ustc.edu.cn"],"insecure-registries":["192.168.135.10:5000"]
}

重新加载配置信息及重启 Docker 服务。

# 重新加载某个服务的配置文件
sudo systemctl daemon-reload
# 重新启动 docker
sudo systemctl restart docker

创建私有仓库容器

[root@centos8 docker_registry]# docker run -id --name registry -p 5000:5000 -v /root/mydate/docker_registry:/var/lib/registry registry

-v ：将容器内 /var/lib/registry 目录下的数据挂载至宿主机 /root/mydate/docker_registry目录下

打开浏览器输入：http://192.168.135.10:5000/v2/_catalog 看到 {“repositories”:[]} 表示私有

仓库搭建成功并且内容为空。

这里的192.168.135.10这个ip即你的Linux的ip，每个人都不同，自己手动查阅

推送镜像至私有仓库

先给镜像设置标签

再将镜像推送至私有仓库

docker tag local-image:tagname new-repo:tagname
docker push new-repo:tagname

[root@centos8 docker_registry]#docker tag mycentos:7 192.168.135.10:5000/mycentos7:1.0
[root@centos8 docker_registry]#docker push 192.168.135.10:5000/mycentos7:1.0[root@centos8 docker_registry]#docker tag hello-world:latest 192.168.135.10:5000/myhelloworld
[root@centos8 docker_registry]#docker push 192.168.135.10:5000/myhelloworld

由于我们做了目录挂载，因此可以在宿主机/root/mydate/docker_registry/docker/registry/v2/repositories目录下查看

[root@centos8 repositories]# pwd
/root/mydate/docker_registry/docker/registry/v2/repositories
[root@centos8 repositories]# ls
mycentos7  myhelloworld

此时无认证情况下拉取镜像

docker pull 192.168.135.10:5000/myhelloworld

[root@centos8 repositories]# docker rmi 192.168.135.10:5000/myhelloworld:latest 
Untagged: 192.168.135.10:5000/myhelloworld:latest
Untagged: 192.168.135.10:5000/myhelloworld@sha256:f54a58bc1aac5ea1a25d796ae155dc228b3f0e11d046ae276b39c4bf2f13d8c4
[root@centos8 repositories]# docker pull 192.168.135.10:5000/myhelloworld
Using default tag: latest
latest: Pulling from myhelloworld
Digest: sha256:f54a58bc1aac5ea1a25d796ae155dc228b3f0e11d046ae276b39c4bf2f13d8c4
Status: Downloaded newer image for 192.168.135.10:5000/myhelloworld:latest
192.168.135.10:5000/myhelloworld:latest
[root@centos8 repositories]# docker images
REPOSITORY                         TAG       IMAGE ID       CREATED        SIZE
mycentos                           7         1b99ed7bf2b5   18 hours ago   525MB
192.168.135.10:5000/mycentos7      1.0       1b99ed7bf2b5   18 hours ago   525MB
redis                              6         7faaec683238   5 days ago     113MB
redis                              latest    7faaec683238   5 days ago     113MB
nginx                              latest    87a94228f133   6 days ago     133MB
192.168.135.10:5000/myhelloworld   latest    feb5d9fea6a5   3 weeks ago    13.3kB
hello-world                        latest    feb5d9fea6a5   3 weeks ago    13.3kB
registry                           latest    b2cb11db9d3d   6 weeks ago    26.2MB

配置私有仓库(认证)

私有仓库已经搭建好了，要确保私有仓库的安全性，还需要一个安全认证证书，防止发生意想不到的事情。所以需要在搭建私有仓库的 Docker 主机上先生成自签名证书。

创建证书存储目录

[root@centos8 /]# mkdir -p /usr/local/registry/certs

生成自签名证书命令

[root@centos8 /]# openssl req -newkey rsa:2048 -nodes -sha256 -keyout /usr/local/registry/certs/domain.key -x509 -days 365 -out /usr/local/registry/certs/domain.crt

openssl req ：创建证书签名请求等功能；

-newkey ：创建 CSR 证书签名文件和 RSA 私钥文件；

rsa:2048 ：指定创建的 RSA 私钥长度为 2048；

-nodes ：对私钥不进行加密；

-sha256 ：使用 SHA256 算法；

-keyout ：创建的私钥文件名称及位置；

-x509 ：自签发证书格式；

-days ：证书有效期；

-out ：指定 CSR 输出文件名称及位置

生成自签名证书

通过 openssl 先生成自签名证书，运行命令以后需要填写一些证书信息，里面最关键的部分是：

Common Name (eg, your name or your server's hostname) []:

这里填写的是私有仓库的地址。如本文即填写192.168.135.10

[root@centos8 /]# openssl req -newkey rsa:2048 -nodes -sha256 -keyout /usr/local/registry/certs/domain.key -x509 -days 365 -out /usr/local/registry/certs/domain.crt
Generating a RSA private key
...........................+++++
............................+++++
writing new private key to '/usr/local/registry/certs/domain.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:cn
Locality Name (eg, city) [Default City]:cn
Organization Name (eg, company) [Default Company Ltd]:cn
Organizational Unit Name (eg, section) []:cn
Common Name (eg, your name or your server's hostname) []:192.168.135.10
Email Address []:68725032@qq.com
[root@centos8 /]#

生成鉴权密码文件

# 创建存储鉴权密码文件目录
[root@centos8 /]# mkdir -p /usr/local/registry/auth
# 如果没有 htpasswd 功能需要安装 httpd
[root@centos8 /]# yum install -y httpd-tools
# 创建用户和密码 root 和 123
[root@centos8 /]# htpasswd -Bbn root 123 > /usr/local/registry/auth/htpasswd

htpasswd 是 apache http 的基本认证文件，使用 htpasswd 命令可以生成用户及密码文件。

创建私有仓库容器

先把之前创建的无认证的容器删掉

[root@centos8 auth]# docker stop registry
registry
[root@centos8 auth]# docker rm registry 
registry

docker run -id --name registry -p 5000:5000 \
-v /root/mydate/docker_registry:/var/lib/registry \
-v /usr/local/registry/certs:/certs \
-v /usr/local/registry/auth:/auth \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
registry

[root@centos8 auth]# docker run -id --name registry -p 5000:5000 \
> -v /root/mydate/docker_registry:/var/lib/registry \
> -v /usr/local/registry/certs:/certs \
> -v /usr/local/registry/auth:/auth \
> -e "REGISTRY_AUTH=htpasswd" \
> -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
> -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
> -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
> -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
> registry
b6a53df1dfe60ac2ca77b278a315abc59cd20b2a378dbd7cea6d18ddeac92dca
[root@centos8 auth]# docker ps
CONTAINER ID   IMAGE      COMMAND                  CREATED         STATUS         PORTS                                       NAMES
b6a53df1dfe6   registry   "/entrypoint.sh /etc…"   4 minutes ago   Up 4 minutes   0.0.0.0:5000->5000/tcp, :::5000->5000/tcp   registry

推送镜像至私有仓库失败

先给镜像设置标签

再将镜像推送至私有仓库

docker tag local-image:tagname new-repo:tagname
docker push new-repo:tagname

[root@centos8 docker_registry]#docker tag hello-world:latest 192.168.135.10:5000/myhelloworld
[root@centos8 auth]# docker push 192.168.135.10:5000/myhelloworld
Using default tag: latest
The push refers to repository [192.168.135.10:5000/myhelloworld]
e07ee1baac5f: Preparing 
no basic auth credentials

如果直接 push 镜像肯定会失败，并且出现 no basic auth credentials(没有基本的身份验证凭据)的错误，这是因为我们没有进行登录认证。

登录账号

通过 docker login ip:port 命令输入账号密码登录私有仓库

[root@centos8 auth]# docker login 192.168.135.10:5000
Username: root
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-storeLogin Succeeded

推送镜像至私有仓库成功

再次 push 镜像，发现已经可以推送成功了

[root@centos8 auth]# docker push 192.168.135.10:5000/myhelloworld
Using default tag: latest
The push refers to repository [192.168.135.10:5000/myhelloworld]
e07ee1baac5f: Layer already exists 
latest: digest: sha256:f54a58bc1aac5ea1a25d796ae155dc228b3f0e11d046ae276b39c4bf2f13d8c4 size: 525

退出账号

通过 docker logout ip:port命令退出账号

[root@centos8 auth]# docker logout 192.168.135.10:5000
Removing login credentials for 192.168.135.10:5000

docker私有镜像仓库的搭建及认证

简介： docker私有镜像仓库的搭建及认证前言在生产上使用的 Docker 镜像可能包含我们的代码、配置信息等，不想被外部人员获取，只允许内网的开发人员下载。 Docker 官方提供了一个叫做 registry 的镜像用于搭建本地私有仓库使用。在内部网…...

编程日记 2024/6/2 4:20:37

simCSE句子向量表示(1)-使用transformers API

SimCSE SimCSE: Simple Contrastive Learning of Sentence Embeddings. Gao, T., Yao, X., & Chen, D. (2021). SimCSE: Simple Contrastive Learning of Sentence Embeddings. arXiv preprint arXiv:2104.08821. 1、huggingface官网下载模型官网手动下载：pri…...

编程日记 2024/6/2 4:19:36

网络运维的重要性

一、介绍网络运维，英文名为Network Operations (NetOps)，指的是负责维护和管理企业或组织内部网络设备和系统的团队或个人。网络运维的主要目标是确保网络的稳定运行和高效性能，以满足企业或组织的需求。网络运维工作涵盖了多个方面&…...

编程日记 2024/6/2 4:18:35

还不会使用多线程优化代码执行效率?codefun教你在业务场景中使用CompletableFuture进行优化！

业务场景我们先来从场景入手，具体的业务是这样的:我们需要从某的省的id去查询这个省份所有的县区，至于什么是县区呢？在DB中我们是这样定义的，也就是字段level 3 的时候，就代表一个县的信息，然后呢&#…...

编程日记 2024/6/2 4:17:34

数据结构-堆(带图)详解

前言本篇博客我们来仔细说一下二叉树顺序存储的堆的结构，我们来看看堆到底如何实现，以及所谓的堆排序到底是什么 💓 个人主页：普通young man-CSDN博客 ⏩ 文章专栏：数据结构_普通young man的博客-CSDN博客若有问题评…...

编程日记 2024/6/2 4:16:32

React Native 之 react-native-share（分享）库（二十三）

react-native-share 是一个流行的 React Native库，它允许你在移动应用中分享文本、链接、图片等内容到各种社交网络和消息应用。以下是对其原理的简要概述以及代码示例的解析。代码示例解析 1. 安装 npm install react-native-share # 或者 yarn add react-n…...

编程日记 2024/6/2 4:15:32

JCR一区级 | Matlab实现TCN-BiGRU-MATT时间卷积双向门控循环单元多特征分类预测

JCR一区级 | Matlab实现TCN-BiGRU-MATT时间卷积双向门控循环单元多特征分类预测目录 JCR一区级 | Matlab实现TCN-BiGRU-MATT时间卷积双向门控循环单元多特征分类预测分类效果基本介绍程序设计参考资料分类效果基本介绍 1.Matlab实现TCN-BiGRU-MATT时间卷积双向门控循环单元多…...

编程日记 2024/6/2 4:14:30

游戏心理学Day01

心理学心理学是一门研究心理过程和行为及其如何受有机体的生理，心理状态和外部影响的科学心理学不是常识的代名词，心理学分为基础，心理学和应用心理学基础，心理学研究的目的在于描述，解释，预测和控制行…...

编程日记 2024/6/2 4:12:28

错误模块路径: ...\v4.0.30319\clr.dll，v4.0.30319 .NET 运行时中出现内部错误，进程终止，退出代码为 80131506。

全网唯一解决此BUG的文章！！！ 你是否碰到了以下几种问题？先说原因解决思路具体操作1、首先将你C:\Windows\Microsoft.NET\文件夹的所有者修改为你当前用户，我的是administrator。2、修改当前用户权限。3、重启电脑4、删…...

编程日记 2024/6/2 4:10:26

005 CentOS 7.9 RabbitMQ安装及配置

https://github.com/rabbitmq/rabbitmq-server/releases https://www.rabbitmq.com/docs/download https://packagecloud.io/rabbitmq/rabbitmq-server https://www.erlang-solutions.com/downloads/ https://www.erlang.org/ 文章目录卸载erlerl版本安装与下载版本不匹配正…...

编程日记 2024/6/2 4:09:25

Xcode 15 libarclite 缺失问题

升级到Xcode 15运行项目报错，报错信息如下： SDK does not contain libarclite at the path /Applications/Xcode.app/Contents/Developer/Toolchains/XcodeDefault.xctoolchain/usr/lib/arc/libarclite_iphonesimulator.a; try increasing the minimum d…...

编程日记 2024/6/2 4:08:24

绘画智能体分享

这是您请求的故宫雪景图，角落有一只可爱的胖猫，采用了水墨画风格，类似于张大千的作品。希望您喜欢这幅画！ 🎨 选项 1【转变风格】——将这幅画转变为梵高的后印象派风格，增添一些梵高特有的笔触和色彩。 &…...

编程日记 2024/6/2 4:06:22

7_2、C++程序设计进阶：数据共享

数据与函数数据与函数局部变量全局变量类的数据成员类的静态成员静态数据成员静态函数成员友元友元函数友元类函数之间实现数据共享有以下几种方式：局部变量、全局变量、类的数据成员、类的静态成员和友元。如何共享局部变量呢？ 在主调函数和被调…...

编程日记 2024/6/2 4:04:19

d2-crud-plus 使用小技巧（五）—— 搜索时间（或下拉列表）后，点击X清除按钮后返回值为null，导致异常

问题使用vue2elementUId2-crud-plus，时间组件自动清除按钮，点击清除按钮后对应的值被设置为null，原本应该是空数组（[]），导致数据传到后端后报错。不仅适用于搜索，表单一样有效果。解决方法 …...

编程日记 2024/6/2 4:03:15

ChatGPT成知名度最高生成式AI产品，使用频率却不高

5月29日，牛津大学、路透社新闻研究所联合发布了一份生成式AI（AIGC）调查报告。在今年3月28日—4月30日对美国、英国、法国、日本、丹麦和阿根廷的大约12,217人进行了调查，深度调研他们对生成式AI产品的应用情况。结果显示&…...

编程日记 2024/6/2 4:00:12

R19 NR移动性增强概况

随着5G/5G-A技术不断发展和业务需求的持续增强，未来网络的部署将不断向高频演进。高频小区的覆盖范围小，用户将面临更为频繁的小区选择、重选、切换等移动性过程。为了提升网络移动性能和保障用户体验，移动性增强一直是3GPP的热点课题。从NR…...

编程日记 2024/6/2 3:57:09

C语言：如何写文档注释、内嵌注释、行块注释？

技术答疑流程扫描二维码，添加个人微信；支付一半费用，获取答案；如果满意，则支付另一半费用； 知识点费用：10元项目费用：如果有项目任务外包需求，可以微信私聊...

编程日记 2024/6/2 3:56:07

Turtle中circle用法详解

在Python的Turtle图形库中，circle方法是一个非常灵活的工具，它允许我们以简单的方式绘制圆或圆的一部分。本文将深入探讨circle方法，特别关注radius和extent参数的用途及其正负值的意义。一、circle方法概览首先，让我们了解一…...

编程日记 2024/6/2 3:55:06

stack和queue(1)

一、stack的简单介绍和使用 1.1 stack的介绍 1.stack是一种容器适配器，专门用在具有先进后出，后进先出操作的上下文环境中，其删除只能从容器的一端进行元素的插入和弹出操作。 2.stack是作为容器适配器被实现的，容器适配器即是…...

编程日记 2024/6/2 3:53:03

前端3剑客（第1篇）-初识HTML

100编程书屋_孔夫子旧书网当今主流的技术中，可以分为前端和后端两个门类。前端：简单的理解就是和用户打交道后端：主要用于组织数据而前端就Web开发方向来说， 分为三门语言， HTML、CSS、JavaScript 语言作用HT…...

编程日记 2024/6/2 3:52:02

Docker 离线安装指南

参考文章 1、确认操作系统类型及内核版本 Docker依赖于Linux内核的一些特性，不同版本的Docker对内核版本有不同要求。例如，Docker 17.06及之后的版本通常需要Linux内核3.10及以上版本，Docker17.09及更高版本对应Linux内核4.9.x及更高版本。…...

编程新知 2025/10/14 13:26:08

零门槛NAS搭建：WinNAS如何让普通电脑秒变私有云？

一、核心优势：专为Windows用户设计的极简NAS WinNAS由深圳耘想存储科技开发，是一款收费低廉但功能全面的Windows NAS工具，主打“无学习成本部署” 。与其他NAS软件相比，其优势在于： 无需硬件改造：将任意W…...

编程新知 2025/9/22 15:46:39

脑机新手指南（八）：OpenBCI_GUI：从环境搭建到数据可视化（下）

一、数据处理与分析实战 （一）实时滤波与参数调整基础滤波操作 60Hz 工频滤波：勾选界面右侧 “60Hz” 复选框，可有效抑制电网干扰（适用于北美地区，欧洲用户可调整为 50Hz）。平滑处理&…...

编程新知 2025/7/31 5:34:43

day52 ResNet18 CBAM

在深度学习的旅程中，我们不断探索如何提升模型的性能。今天，我将分享我在 ResNet18 模型中插入 CBAM（Convolutional Block Attention Module）模块，并采用分阶段微调策略的实践过程。通过这个过程，我不仅提升…...

编程新知 2025/9/14 16:40:54

通过Wrangler CLI在worker中创建数据库和表

官方使用文档：Getting started Cloudflare D1 docs 创建数据库在命令行中执行完成之后，会在本地和远程创建数据库： npx wranglerlatest d1 create prod-d1-tutorial 在cf中就可以看到数据库： 现在，您的Cloudfla…...

编程新知 2025/10/18 7:02:36