当前位置：首页 > news >正文

【docker】docker 镜像仓库的管理

news 2026/4/7 19:33:32

Docker 仓库（ Docker Registry ）是用于存储和分发 Docker 镜像的集中式存储库。

它就像是一个大型的镜像仓库，开发者可以将自己创建的 Docker 镜像推送到仓库中，也可以从仓库中拉取所需的镜像。

Docker 仓库可以分为公共仓库和私有仓库：

公共仓库，如 Docker Hub ，任何人都可以访问和使用其中的镜像。许多常用的软件和应用都有在

Docker Hub 上提供的镜像，方便用户直接获取和使用。

例如，您想要部署一个 Nginx 服务器，就可以从 Docker Hub 上拉取 Nginx 的镜像。

私有仓库则是由组织或个人自己搭建和管理的，用于存储内部使用的、不希望公开的镜像。

比如，一家企业为其特定的业务应用创建了定制化的镜像，并将其存储在自己的私有仓库中，以保证安全性和控制访问权限。

通过 Docker 仓库，开发者能够方便地共享和复用镜像，加速应用的开发和部署过程。

搭建docker的私有仓库

1.下载Registry镜像

[root@docker ~]# docker pull registry
Using default tag: latest
latest: Pulling from library/registry
930bdd4d222e: Pull complete
a15309931e05: Pull complete
6263fb9c821f: Pull complete
86c1d3af3872: Pull complete
a37b1bf6a96f: Pull complete
Digest: sha256:12120425f07de11a1b899e418d4b0ea174c8d4d572d45bdb640f93bc7ca06a3d
Status: Downloaded newer image for registry:latest
docker.io/library/registry:latest

2.开启Registry

[root@docker ~]# docker run -d -p 5000:5000 --restart=always --name registry
registry
bc58d3753a701ae67351fac335b06a4d7f66afa10ae60b992f647117827734c5
[root@docker ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS
PORTS NAMES
bc58d3753a70 registry "/entrypoint.sh /etc…" 7 seconds ago Up 6 seconds
5000/tcp, 0.0.0.0:5000->5000/tcp, :::5000->5000/tcp registry

3.上传镜像到仓库中

#给要上传的经镜像大标签
[root@docker ~]# docker tag busybox:latest 172.25.254.100:5000/busybox:latest
#docker在上传的过程中默认使用https，但是我们并没有建立https认证需要的认证文件所以会报错
[root@docker ~]# docker push 172.25.254.100:5000/busybox:latest
The push refers to repository [172.25.254.100:5000/busybox]
Get "https://172.25.254.100:5000/v2/": dial tcp 172.25.254.100:5000: connect:
connection refused
#配置非加密端口
[root@docker ~]# vim /etc/docker/daemon.json
{
"insecure-registries" : ["http://172.25.254.100:5000"]
}
[root@docker ~]# systemctl restart docker
#上传镜像
[root@docker ~]# docker push 172.25.254.100:5000/busybox:latest
The push refers to repository [172.25.254.100:5000/busybox]
d51af96cf93e: Pushed
latest: digest:
sha256:28e01ab32c9dbcbaae96cf0d5b472f22e231d9e603811857b295e61197e40a9b size: 527
#查看镜像上传
[root@docker ~]# curl 172.25.254.100:5000/v2/_catalog
{"repositories":["busybox"]}

为 Registry 提加密传输

#生成认证key和证书
[root@docker ~]# openssl req -newkey rsa:4096 \
-nodes -sha256 -keyout certs/timinglee.org.key \
-addext "subjectAltName = DNS:reg.timinglee.org" \ #指定备用名称
-x509 -days 365 -out certs/timinglee.org.crt
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:Shaanxi
Locality Name (eg, city) [Default City]:Xi'an
Organization Name (eg, company) [Default Company Ltd]:timinglee
Organizational Unit Name (eg, section) []:docker
Common Name (eg, your name or your server's hostname) []:reg.timinglee.org
Email Address []:admin@timinglee.org
#启动registry仓库
[root@docker ~]# docker run -d -p 443:443 --restart=always --name registry \
> --name registry -v /opt/registry:/var/lib/registry \
> -v /root/certs:/certs \
> -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
> -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/timinglee.org.crt \
> -e REGISTRY_HTTP_TLS_KEY=/certs/timinglee.org.key registry

测试：

#为客户端建立证书
[root@docker docker]# mkdir /etc/docker/certs.d/reg.timinglee.org/ -p
[root@docker docker]# cp /root/certs/timinglee.org.crt
/etc/docker/certs.d/reg.timinglee.org/ca.crt
[root@docker docker]# systemctl restart docker
[root@docker docker]# docker push reg.timinglee.org/busybox:latest
The push refers to repository [reg.timinglee.org/busybox]
d51af96cf93e: Pushed
latest: digest:
sha256:28e01ab32c9dbcbaae96cf0d5b472f22e231d9e603811857b295e61197e40a9b size: 527
[root@docker docker]# curl -k https://reg.timinglee.org/v2/_catalog
{"repositories":["busybox"]}

为仓库建立登陆认证

[root@docker docker]# dnf install httpd-tools -y
#建立认证文件
[root@docker ~]# mkdir auth
[root@docker ~]# htpasswd -Bc auth/htpasswd timinglee #-B 强制使用最安全加密方式，
默认用md5加密
New password:
Re-type new password:
Adding password for user timinglee
#添加认证到registry容器中
[root@docker ~]# docker run -d -p 443:443 --restart=always --name registry \
> --name registry -v /opt/registry:/var/lib/registry \
> -v /root/certs:/certs \
> -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
> -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/timinglee.org.crt \
> -e REGISTRY_HTTP_TLS_KEY=/certs/timinglee.org.key \
> -v /root/auth:/auth \
> -e "REGISTRY_AUTH=htpasswd" \
> -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
> -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
> registry
[root@docker ~]# curl -k https://reg.timinglee.org/v2/_catalog -u timinglee:lee
{"repositories":["busybox","nginx"]}
#登陆测试
[root@docker ~]# docker login reg.timinglee.org
Username: timinglee
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credential-stores
Login Succeeded

建立认证文件

# 添加认证到 registry 容器中

# 登陆测试

当仓库开启认证后必须登陆仓库才能进行镜像上传

#未登陆情况下上传镜像
[root@docker ~]# docker push reg.timinglee.org/busybox
Using default tag: latest
The push refers to repository [reg.timinglee.org/busybox]
d51af96cf93e: Preparing
no basic auth credentials
#未登陆请款下也不能下载
[root@docker-node2 ~]# docker pull reg.timinglee.org/busybox
Using default tag: latest
Error response from daemon: Head
"https://reg.timinglee.org/v2/busybox/manifests/latest": no basic auth
credentials

构建企业级私有仓库

[root@docker ~]# tar zxf harbor-offline-installer-v2.5.4.tgz
[root@docker ~]# ls
anaconda-ks.cfg certs harbor-offline-installer-v2.5.4.tgz
auth harbor
[root@docker ~]# cd harbor/
[root@docker harbor]# cp harbor.yml.tmpl harbor.yml
[root@docker harbor]# vim harbor.yml
hostname: reg.timinglee.org
certificate: /data/certs/timinglee.org.crt
private_key: /data/certs/timinglee.org.key
harbor_admin_password: lee
[root@docker harbor]# ./install.sh --help
Please set --with-notary #证书签名
Please set --with-trivy #安全扫描
Please set --with-chartmuseum if needs enable Chartmuseum in Harbor
[root@docker harbor]# ./install.sh --with-chartmuseum
#管理harbor的容器
[root@docker harbor]# docker compose stop
[root@docker harbor]# docker compose up -d

测试页面：

【docker】docker 镜像仓库的管理

Docker 仓库（ Docker Registry ） 是用于存储和分发 Docker 镜像的集中式存储库。它就像是一个大型的镜像仓库，开发者可以将自己创建的 Docker 镜像推送到仓库中，也可以从仓库中拉取所需的镜像。 Docker 仓库可以分为公共仓…...

编程日记 2024/9/6 21:26:08

第L2周：机器学习-线性回归

🍨 本文为🔗365天深度学习训练营中的学习记录博客🍖 原作者：K同学啊目标： 学习简单线性回归模型和多元线性回归模型通过代码实现：通过鸢尾花花瓣长度预测花瓣宽度具体实现： （一&…...

编程日记 2024/9/6 21:25:07

SpringMVC拦截器深度解析与实战

引言 Spring MVC作为Spring框架的核心模块之一，主要用于构建Web应用程序和RESTful服务。在Spring MVC中，拦截器（Interceptor）是一种强大的机制，它允许开发者在请求处理流程的特定点插入自定义代码，实现诸如…...

编程日记 2024/9/6 21:24:06

直线上最多的点数

优质博文：IT-BLOG-CN 题目给你一个数组points，其中points[i] [xi, yi]表示X-Y平面上的一个点。求最多有多少个点在同一条直线上。示例 1： 输入：points [[1,1],[2,2],[3,3]] 输出：3 示例 2： 输入&am…...

编程日记 2024/9/6 21:23:04

经济管理专业数据库介绍

本文介绍了四个经济管理专业数据库：国研网全文数据库、EPS数据平台、中经网、Emerald全文期刊库（管理学）。一、国研网全文数据库国研网是国务院发展研究中心主管、北京国研网信息有限公司承办的大型经济类专业网站。国研网教育版”是国研…...

编程日记 2024/9/6 21:20:01

问题: 解答: main.cpp #include <iostream> #include <fstream> #include "Vector.h" #include <time.h> using namespace std; using namespace VECTOR;int main() {ofstream fout;fout.open("randwalk.txt");srand(time(0));double d…...

编程日记 2024/9/6 21:19:01

[数据库][oracle]ORACLE EXP/IMP的使用详解

导入/导出是ORACLE幸存的最古老的两个命令行工具，其实我从来不认为Exp/Imp是一种好的备份方式，正确的说法是Exp/Imp只能是一个好的转储工具，特别是在小型数据库的转储，表空间的迁移，表的抽取，检测逻辑和物理…...

编程日记 2024/9/6 21:16:59

中国各银行流动性比例数据（2000-2022年）

介绍中国银行业2000年至2022年间的流动性比例数据，涵盖500多家银行，包括城市商业银行、城镇银行、大型商业银行、股份制银行、民营银行、农村合作银行、农村商业银行、农村信用社等。这些数据对于理解中国银行业的流动性状况至关重要，有助于投…...

编程日记 2024/9/6 21:13:56

MACOS安装配置前端开发环境

官网下载安装Mac版本的谷歌浏览器以及VS code代码编辑器，还有在App Store中直接安装Xcode（里面自带git）； node.js版本管理器nvm的下载安装如下： 参考B站：https://www.bilibili.com/video/BV1M54y1N7fx/?sp…...

编程日记 2024/9/6 21:11:54

Docker 配置国内镜像源

由于 GFW 的原因，在下载镜像的时候，经常会出现下载失败的情况，此时就可以使用国内的镜像源。什么是镜像源：简单来说就是某个组织（学校、公司、甚至是个人）先通过某种手段将国外的镜像下载下来，…...

编程日记 2024/9/6 21:10:54

AI模块在人工智能中扮演着什么样的角色

AI模块在人工智能（AI）中扮演着核心和关键的角色。它们是构成AI系统的基础单元，负责实现AI系统的各种智能功能。以下是AI模块在人工智能中扮演的具体角色： 功能实现的核心：AI模块集成了实现特定智能功能所需的算法、数据…...

编程日记 2024/9/6 21:09:53

VM Workstation虚拟机AlmaLinux 9.4操作系统安装（桌面版安装详细教程）（宝塔面板的安装），填补CentOS终止支持维护的空白

目录 AlmaLinux介绍 AlmaLinux操作系统的安装 1、下载镜像文件 2、新建虚拟机 （1）点击创建新的虚拟机 （2）打开虚拟机向导后，选择“自定义”安装，然后点击“下一步” （3）选择虚…...

编程日记 2024/9/6 21:07:51

【学习笔记】卫星通信NTN 3GPP标准化进展分析（三）- 3GPP Release17 内容

一、引言： 本文来自3GPP Joern Krause, 3GPP MCC (May 14,2024) Non-Terrestrial Networks (NTN) (3gpp.org) 本文总结了NTN标准化进程以及后续的研究计划，是学习NTN协议的入门。【学习笔记】卫星通信NTN 3GPP标准化进展分析（一&#xff…...

编程日记 2024/9/6 21:06:50

【SQL】常见语句合集

SQL常见语句合集一. 新建表1.1 语句1.2 结果二. 新增数据2.1 语句2.2 结果三. 新增字段列3.1 语句3.2 结果3.3 扩展四. 更新指定数据4.1 语句4.2 结果五. 更新指定列5.1 语句（长度） 六. 删除字段列6.1 语句七. 删除指定数据7.1 语句八. 查询一. …...

编程日记 2024/9/6 21:05:49

Cozer必备！一站式解锁扣子全网最全插件集锦（三）

俗话说，工欲善其事必先利其器！ 用过Coze的朋友都知道，插件在Coze里的重要性。插件库就相当于武器库，一个好的插件，就相当于一件趁手的兵器，可以让你事半功倍！ 程哥精心整理了Coze最常用和好用…...

编程日记 2024/9/6 21:02:46

1-2宿主环境

什么是宿主环境指的是程序运行所必须的依赖环境。Android系统和ios系统是两个不同的宿主环境，安卓版的app是不能在ios系统上运行的。小程序的宿主环境 🍕🍕🍕 -手机微信是小程序的宿主环境通信的主体 🍔&…...

编程日记 2024/9/6 21:01:45

Java进阶13讲__第九讲

Stream流 1. 案例初体验 package cn.hdc.oop9.stream.using;import java.util.LinkedList; import java.util.List; import java.util.stream.Collectors; import java.util.stream.Stream;public class t1 {public static void main(String[] args) {LinkedList<String&g…...

编程日记 2024/9/6 20:57:42

上海市计算机学会竞赛平台2024年8月月赛丙组等差数列的素性

题目描述给定三个整数 nn，aa 与 dd，表示一个项数为 nn 的等差数列，首项为 aa，公差为 dd。请统计，从这个等差数列中有多少数字是素数输入格式三个整数： nn，aa 与 dd 输出格式单个整数…...

编程日记 2024/9/6 20:53:38

VR虚拟展厅的应用场景有哪些？

虚拟展厅作为一种利用虚拟现实技术构建的三维展示空间，其应用场景广泛且多样。视创云展为企业虚拟展厅搭建提供技术支持。以下是一些主要的应用场景： 1. 博物馆和艺术展览文物保护与展示： 在博物馆中，为了保护珍贵的文物和艺术…...

编程日记 2024/9/6 20:52:37

Go 语言版本管理——Goenv

Go 语言版本管理——Goenv 命令安装 goenv安装和切换 Go 版本 goenv 是一个专门管理 Go 语言版本的工具。命令安装 goenv github-goenv git clone https://github.com/go-nv/goenv.git ~/.goenv echo export GOENV_ROOT"$HOME/.goenv" >> ~/.bash_profile…...

编程日记 2024/9/6 20:50:34

Z-Image-Turbo-辉夜巫女真实生成效果：支持中文提示词直输，无需英文翻译

Z-Image-Turbo-辉夜巫女真实生成效果：支持中文提示词直输，无需英文翻译 1. 模型简介 Z-Image-Turbo-辉夜巫女是基于Z-Image-Turbo模型的Lora版本，专门针对生成"辉夜巫女"风格图片进行了优化。这个模型最大的特点是支持直接输入中…...

编程新知 2026/4/7 19:06:28

告别手算！用Matlab快速搞定高斯光束的ABCD矩阵（附常用光学系统代码）

用Matlab高效构建光学系统：高斯光束ABCD矩阵实战指南光学仿真工程师们常常面临一个困境：理论推导严谨但繁琐，手动计算容易出错且效率低下。特别是在处理复杂光学系统时，反复验证ABCD矩阵的正确性会消耗大量时间。本文将分享一套经…...

编程新知 2026/4/7 18:54:22

跨平台媒体传输新选择：Go2TV 3分钟入门指南

跨平台媒体传输新选择：Go2TV 3分钟入门指南【免费下载链接】go2tv Cast media files to Smart TVs and Chromecast devices. 项目地址: https://gitcode.com/gh_mirrors/go/go2tv Go2TV是一款开源跨平台媒体传输工具，支持将本地媒体文件投屏到智…...

编程新知 2026/4/7 18:35:57

PyCharm与Git高效协作：从配置到团队开发的完整指南

1. PyCharm与Git的黄金组合：为什么它们是天作之合第一次接触PyCharm和Git的组合时，我还在用传统的FTP上传代码。直到某次误删了重要文件，才意识到版本控制的重要性。现在每次看到新手还在手动备份代码文件夹，我都想冲上去安利这…...

编程新知 2026/4/7 18:19:43

5步解锁全球化内容生产：MoneyPrinterTurbo多语言视频创作全指南

5步解锁全球化内容生产：MoneyPrinterTurbo多语言视频创作全指南【免费下载链接】MoneyPrinterTurbo 利用AI大模型，一键生成高清短视频 Generate short videos with one click using AI LLM. 项目地址: https://gitcode.com/GitHub_Trending/mo/MoneyP…...

编程新知 2026/4/7 17:51:13

5步掌握B站高清视频下载：开源工具bilibili-downloader完整指南

5步掌握B站高清视频下载：开源工具bilibili-downloader完整指南【免费下载链接】bilibili-downloader B站视频下载，支持下载大会员清晰度4K，持续更新中项目地址: https://gitcode.com/gh_mirrors/bil/bilibili-downloader 还在为无法…...

编程新知 2026/4/7 16:46:37