Linux下如何配置docker的本地仓库

# Linux下如何配置Docker的本地仓库

## 目录
1. [本地仓库概述](#本地仓库概述)
2. [准备工作](#准备工作)
3. [安装Docker Registry](#安装docker-registry)
4. [配置TLS证书（可选）](#配置tls证书可选)
5. [启动Registry容器](#启动registry容器)
6. [客户端配置](#客户端配置)
7. [镜像推送与拉取](#镜像推送与拉取)
8. [高级配置](#高级配置)
9. [常见问题排查](#常见问题排查)
10. [总结](#总结)

---

## 本地仓库概述
Docker Registry是存储和分发Docker镜像的服务。搭建本地仓库的主要优势包括：
- 加速内部开发流程
- 完全控制镜像存储
- 满足安全合规要求
- 离线环境可用

官方提供了`registry:2`镜像，本文将基于此演示配置过程。

---

## 准备工作
### 系统要求
- Linux服务器（本文以Ubuntu 22.04为例）
- 已安装Docker Engine（版本20.10.0+）
- 至少2GB可用磁盘空间

### 环境检查
```bash
# 检查Docker版本
docker --version

# 检查Docker服务状态
sudo systemctl status docker

---

安装Docker Registry

1. 拉取Registry镜像

docker pull registry:2

2. 创建数据存储目录

mkdir -p /var/lib/registry

---

配置TLS证书（可选）

对于生产环境，建议配置HTTPS加密：

1. 生成自签名证书

mkdir -p /certs && cd /certs
openssl req -newkey rsa:4096 -nodes -sha256 \
  -keyout domain.key -x509 -days 365 \
  -out domain.crt

注意：Common Name需填写仓库域名或IP

2. 配置客户端信任证书

# Ubuntu/Debian
sudo cp domain.crt /usr/local/share/ca-certificates/
sudo update-ca-certificates

# CentOS/RHEL
sudo cp domain.crt /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust

---

启动Registry容器

基础启动命令

docker run -d \
  -p 5000:5000 \
  --name registry \
  -v /var/lib/registry:/var/lib/registry \
  -v /certs:/certs \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
  -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
  registry:2

环境变量说明

变量名	说明
REGISTRY_HTTP_ADDR	监听地址 (默认:0.0.0.0:5000)
REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY	存储路径 (默认:/var/lib/registry)
REGISTRY_AUTH_HTPASSWD_REALM	认证域
REGISTRY_AUTH_HTPASSWD_PATH	密码文件路径

---

客户端配置

1. 修改Docker守护进程配置

编辑/etc/docker/daemon.json：

{
  "insecure-registries": ["myregistry:5000"],
  "registry-mirrors": []
}

重启Docker服务：

sudo systemctl restart docker

2. 测试连接

curl -X GET https://myregistry:5000/v2/_catalog

---

镜像推送与拉取

1. 标记镜像

docker tag nginx:latest myregistry:5000/my-nginx:v1

2. 推送镜像

docker push myregistry:5000/my-nginx:v1

3. 拉取镜像

docker pull myregistry:5000/my-nginx:v1

4. 查看仓库内容

curl -X GET https://myregistry:5000/v2/_catalog

---

高级配置

1. 添加身份验证

# 创建密码文件
docker run --entrypoint htpasswd \
  httpd:2 -Bbn username password > /auth/htpasswd

# 启动带认证的Registry
docker run -d \
  -p 5000:5000 \
  -v /auth:/auth \
  -e "REGISTRY_AUTH=htpasswd" \
  -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
  -e "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd" \
  registry:2

2. 配置存储后端

# 使用S3存储
docker run -d \
  -e REGISTRY_STORAGE=s3 \
  -e REGISTRY_STORAGE_S3_BUCKET=mybucket \
  -e REGISTRY_STORAGE_S3_REGION=us-east-1 \
  registry:2

3. 启用删除功能

docker run -d \
  -e REGISTRY_STORAGE_DELETE_ENABLED=true \
  registry:2

---

常见问题排查

1. 推送镜像时报错

http: server gave HTTP response to HTTPS client

解决方案：正确配置insecure-registries或使用HTTPS

2. 认证失败

检查： - 密码文件权限 - 认证环境变量拼写 - Docker客户端登录状态

3. 存储空间不足

# 查看仓库占用空间
du -sh /var/lib/registry

---

总结

本文详细介绍了在Linux环境下配置Docker本地仓库的完整流程，包括： 1. 基础Registry服务搭建 2. TLS安全配置 3. 身份验证实现 4. 高级存储配置 5. 常见问题解决方案

通过本地仓库，企业可以构建更安全、高效的容器化工作流程。建议定期备份/var/lib/registry目录，并监控仓库存储使用情况。

附录：官方文档参考
- Docker Registry配置文档
- 存储后端选项 “`

这篇文章包含了： 1. 清晰的Markdown结构 2. 分步骤的详细配置指南 3. 代码块和表格等格式元素 4. 安全建议和故障排查 5. 相关参考文档链接

您可以根据实际环境调整端口、路径等参数。如需扩展特定部分（如Kubernetes集成或性能优化），可以进一步补充内容。