2gemo/registry

私有Docker仓库镜像（带SSL支持）

概述

本镜像提供一个具备完整SSL支持的私有Docker仓库解决方案，专门优化用于在AWS ECS（Elastic Container Service）集群环境中部署和运行。通过该镜像，用户可以快速搭建安全的私有Docker镜像存储服务，实现内部镜像的安全管理与分发。

核心功能与特性

• 完整SSL支持：内置HTTPS协议支持，通过SSL/TLS加密保障镜像传输过程的安全性
• AWS ECS兼容性：针对AWS ECS集群环境优化，可直接集成到ECS任务定义中
• 标准仓库功能：支持Docker镜像的上传、下载、删除、标签管理等核心操作
• 轻量级架构：基于官方Docker Registry构建，资源占用低，部署简单

使用场景与适用范围

• 企业内部镜像管理：用于存储和分发企业内部开发的Docker镜像，避免依赖公共仓库
• AWS ECS环境部署：作为ECS集群的私有镜像源，加速容器部署流程
• 安全敏感场景：需要加密传输和存储镜像的环境，满足数据安全合规要求
• 团队协作开发：为开发团队提供统一的内部镜像共享平台

使用方法与配置说明

基本部署（Docker Run）

bash
docker run -d \
  -p 5000:5000 \
  -v /local/path/to/ssl:/certs \
  -v /local/path/to/registry/data:/var/lib/registry \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/server.crt \
  -e REGISTRY_HTTP_TLS_KEY=/certs/server.key \
  --name private-registry \
  [镜像名称]

核心配置参数

Docker Compose配置示例

yaml
version: '3.8'
services:
  private-registry:
    image: [镜像名称]
    container_name: private-registry
    ports:
      - "5000:5000"
    volumes:
      - ./ssl:/certs
      - ./registry-data:/var/lib/registry
    environment:
      - REGISTRY_HTTP_TLS_CERTIFICATE=/certs/server.crt
      - REGISTRY_HTTP_TLS_KEY=/certs/server.key
      - REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY=/var/lib/registry
    restart: unless-stopped

AWS ECS部署指南

1. 准备SSL证书：将SSL证书和私钥上传至AWS S3或通过AWS Secrets Manager管理
2. 创建任务定义：
   • 指定镜像名称和版本
   • 配置卷挂载（SSL证书和数据存储）
   • 设置环境变量（SSL配置参数）
   • 映射5000端口
3. 创建ECS服务：
   • 选择适当的集群和子网
   • 配置负载均衡器（如需外部访问）
   • 设置自动扩缩容策略（可选）
4. 安全组配置：开放5000端口访问权限，限制访问来源

验证部署

部署完成后，可通过以下命令验证仓库可用性：

bash
# 登录私有仓库
docker login https://[仓库IP或域名]:5000

# 推送测试镜像
docker tag hello-world:latest [仓库IP或域名]:5000/hello-world:latest
docker push [仓库IP或域名]:5000/hello-world:latest

# 拉取测试镜像
docker pull [仓库IP或域名]:5000/hello-world:latest