热门搜索:
2gemo/registry
2gemo
一个支持完整SSL的私有Docker仓库镜像,适用于在AWS ECS集群上搭建安全的私有Docker仓库。
下载次数: 0状态:社区镜像维护者:2gemo仓库类型:镜像最近更新:1 年前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
私有Docker仓库镜像(带SSL支持)
概述
本镜像提供一个具备完整SSL支持的私有Docker仓库解决方案,专门优化用于在AWS ECS(Elastic Container Service)集群环境中部署和运行。通过该镜像,用户可以快速搭建安全的私有Docker镜像存储服务,实现内部镜像的安全管理与分发。
核心功能与特性
- 完整SSL支持:内置HTTPS协议支持,通过SSL/TLS加密保障镜像传输过程的安全性
- AWS ECS兼容性:针对AWS ECS集群环境优化,可直接集成到ECS任务定义中
- 标准仓库功能:支持Docker镜像的上传、下载、删除、标签管理等核心操作
- 轻量级架构:基于官方Docker Registry构建,资源占用低,部署简单
使用场景与适用范围
- 企业内部镜像管理:用于存储和分发企业内部开发的Docker镜像,避免依赖公共仓库
- AWS ECS环境部署:作为ECS集群的私有镜像源,加速容器部署流程
- 安全敏感场景:需要加密传输和存储镜像的环境,满足数据安全合规要求
- 团队协作开发:为开发团队提供统一的内部镜像共享平台
使用方法与配置说明
基本部署(Docker Run)
bashdocker run -d \ -p 5000:5000 \ -v /local/path/to/ssl:/certs \ -v /local/path/to/registry/data:/var/lib/registry \ -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/server.crt \ -e REGISTRY_HTTP_TLS_KEY=/certs/server.key \ --name private-registry \ [镜像名称]
核心配置参数
| 环境变量 | 描述 | 必选 | 默认值 |
|---|---|---|---|
| REGISTRY_HTTP_TLS_CERTIFICATE | SSL证书文件路径 | 是 | 无 |
| REGISTRY_HTTP_TLS_KEY | SSL私钥文件路径 | 是 | 无 |
| REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY | 镜像存储根目录 | 否 | /var/lib/registry |
| REGISTRY_HTTP_ADDR | 服务监听地址 | 否 | 0.0.0.0:5000 |
Docker Compose配置示例
yamlversion: '3.8' services: private-registry: image: [镜像名称] container_name: private-registry ports: - "5000:5000" volumes: - ./ssl:/certs - ./registry-data:/var/lib/registry environment: - REGISTRY_HTTP_TLS_CERTIFICATE=/certs/server.crt - REGISTRY_HTTP_TLS_KEY=/certs/server.key - REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY=/var/lib/registry restart: unless-stopped
AWS ECS部署指南
- 准备SSL证书:将SSL证书和私钥上传至AWS S3或通过AWS Secrets Manager管理
- 创建任务定义:
- 指定镜像名称和版本
- 配置卷挂载(SSL证书和数据存储)
- 设置环境变量(SSL配置参数)
- 映射5000端口
- 创建ECS服务:
- 选择适当的集群和子网
- 配置负载均衡器(如需外部访问)
- 设置自动扩缩容策略(可选)
- 安全组配置:开放5000端口访问权限,限制访问来源
验证部署
部署完成后,可通过以下命令验证仓库可用性:
bash# 登录私有仓库 docker login https://[仓库IP或域名]:5000 # 推送测试镜像 docker tag hello-world:latest [仓库IP或域名]:5000/hello-world:latest docker push [仓库IP或域名]:5000/hello-world:latest # 拉取测试镜像 docker pull [仓库IP或域名]:5000/hello-world:latest
更多相关 Docker 镜像与资源
以下是 2gemo/registry 相关的常用 Docker 镜像,适用于 不同场景 等不同场景:
- library/registry Docker 镜像说明(Docker Registry,容器镜像仓库,适合私有镜像存储)
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
DockerHub 原生拉取命令
docker pull 2gemo/registry:<标签>
更多 registry 镜像推荐
library/registry
Docker 官方镜像
一种针对容器化技术的分发实现方案,专注于容器镜像及各类相关制品的存储与分发管理,支持从制品构建、版本控制到跨环境部署的全生命周期流程,保障镜像和制品在开发、测试与生产环节中的高效传输与可靠供应,为容器化应用的持续集成和持续部署提供稳定的基础设施支持。
4.2千 次收藏10亿+ 次下载
1 个月前更新
okteto/registry
okteto
暂无描述
10万+ 次下载
29 天前更新
aptrust/registry
aptrust
暂无描述
1万+ 次下载
1 个月前更新
goharbor/registry
goharbor
暂无描述
1 次收藏1万+ 次下载
7 年前更新
rootpublic/registry
rootpublic
暂无描述
80 次下载
11 个月前更新
corpusops/registry
corpusops
暂无描述
81 次下载
5 年前更新
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"