ngc7331/registry

docker-registry 镜像文档

概述

docker-registry是Docker官方提供的开源镜像仓库实现，它允许用户轻松搭建和运行私有Docker镜像仓库。通过使用docker-registry，组织可以安全地存储、管理和分发Docker镜像，避免将敏感镜像上传到公共仓库，同时提高镜像拉取速度并降低带宽成本。该镜像完全符合Docker镜像仓库API规范，可与标准Docker命令行工具无缝集成。

核心功能和特性

• 私有镜像存储：安全存储Docker镜像，保护敏感商业数据
• 完整API支持：实现Docker镜像仓库API v2规范，兼容所有Docker工具
• 可配置存储后端：支持本地文件系统、云存储等多种存储后端
• 镜像版本控制：支持同一镜像的多个标签和版本管理
• 轻量级设计：资源占用低，部署简单，易于维护
• 可扩展架构：支持通过中间件扩展功能，如缓存、认证、通知等
• 跨平台支持：可在任何支持Docker的平台上运行

使用场景和适用范围

docker-registry适用于以下场景：

• 企业内部镜像管理：为开发团队提供私有的Docker镜像存储服务
• CI/CD流程集成：作为持续集成/持续部署流程中的镜像存储环节
• 镜像分发优化：在本地网络部署，加速镜像拉取速度
• 数据安全要求高的环境：确保敏感镜像不离开组织内部网络
• 开发环境隔离：为不同项目或团队提供独立的镜像存储空间
• 混合云环境：在私有云和公有云之间共享镜像

使用方法和配置说明

基本部署

使用以下命令快速启动一个基本的docker-registry实例：

bash
docker run -d -p 5000:5000 --name registry ngc7331/docker-registry

这将在本地5000端口启动一个docker-registry服务，所有镜像数据将存储在容器内部的/var/lib/registry目录。

持久化存储

为确保容器重启后镜像数据不丢失，应使用数据卷挂载：

bash
docker run -d -p 5000:5000 --name registry \
  -v /path/to/local/storage:/var/lib/registry \
  ngc7331/docker-registry

使用Docker Compose部署

创建docker-compose.yml文件：

yaml
version: '3'
services:
  registry:
    image: ngc7331/docker-registry
    ports:
      - "5000:5000"
    volumes:
      - registry_data:/var/lib/registry
    restart: always
    environment:
      - REGISTRY_STORAGE_DELETE_ENABLED=true

volumes:
  registry_data:

使用以下命令启动：

bash
docker-compose up -d

配置HTTPS

生产环境中应启用HTTPS以确保通信安全：

bash
docker run -d -p 443:443 --name registry \
  -v /path/to/certs:/certs \
  -v /path/to/data:/var/lib/registry \
  -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
  -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
  ngc7331/docker-registry

配置认证

可以通过添加认证中间件来保护 registry：

bash
# 创建密码文件
mkdir auth
docker run --rm --entrypoint htpasswd registry:2 -Bbn username password > auth/htpasswd

# 启动带认证的registry
docker run -d -p 5000:5000 --name registry \
  -v /path/to/auth:/auth \
  -v /path/to/data:/var/lib/registry \
  -e REGISTRY_AUTH=htpasswd \
  -e REGISTRY_AUTH_HTPASSWD_REALM=RegistryRealm \
  -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
  ngc7331/docker-registry

镜像使用示例

登录私有仓库

bash
docker login myregistry.example.com:5000

标记镜像

bash
docker tag my-image:latest myregistry.example.com:5000/my-image:latest

推送镜像到私有仓库

bash
docker push myregistry.example.com:5000/my-image:latest

从私有仓库拉取镜像

bash
docker pull myregistry.example.com:5000/my-image:latest

列出仓库中的镜像

bash
curl http://myregistry.example.com:5000/v2/_catalog

列出镜像的标签

bash
curl http://myregistry.example.com:5000/v2/my-image/tags/list

环境变量配置

docker-registry支持多种环境变量配置，常用选项包括：

高级配置

对于复杂配置需求，可以使用配置文件挂载：

bash
docker run -d -p 5000:5000 --name registry \
  -v /path/to/config.yml:/etc/docker/registry/config.yml \
  -v /path/to/data:/var/lib/registry \
  ngc7331/docker-registry

配置文件示例：

yaml
version: 0.1
log:
  fields:
    service: registry
storage:
  cache:
    blobdescriptor: inmemory
  filesystem:
    rootdirectory: /var/lib/registry
http:
  addr: :5000
  headers:
    X-Content-Type-Options: [nosniff]
health:
  storagedriver:
    enabled: true
    interval: 10s
    threshold: 3

维护与管理

垃圾回收

清理未被引用的镜像数据以释放存储空间：

bash
# 进入容器
docker exec -it registry /bin/sh

# 运行垃圾回收
registry garbage-collect /etc/docker/registry/config.yml

备份数据

由于所有数据存储在/var/lib/registry目录，只需备份此目录即可：

bash
docker exec registry tar -czf - /var/lib/registry > registry_backup.tar.gz

监控健康状态

检查registry健康状态：

bash
curl [***]