内网环境下搭建Registry服务器：一步一步搭建指南

在内网环境中搭建 Registry 服务器：管理和保护镜像

在软件开发和运维的世界中，镜像仓库对于存储和管理镜像至关重要。虽然公共镜像仓库提供了便利，但有时我们出于安全、效率或成本考虑，需要在内网环境中搭建自己的 Registry 服务器。本文将详细介绍内网环境下搭建 Registry 服务器的步骤，帮助您掌控镜像管理。

Registry 服务器的优势

搭建 Registry 服务器的好处多多，它可以：

• 集中管理镜像： 将镜像集中存储在一个地方，方便推送和拉取，提高管理效率。
• 增强安全性： 通过访问控制，防止未经授权的访问或修改，保护镜像安全。
• 节省宽带资源： 从本地仓库拉取镜像，减少公共仓库带来的带宽消耗。

搭建 Registry 服务器的步骤

环境准备

• Linux 服务器（CentOS 7.x 或 Ubuntu 16.04 LTS 及以上）
• 2GB 及以上内存
• 20GB 及以上磁盘空间
• 稳定网络连接

软件安装

安装 Docker

yum install docker-ce docker-ce-cli containerd.io
systemctl start docker

安装 Registry

docker pull registry:2
docker run -d -p 5000:5000 --restart=always --name registry registry:2

配置 Registry 服务器

创建用户和组

useradd -r -d /opt/registry -s /sbin/nologin registry
groupadd -r registry

修改配置文件

vim /etc/docker/registry/config.yml

将以下内容修改为：

• 将 service: registry 改为 service: docker-registry
• 将 inmemory 改为 filesystem
• 将 :5000 改为 127.0.0.1:5000

创建仓库

创建镜像

docker run -it --rm --name hello-world-image ubuntu:latest /bin/bash
apt-get update && apt-get install -y nginx
service nginx start

推送镜像到仓库

docker tag hello-world-image localhost:5000/hello-world
docker push localhost:5000/hello-world

拉取镜像

docker pull localhost:5000/hello-world
docker run -d -p 80:80 --name hello-world localhost:5000/hello-world

访问 Registry 服务器

在浏览器中输入 http://127.0.0.1:5000/v2/_catalog，查看仓库列表。

常见问题解答

1. 如何访问 Registry 服务器？

使用浏览器或 CLI 工具，通过 http://{服务器地址}:{端口}/v2/_catalog 访问。

2. 如何创建仓库？

推送一个镜像到一个不存在的仓库中即可创建该仓库。

3. 如何控制镜像访问？

修改 Registry 服务器的 auth.yml 文件，配置访问控制列表。

4. 如何备份镜像？

使用 docker save 命令将镜像导出为 TAR 文件进行备份。

5. 如何更新 Registry 服务器？

拉取最新的 Registry 镜像并重新启动容器即可更新。

结论

搭建内网 Registry 服务器可以显著提高镜像管理效率、增强安全性并节省宽带资源。通过遵循本文的步骤，您将拥有一个强大的 Registry 服务器，助您在开发和运维中掌控镜像。