基于 Linux 快速搭建私有 Docker 镜像仓库(Registry 2.0 实战指南)

随着企业应用容器化进程不断加速，镜像成为 DevOps 流程中的核心资产。直接依赖公网 Docker Hub 存在速度慢、稳定性差、不可控等问题，因此，搭建企业内部的私有 Docker 镜像仓库势在必行。

本文将详细指导你，基于 Linux 服务器，从零开始搭建稳定可用的 Docker Registry 2.0 私有仓库，并支持 HTTPS 加密传输。

二、整体架构设计

• Docker 客户端：镜像推送（push）和拉取（pull）操作发起方。
• Registry 服务器：镜像存储核心，基于 Docker 官方 Registry 镜像部署。
• Nginx 反向代理：提供 HTTPS 访问入口，保护传输安全。

数据流向图：

Docker 客户端 → Nginx（TLS）→ 本地 Registry

三、实战部署步骤

1. 安装 Docker 环境

在 Linux 服务器上执行：

# 安装依赖组件

sudo yum install -y yum-utils device-mapper-persistent-data lvm2

# 添加 Docker 官方仓库

sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

# 安装 Docker CE

sudo yum install -y docker-ce docker-ce-cli containerd.io

# 启动并设置开机自启

sudo systemctl enable --now docker

验证 Docker 是否正常安装：

docker version

2. 部署 Registry 容器

拉取官方 Registry 镜像：

docker pull registry:2

运行 Registry：

docker run -d \

-p 5000:5000 \

--restart=always \

--name registry \

registry:2

测试访问：

curl http://localhost:5000/v2/

返回 {} 代表 Registry 正常工作。

3. 配置 HTTPS 加密访问（使用 Nginx）

3.1 生成自签名证书

mkdir -p /etc/docker/certs

openssl req -newkey rsa:4096 -nodes -sha256 -keyout /etc/docker/certs/domain.key -x509 -days 365 -out /etc/docker/certs/domain.crt

注意：填写证书信息时，Common Name（CN）一定要填写你的服务器域名或 IP 地址。

3.2 安装和配置 Nginx

安装 Nginx：

sudo yum install -y nginx

创建 Nginx 配置文件
/etc/nginx/conf.d/registry.conf：

server {

listen 443 ssl;

server_name your.registry.domain;

ssl_certificate /etc/docker/certs/domain.crt;

ssl_certificate_key /etc/docker/certs/domain.key;

location / {

proxy_pass http://localhost:5000;

}

}

启动 Nginx：

sudo systemctl enable --now nginx

测试访问：

curl -k https://your.registry.domain/v2/

4. 配置客户端信任自签证书

在需要连接 Registry 的 Docker 客户端服务器上：

mkdir -p /etc/docker/certs.d/your.registry.domain

# 将服务器的 domain.crt 拷贝到客户端 certs.d 目录下，并命名为 ca.crt

scp user@registry-server:/etc/docker/certs/domain.crt /etc/docker/certs.d/your.registry.domain/ca.crt

# 重启 Docker

sudo systemctl restart docker

四、测试镜像上传和下载

1. 打标签（Tag）

docker pull nginx:latest

docker tag nginx:latest your.registry.domain/nginx:latest

2. 推送镜像（Push）

docker push your.registry.domain/nginx:latest

3. 拉取镜像（Pull）

docker pull your.registry.domain/nginx:latest

如果上传和下载均成功，则私有仓库搭建完成！

五、最佳实践建议

• 部署 Harbor（基于 Registry 的企业级版本），支持 UI 界面、权限管理、镜像扫描。
• 使用 Let’s Encrypt 签发正规 SSL 证书，避免浏览器和 Docker 客户端报错。
• 配置 Nginx 限制访问 IP 段，提高安全性。
• Registry 后端可以对接高可用存储（如 NFS、Ceph）。

六、总结

搭建私有 Docker Registry 是企业容器化部署的重要基础设施。通过本教程，可以快速、高效、安全地在 Linux 环境下完成私有仓库部署，助力企业 DevOps 流水线提速和资产安全管理。