Docker 核心组件：Docker Registry

一、什么是 Docker Registry？

        Docker Registry 是 Docker 镜像的集中存储与分发系统，用于保存、上传、下载 Docker 镜像。它支持多版本、多标签的镜像管理，是实现镜像标准化、复用与部署的关键组件。

二、核心概念

• Registry：镜像仓库服务的统称，类似于“镜像服务器”。

• Repository：镜像的逻辑分组，例如 nginx、myapp，一个仓库可以有多个版本（tag）。

• Tag：镜像的具体版本标识，如 nginx:1.19, nginx:latest。

三、常见的 Registry 类型

1. Docker Hub（默认）：官方公共镜像仓库，地址为 https://hub.docker.com。

2. 私有 Registry：企业部署的本地镜像仓库，可避免公网依赖。

3. Harbor：基于官方 Registry 之上扩展的企业级仓库，支持 UI 管理、权限控制、镜像扫描等。

四、基本操作

# 登录 Docker Hub
docker login

# 推送镜像
docker tag myapp myrepo/myapp:v1
docker push myrepo/myapp:v1

# 拉取镜像
docker pull myrepo/myapp:v1

五、部署私有 Registry

# 使用官方 registry 镜像部署本地仓库
docker run -d -p 5000:5000 --name registry registry:2

# 推送镜像到本地仓库
docker tag myapp localhost:5000/myapp
docker push localhost:5000/myapp

六、使用私有仓库的配置建议

• 修改 /etc/docker/daemon.json 添加非安全仓库支持：

{
  "insecure-registries": ["localhost:5000"]
}

• 重启 Docker 服务：systemctl restart docker

七、安全性增强

• 启用 HTTPS 与 TLS 认证：保护镜像传输安全

• 启用登录验证与权限管理（如使用 Harbor）

• 镜像签名与内容信任（DCT）机制：防止镜像篡改

八、与其他组件的关系

组件	关系描述
Docker Daemon	负责拉取和推送镜像至 Registry
Docker CLI	用户通过命令行进行登录、上传、下载等操作
Docker Image	Registry 中保存的是构建好的镜像
Harbor / Nexus	第三方 Registry 实现，提供高级功能和管理界面

九、镜像生命周期管理

• 使用标签管理多个版本

• 定期清理过时镜像节省存储空间

• 设置镜像拉取策略、下载限速、镜像回收机制

十、总结

        Docker Registry 是容器生态中至关重要的一环，为镜像的集中管理、共享、交付提供了强大支撑。通过灵活使用 Docker Hub、私有 Registry 和高级工具如 Harbor，可以构建安全、可靠、高效的镜像分发体系，从而支撑持续集成与持续交付（CI/CD）的实现。