腾讯云国际站：怎样搭建私有Docker仓库？

使用 Docker Registry 官方镜像

1. 下载 Docker Registry 镜像 ：执行命令 docker pull registry。
2. 启动 Docker Registry 容器 ：运行命令 docker run -d -p 5000:5000 --restart=always --name registry registry，将容器的 5000 端口映射到宿主机的 5000 端口，并设置容器在退出后自动重启。
3. 配置 Docker 客户端以信任私有仓库 ：若私有仓库使用 HTTP 访问，需编辑 Docker 客户端的 /etc/docker/daemon.json 文件，添加私有仓库地址到 insecure-registries 列表，然后重启 Docker 服务。
4. 上传镜像到私有仓库 ：先使用 docker tag 命令将本地镜像标记为指向私有仓库的格式，如 docker tag nginx:latest 192.168.65.131:5000/nginx:latest，然后执行 docker push 192.168.65.131:5000/nginx:latest 将镜像推送到私有仓库。
5. 验证镜像是否上传成功 ：可通过 API 查看仓库中的镜像，命令为 curl 192.168.65.131:5000/v2/_catalog。

使用 Harbor（推荐用于企业级环境）

1. 准备环境 ：确保服务器满足最低配置要求，如内存 4GB 以上、存储 50GB 以上等，且已安装 Docker 和 Docker Compose。
2. 下载 Harbor 安装包 ：从 Harbor 官方下载页面下载适合的安装包，如 harbor-offline-installer-v2.9.0.tgz，并解压。
3. 配置 Harbor ：复制并编辑 harbor.yml.tmpl 文件为 harbor.yml，修改关键参数，如 hostname 设置为私有仓库的域名或 IP 地址，harbor_admin_password 设置初始管理员密码等。
4. 安装 Harbor ：执行安装脚本 ./install.sh，安装过程中会自动完成相关配置和组件的部署。
5. 配置 Docker 客户端信任 Harbor ：如果 Harbor 配置为 HTTP 访问，需要在 Docker 客户端的 /etc/docker/daemon.json 文件中添加 Harbor 地址到 insecure-registries 列表，并重启 Docker 服务。
6. 登录 Harbor 并推送镜像 ：使用 docker login harbor旧域名或IP 登录 Harbor，然后创建项目，将本地镜像标记为 <harbor_hostname>/<project_name>/<image_name>:<tag> 的格式，最后使用 docker push 命令将镜像推送到 Harbor。