V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ch2
V2EX  ›  问与答

怎么搭一个这种加速拉取 docker 镜像的源?

  •  
  •   ch2 · 59 天前 · 1470 次点击
    这是一个创建于 59 天前的主题,其中的信息可能已经有所发展或是发生改变。

    想利用闲置的机器搞一个自用的
    20220430123531

    第 1 条附言  ·  59 天前

    最后亲测用这个方法成功了

    docker run -d --name registry --restart always -p 5000:5000 -v /data/registry:/var/lib/registry registry:2
    

    然后nginx添加一下https

        server {
            listen 443 ssl;
            server_name docker.MY_DOMAIN.com;
            ssl_certificate MY_DOMAIN.com.pem;
            ssl_certificate_key MY_DOMAIN.com.key;
            ssl_protocols TLSv1.1 TLSv1.2;
            ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
            ssl_prefer_server_ciphers on;
            ssl_session_cache shared:SSL:10m;
            client_max_body_size 0;
            chunked_transfer_encoding on;
    
            location /v2/ {
                if ($http_user_agent ~ "^(docker\/1\.(3|4|5(?!\.[0-9]-dev))|Go ).*$" ) {
                    return 404;
                }
                proxy_pass                          http://0.0.0.0:5000;
                proxy_set_header  Host              $http_host;
                proxy_set_header  X-Real-IP         $remote_addr;
                proxy_set_header  X-Forwarded-For   $proxy_add_x_forwarded_for;
                proxy_set_header  X-Forwarded-Proto $scheme;
                proxy_read_timeout                  900;
            }
        }
    
    
    第 2 条附言  ·  58 天前
    还是得查一查官方文档
    https://docs.docker.com/registry/deploying/
    8 条回复    2022-05-01 13:08:51 +08:00
    XiLingHost
        1
    XiLingHost  
       59 天前
    试试 nexus
    konakona
        2
    konakona  
       59 天前   ❤️ 1
    如果是自用的话,试试用 Harbor ? docker-compose 启动:
    https://goharbor.io/docs/2.1.0/install-config/reconfigure-manage-lifecycle/
    weiweiwitch
        3
    weiweiwitch  
       59 天前 via Android
    nexus 很强大。不单单可以充当 docker 的镜像源,还能用于其他类型的镜像源和私有仓库。内网部署一个,几乎解决了项目组和运维的各种镜像加速和私有仓库需求。
    非常省心!
    wisetc
        4
    wisetc  
       58 天前 via iPhone
    registry:2 就可以,不过要加一下保护,访问限制,以防盗取,加速的话,也许放内网就好了也不什么盗不盗的了,registry:2 属于比较简单
    DCCooper
        5
    DCCooper  
       58 天前 via iPhone
    k8s ,helm 拉一个 harbor 就行,证书啥的都给你配好,开箱即用
    learningman
        6
    learningman  
       58 天前 via Android
    有个用 http 代理然后 mitm 中间人的想法,就不用改 tag 名字了
    bazingaterry
        7
    bazingaterry  
       58 天前 via iPhone
    FrankAdler
        8
    FrankAdler  
       58 天前 via iPhone
    @weiweiwitch 不错,省掉好几个系统
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3972 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 09:34 · PVG 17:34 · LAX 02:34 · JFK 05:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.