基础信息

✅ 服务架构：中转服务器搭建Registry代理仓库，中转DockerHub镜像，国内服务器直接拉取使用

✅ 运行镜像：registry:2 官方稳定版

✅ 境外服务器公网IP：100.100.100.100（具体用自己的IP）

✅ 仓库规则：官方镜像必须携带 library/ 前缀拉取（适配当前registry版本，容器稳定不崩溃）

---

第一部分：中转服务器 全套一键部署（仅需执行一次）

0. 前置：DockerHub账号注册+服务器登录校验（必做）

1、DockerHub官方注册地址：

https://app.docker.com/signup

2、节点登录DockerHub

输入账号和密码，返回Login Succeeded 即为登录成功

docker login docker.io

根据提示拿到一次性验证码，浏览器打开提示中的网站，并把验证码输入，完整验证。

1. 创建专属目录

mkdir -p /opt/registry/config /opt/registry/data

2. 写入成品代理配置

cat > /opt/registry/config/config.yml <<'EOF'
version: 0.1
http:
  addr: :5000
log:
  level: info
storage:
  filesystem:
    rootdirectory: /var/lib/registry
proxy:
  remoteurl: https://registry-1.docker.io
  username: dockerHub用户名
  password: dockerHub密码
  locallookup: false
EOF

3. 服务器放行防火墙端口

ufw allow 5000/tcp ufw reload

必做：云服务器后台安全组，放行【入站 TCP 5000】端口

4. 启动代理仓库容器

docker run -d \
  --name my-registry \
  -p 5000:5000 \
  --restart always \
  -v /opt/registry/config:/etc/docker/registry \
  -v /opt/registry/data:/var/lib/registry \
  registry:2 \
  /etc/docker/registry/config.yml

5. 校验部署是否成功

# 查看容器正常运行（状态Up即为正常）
docker ps

# 校验监听5000端口
docker logs my-registry | grep listening

# 标准测试命令（必须带library）
curl http://127.0.0.1:5000/v2/library/nginx/tags/list

6. 中转服务器运维常用命令

# 停止仓库
docker stop my-registry

# 删除仓库
docker rm my-registry

# 查看运行日志
docker logs my-registry

第二部分：国内服务器 全套配置（仅需执行一次）

1. 配置Docker信任非https私有仓库

sudo vim /etc/docker/daemon.json

写入全部内容，保存退出：

{ "insecure-registries": [ "中转服务器IP:5000" ] }

2. 重启Docker生效配置

sudo systemctl daemon-reload sudo systemctl restart docker

3. 国内镜像拉取标准格式

固定格式：docker pull 100.100.100.100:5000/library/镜像名:标签（必须加library前缀，适配版本稳定运行）

实操示例：

docker pull 100.100.100.100:5000/library/nginx:latest

IP需要换成自己的中转服务器IP。