一、Docker修改国内镜像源：提升下载速度的必备操作

在国内使用Docker时，由于网络环境限制，直接从官方镜像仓库拉取镜像的速度往往较慢。为了提高下载效率，修改Docker的镜像源为国内加速服务是首要步骤。

1.1 修改Docker守护进程配置

Docker的镜像加速配置主要通过修改/etc/docker/daemon.json文件实现。如果该文件不存在，需要手动创建。配置内容如下：

{
  "registry-mirrors": [
    "https://registry.docker-cn.com",
    "https://mirror.baidubce.com",
    "https://hub-mirror.c.163.com"
  ]
}

上述配置中，registry-mirrors字段用于指定国内镜像加速地址。常见的国内镜像源包括：

• Docker中国官方镜像：https://registry.docker-cn.com
• 百度云镜像：https://mirror.baidubce.com
• 网易镜像：https://hub-mirror.c.163.com

修改完成后，重启Docker服务使配置生效：

sudo systemctl daemon-reload
sudo systemctl restart docker

1.2 验证镜像加速效果

通过拉取一个测试镜像来验证加速效果，例如：

docker pull alpine

如果下载速度明显提升，则说明镜像加速配置成功。

二、搭建本地私有镜像仓库：实现镜像集中管理

私有镜像仓库用于存储和管理企业内部的Docker镜像，避免依赖公共仓库，提高安全性和可控性。Docker官方提供了Registry镜像，可以快速搭建私有仓库。

2.1 使用Registry镜像搭建私有仓库

运行以下命令启动私有仓库：

docker run -d -p 5000:5000 --restart=always --name registry registry:2

上述命令中：

• -d：后台运行
• -p 5000:5000：将容器的5000端口映射到主机的5000端口
• --restart=always：容器退出时自动重启
• --name registry：指定容器名称为registry
• registry:2：使用Registry的最新2.x版本镜像

2.2 配置HTTPS支持（可选）

如果需要在生产环境中使用私有仓库，建议配置HTTPS以确保数据传输安全。配置步骤如下：

1. 生成自签名证书：

mkdir -p certs
openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key -x509 -days 365 -out certs/domain.crt

1. 启动Registry时指定证书路径：

docker run -d \
  -p 5000:5000 \
  --restart=always \
  --name registry \
  -v "$(pwd)"/certs:/certs \
  -e REGISTRY_HTTP_ADDR=0.0.0.0:5000 \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
  -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
  registry:2

2.3 推送镜像到私有仓库

标记本地镜像并推送到私有仓库：

docker tag alpine localhost:5000/myalpine
docker push localhost:5000/myalpine

如果私有仓库配置了HTTPS且使用非标准端口，需要将localhost:5000替换为实际的域名和端口。

三、配置其他Docker服务器从私有仓库拉取镜像

在多服务器环境中，需要配置其他Docker服务器从私有仓库拉取镜像。

3.1 配置Docker信任私有仓库

如果私有仓库使用自签名证书，需要在其他Docker服务器上配置信任该证书。将证书文件复制到/etc/docker/certs.d/<仓库地址>目录下，例如：

mkdir -p /etc/docker/certs.d/myregistry.example.com:5000
cp domain.crt /etc/docker/certs.d/myregistry.example.com:5000/ca.crt

重启Docker服务：

sudo systemctl restart docker

3.2 拉取私有仓库中的镜像

在其他Docker服务器上拉取私有仓库中的镜像：

docker pull myregistry.example.com:5000/myalpine

四、实现镜像删除与管理

私有仓库中的镜像需要定期清理以释放存储空间。Docker Registry提供了API用于管理镜像。

4.1 使用Registry API删除镜像

1. 首先获取镜像的manifest列表：

curl -X GET https://myregistry.example.com:5000/v2/myalpine/tags/list

1. 删除指定的镜像tag：

# 获取digest
DIGEST=$(curl -I -s -H "Accept: application/vnd.docker.distribution.manifest.v2+json" \
  https://myregistry.example.com:5000/v2/myalpine/manifests/latest | \
  grep "Docker-Content-Digest" | awk '{print $2}' | tr -d '\r')
# 删除镜像
curl -X DELETE https://myregistry.example.com:5000/v2/myalpine/manifests/$DIGEST

4.2 使用第三方工具管理镜像

可以使用registry-cli等第三方工具简化镜像管理操作。安装并配置registry-cli后，可以通过简单的命令删除镜像：

registry-cli delete myregistry.example.com:5000 myalpine latest

五、总结与建议

通过修改Docker国内镜像源，可以显著提升镜像下载速度；搭建本地私有镜像仓库可以实现镜像的集中管理和安全存储；配置多服务器从私有仓库拉取镜像，便于在企业内部共享镜像；实现镜像删除与管理，可以保持仓库的整洁和高效。

建议企业在使用Docker时，根据实际需求选择合适的镜像源和私有仓库方案，并定期维护镜像仓库，确保系统的稳定性和安全性。