Docker Hub国内访问受阻？GitHub自部署镜像仓库全攻略！

引言：Docker Hub的困境与替代方案

近年来，Docker Hub作为全球最大的Docker镜像仓库，在国内的访问稳定性逐渐下降。网络延迟、连接中断甚至完全无法访问的情况频发，严重影响了开发者的效率。对于依赖Docker进行项目开发、测试和部署的企业和个人而言，构建一个稳定、可控的私有镜像仓库成为迫切需求。

本文将通过GitHub上的开源项目，详细讲解如何快速搭建一个私有镜像仓库，实现镜像的存储、分发与管理。无需复杂的基础设施，仅需一台可访问GitHub的服务器即可完成部署。

一、技术选型：为何选择GitHub项目？

GitHub作为全球最大的代码托管平台，不仅提供了丰富的开源项目，还支持通过Actions实现自动化构建与部署。对于镜像仓库而言，GitHub的以下优势尤为突出：

1. 低成本：GitHub免费账户即可满足基础需求，无需额外服务器费用。
2. 高可用性：GitHub的CDN加速和分布式存储确保了全球访问的稳定性。
3. 易扩展性：通过GitHub Actions可自动化构建镜像，支持CI/CD流程。
4. 安全性：GitHub提供了完善的权限管理和加密传输，保障镜像安全。

二、环境准备：前置条件与工具安装

1. 服务器要求

• 一台可访问GitHub的Linux服务器（推荐Ubuntu 20.04+）。
• 至少2GB内存和20GB磁盘空间（根据镜像数量调整）。
• 域名（可选，用于HTTPS访问）。

2. 工具安装

• Docker：安装最新版Docker引擎。

  curl -fsSL https://get.docker.com | sh
  sudo usermod -aG docker $USER  # 将当前用户加入docker组

• Docker Compose：用于简化多容器部署。

  sudo curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
  sudo chmod +x /usr/local/bin/docker-compose

• Git：用于克隆GitHub项目。

  sudo apt install git -y

三、项目部署：从克隆到运行

1. 克隆开源项目

GitHub上有多个成熟的镜像仓库项目，如registry（Docker官方镜像仓库）或harbor（企业级镜像仓库）。本文以registry为例：

git clone https://github.com/docker/distribution.git
cd distribution

2. 配置Docker Compose

在项目根目录下创建docker-compose.yml文件，内容如下：

version: '3'
services:
  registry:
    image: registry:2
    ports:
      - "5000:5000"
    volumes:
      - ./registry-data:/var/lib/registry
    restart: unless-stopped

• ports：将容器内部的5000端口映射到宿主机的5000端口。
• volumes：持久化存储镜像数据。
• restart：确保容器崩溃后自动重启。

3. 启动服务

docker-compose up -d

运行后，访问http://<服务器IP>:5000/v2/_catalog即可查看空仓库列表。

四、镜像推送与拉取：完整流程演示

1. 标记镜像

假设本地有一个名为myapp的镜像，需将其标记为私有仓库地址：

docker tag myapp:latest <服务器IP>:5000/myapp:latest

2. 推送镜像

docker push <服务器IP>:5000/myapp:latest

若遇到HTTP/1.1 401 Unauthorized错误，需配置认证（见下文）。

3. 拉取镜像

docker pull <服务器IP>:5000/myapp:latest

五、进阶配置：HTTPS与认证

1. 启用HTTPS

为保障传输安全，建议配置HTTPS：

1. 生成自签名证书：

   openssl req -newkey rsa:4096 -nodes -sha256 -keyout domain.key -x509 -days 365 -out domain.crt

2. 修改docker-compose.yml：

   registry:
     image: registry:2
     ports:
       - "5000:5000"
     volumes:
       - ./registry-data:/var/lib/registry
       - ./domain.crt:/certs/domain.crt
       - ./domain.key:/certs/domain.key
     environment:
       - REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt
       - REGISTRY_HTTP_TLS_KEY=/certs/domain.key
     restart: unless-stopped

2. 配置基本认证

1. 生成密码文件：

   mkdir auth
   docker run --entrypoint htpasswd httpd:2 -Bbn <用户名> <密码> > auth/htpasswd

2. 修改docker-compose.yml：

   registry:
     image: registry:2
     ports:
       - "5000:5000"
     volumes:
       - ./registry-data:/var/lib/registry
       - ./auth/htpasswd:/auth/htpasswd
     environment:
       - REGISTRY_AUTH=htpasswd
       - REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm
       - REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd
     restart: unless-stopped

3. 重新推送镜像时需输入用户名和密码。

六、优化与扩展：GitHub Actions集成

通过GitHub Actions可实现镜像的自动化构建与推送：

1. 在GitHub仓库中创建.github/workflows/build.yml：

   name: Build and Push Docker Image
   on:
     push:
       branches: [ main ]
   jobs:
     build:
       runs-on: ubuntu-latest
       steps:
         - uses: actions/checkout@v2
         - name: Log in to Registry
           run: echo "<密码>" | docker login <服务器IP>:5000 -u <用户名> --password-stdin
         - name: Build and Push
           run: |
             docker build -t myapp .
             docker tag myapp:latest <服务器IP>:5000/myapp:latest
             docker push <服务器IP>:5000/myapp:latest

2. 替换<用户名>、<密码>和镜像名为实际值。

七、总结与展望

通过GitHub项目搭建私有镜像仓库，不仅解决了Docker Hub国内访问不稳定的问题，还实现了镜像的自主可控。本文从环境准备、项目部署到进阶配置，提供了完整的操作指南。未来，可进一步探索：

• 多节点部署实现高可用。
• 集成LDAP实现统一认证。
• 结合Kubernetes实现镜像的自动化分发。

开发者应根据实际需求选择合适的方案，持续优化镜像仓库的性能与安全性。”