Yoo趣儿

Yoo趣儿 探索分享 分享创造 折腾了个自托管 Docker Registry —— 一个镜像跑起来就 ...

折腾了个自托管 Docker Registry —— 一个镜像跑起来就是完整的(UI + 账户 + 权限)

查看 28|回复 1
作者:hm910705   
当大家需要私有 docker 镜像仓库时,一般都是跑 distribution/distribution, 这玩意功能太单一:htpasswd 一份大家共用,谁 push 了啥完全黑盒, 加人删人还得登机器改文件。想上 Harbor 又嫌太重,官方 compose 十来个容器,给几个人小团队用配置成本明显大于收益。
借助 AI 快速折腾了个新玩意叫 Dockery, 把 distribution + Web UI + 账户权限塞进一个镜像。跑起来一个容器一个端口,备份只要 /data 一个目录。
几个关键点:                                                        
  • 协议还是官方 distribution v3.1.0,没自己重写                                                                                         
  • 三档角色 admin / write / view,配合 glob 仓库模式(比如 team-a/*,shared/app)分权限
  • CLI 和 UI 共用一套账户,UI 里看不到的仓库 docker pull 也拉不到                                                                       
  • Ed25519 短命 JWT(5 分钟)+ JWKS,新增/吊销用户不用重启 registry                                                                       
  • amd64 + arm64 多架构镜像,ARM 家用机、树莓派直接拉                                                                                   

    定位是 1-50 人团队自用 / 家庭实验室 / CI 产物仓。需要镜像扫描、cosign 签名、HA 、跨机复制 —— 这些请上 Harbor                                          
    GitHub: https://github.com/bizjs/Dockery
    镜像: ghcr.io/bizjs/dockery:latest
    欢迎试用拍砖, 有啥不顺手的开 issue 。
    • hamsterbase   
    可以在 GitHub 加一个截图
    返回列表
    您需要登录后才可以回帖 登录 | 立即注册

    AD1

    热门主题

    热门板块

    问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

    公告

    标签|小黑屋|Yoo趣儿

    GMT+8, 2026-4-24 23:52 , Processed in 0.006694 second(s), 5 queries , Gzip On, MemCached On.

    Powered by Discuz! X3.2

    The happiest thing in the world is to strive for an ideal.

    返回顶部