编辑“︁Docker仓库”︁

= Docker仓库 =

Docker仓库（Docker Registry）是存储和管理Docker镜像的中心化服务，允许用户上传（push）、下载（pull）和共享容器镜像。它是Docker生态系统中的核心组件之一，支持团队协作和持续集成/持续部署（CI/CD）流程。

== 基本概念 ==
Docker仓库分为两种主要类型：
* '''公共仓库'''：如Docker Hub（官方默认仓库）和第三方公共仓库（如Google Container Registry、Quay.io）
* '''私有仓库'''：组织内部搭建的仓库（如Harbor、Nexus Repository）

仓库采用客户端-服务器架构：
<mermaid>
graph LR
    A[客户端] -->|push/pull| B(Registry服务器)
    B --> C[(镜像存储)]
</mermaid>

== 核心操作 ==
=== 登录仓库 ===
使用<code>docker login</code>命令认证：
<syntaxhighlight lang="bash">
# 登录Docker Hub（默认）
docker login
# 登录私有仓库
docker login myregistry.example.com:5000
</syntaxhighlight>

=== 镜像标记与推送 ===
镜像需要正确标记才能推送到指定仓库：
<syntaxhighlight lang="bash">
# 标记镜像
docker tag local-image:tag myregistry.example.com:5000/username/repo:tag
# 推送镜像
docker push myregistry.example.com:5000/username/repo:tag
</syntaxhighlight>

输出示例：
<pre>
The push refers to repository [myregistry.example.com:5000/username/repo]
a1b2c3d4: Pushed 
latest: digest: sha256:1a2b3c4d... size: 1234
</pre>

=== 拉取镜像 ===
从仓库获取镜像：
<syntaxhighlight lang="bash">
docker pull myregistry.example.com:5000/username/repo:tag
</syntaxhighlight>

== 仓库管理 ==
=== 标签策略 ===
常见版本控制方案：
* 语义化版本（<code>v1.0.0</code>）
* Git提交哈希（<code>a1b2c3d</code>）
* 环境标识（<code>prod</code>, <code>staging</code>）

=== 镜像清理 ===
使用API或工具清理旧镜像：
<syntaxhighlight lang="bash">
# 列出仓库中的镜像（需要registry API）
curl https://myregistry.example.com/v2/_catalog
</syntaxhighlight>

== 实际案例 ==
=== 企业级私有仓库 ===
典型私有仓库部署架构：
<mermaid>
graph TB
    A[开发人员] -->|推送| B(私有Registry)
    B --> C[镜像扫描]
    C --> D[生产集群]
    D -->|拉取| B
</mermaid>

=== CI/CD流水线集成 ===
示例GitLab CI配置：
<syntaxhighlight lang="yaml">
build_image:
  stage: build
  script:
    - docker build -t $CI_REGISTRY_IMAGE:$CI_COMMIT_SHA .
    - docker push $CI_REGISTRY_IMAGE:$CI_COMMIT_SHA
</syntaxhighlight>

== 数学表示 ==
镜像层校验使用SHA-256哈希算法：
<math>
\text{digest} = \text{SHA256}(\text{镜像内容})
</math>

== 安全最佳实践 ==
* 启用HTTPS
* 实施基于角色的访问控制（RBAC）
* 定期扫描镜像漏洞
* 使用内容信任（Docker Content Trust）

== 常见问题 ==
'''Q: 公共和私有仓库如何选择？'''
* 公共仓库适合开源项目和个人使用
* 私有仓库适合商业软件和专有代码

'''Q: 如何解决"未授权"错误？'''
检查：
1. 是否正确执行<code>docker login</code>
2. 用户是否有仓库访问权限
3. 仓库地址是否拼写正确

== 进阶主题 ==
* 仓库高可用部署
* 跨仓库同步策略
* 镜像签名验证
* 仓库性能优化

通过理解Docker仓库的工作原理和操作方式，开发者可以高效地管理容器镜像，实现可靠的软件分发流程。

[[Category:集成部署]]
[[Category:Docker]]
[[Category:Docker基础]]