尧图网站建设 尧图网络
  • 首页
  • 关于我们
  • 服务项目
  • 案例展示
  • 建站流程
  • 资讯中心
  • 联系我们
首页/资讯中心/详情

Dockery:一个容器跑起来,就是你的私有 Docker Registry

Dockery:一个容器跑起来,就是你的私有 Docker Registry
📅 发布时间:2026/7/2 3:27:39

横向对比

裸distributionHarborDockery
Web 管理界面无有有
账户 / 角色htpasswd(平权)LDAP / OIDC / SSO 全家桶三档角色 + glob 仓库模式
需要起的容器数110+1
外部依赖无Postgres + Redis + 多组件无
备份一个目录多库多卷一个/data目录
多架构镜像自己打官方提供amd64 + arm64 官方
从零到可用装完还得自研 UI半天起几分钟

对用户来说,实际体验是这样

有个网页。浏览器打开就看到所有仓库、每个仓库的 tag、每个 tag 的大小和层信息。不用再curl /v2/_catalog然后自己串 JSON。

账号是账号,不是一张 htpasswd。admin 在 Manage Users 页面里点一下就能新建账号、分配角色,给write/view用户发放像team-a/*,shared/app这样的 glob 仓库模式 —— 精细到项目组,不再"要么全给、要么不给"。

UI 与 CLI 共用同一套授权。某个用户在网页里看不到的仓库,他用docker pull也拉不到。没有"UI 过滤了但 CLI 能直连"的错位。

改密不用登机器。UI 里改、或者一条docker exec ... dockery-api user passwd alice就行,不必 SSH 上去改 htpasswd 再 reload。

搬家就 tar 一下。所有状态 —— 镜像 blob、用户表、审计日志、JWT 私钥 —— 都在/data下。整包 tar 出来,换台机器解压启动,全部带过去。

ARM 机器能跑。官方镜像同时出linux/amd64和linux/arm64,Apple Silicon 服务器、Raspberry Pi、各家云的 Graviton 实例都直接拉。

装起来是真的一条命令

docker run -d --name dockery --restart unless-stopped \ -p 5000:5000 \ -v /srv/dockery:/data \ -e DOCKERY_ADMIN_PASSWORD='change-me' \ -e REGISTRY_AUTH_TOKEN_REALM='http://registry.example.com:5000/token' \ ghcr.io/bizjs/dockery:latest

浏览器开http://registry.example.com:5000,用admin / change-me登录,新建账号,然后在客户端:

docker login registry.example.com:5000 docker tag myapp registry.example.com:5000/team-a/myapp:0.1.0 docker push registry.example.com:5000/team-a/myapp:0.1.0

纯 HTTP 场景要把registry.example.com:5000加进客户端daemon.json的insecure-registries;前面挂 Caddy / Traefik 做 TLS 终结就不用这步。

技术选型里几个关键决定

  • registry 协议用官方distribution/distributionv3.1.0,不是自己写一份兼容实现;协议可靠性上限和社区一致。
  • 账户模块是 Go + SQLite(纯 Go 驱动,零 CGO),单一静态二进制,没 daemon 要起,备份只是一个.db文件。
  • Docker CLI 认证走 Ed25519 + JWKS 的短命 JWT(5 分钟),registry 在线验签。相比"共享 htpasswd"的做法,新增或吊销用户不需要重启 registry,签发记录还能落审计。

完整设计见 docs/dockery-design.md。

不做什么

v0.1 明确不做的东西:镜像扫描、cosign 验签、跨机复制、HA、多租户。每一项都会把"单容器 + 本地盘"这个边界打破 —— 需要这些请上 Harbor,Dockery 不跟它抢场景。

适合的使用场景

  • 3~30 人内部/项目组 registry
  • CI/CD 产物仓,镜像不出内网

相关新闻

  • 企业微信二次开发中的定期对账机制
  • 任务计划程序不显示后边的信息
  • Better BibTeX架构解析:为LaTeX用户打造的企业级文献管理解决方案

最新新闻

  • Scapy,网络数据包的瑞士军刀
  • 如何利用MeEdu双云架构构建高可用在线教育视频点播平台
  • 八佰里影业影视融合文旅项目启动,打造全新产业生态
  • JMeter性能测试实战:精准测量QPS、TPS与吞吐量的完整指南
  • Java毕设选题推荐:基于 SpringBoot 的高校兼职信息智能推送系统的设计与实现 基于 SpringBoot 的学生校园兼职应聘管理系统【附源码、mysql、文档、调试+代码讲解+全bao等】
  • 基于AWVS API构建B/S架构漏洞扫描管理平台实战指南

日新闻

  • Python Playwright录制功能:从零到一构建自动化测试脚本
  • 如何用开源工具永久保存你心爱的小说:novel-downloader全攻略
  • In-Context Learning不是教知识,而是模式对齐:从5个示例到100个工业级样本的真相

周新闻

  • Windows字体自定义终极方案:No!! MeiryoUI完全指南
  • Deepin Boot Maker:告别命令行,3分钟制作Linux启动盘的智能解决方案
  • Plain Craft Launcher 2:重新定义你的Minecraft游戏体验

月新闻

  • 2026年6月公司网站搭建最新热门渠道测评:四大低成本/零代码平台对比+避坑
  • 【Linux】Linux arm 编译QT程序,出现expected “}“报错
  • 【MATLAB例程】四基站二维AOA定位与距离辅助增强对比仿真。基于角度观测和测距修正的固定目标平面定位精度分析

关于尧图

  • 公司简介
  • 团队介绍
  • 企业文化
  • 荣誉资质

服务项目

  • 定制开发
  • 电商建站
  • UI 设计
  • 运维服务

快速链接

  • 案例展示
  • 建站流程
  • 常见问题
  • 资讯中心

联系方式

  • 📍北京市朝阳区互联网产业园 A 座 10 层
  • 📞400-888-8888
  • ✉️contact@rkmt.cn
  • 🕐周一至周日 9:00-21:00

© 2024 北京尧图网络科技有限公司 版权所有 | 京 ICP 备 XXXXXXXX 号