Docker镜像Linux如何共享

Linux 下共享 Docker 镜像的常用方式

• Docker Hub 公有仓库：适合对外公开或团队共享，流程简单、生态成熟。
• 私有 Registry（registry:2）：适合内网/离线环境，可控性与安全性更高。
• 镜像归档文件 save/load 或 export/import：适合一次性、离线、小范围传递。
  以上方式均为 Linux 主机间共享镜像的主流做法，可按场景选择或组合使用。

方式一 使用 Docker Hub 共享

• 在 Docker Hub 创建账号并登录：
  • docker login
• 为镜像打符合规范的标签（必须包含你的用户名）：
  • docker tag 本地镜像名:标签 你的用户名/镜像名:标签
• 推送与拉取：
  • docker push 你的用户名/镜像名:标签
  • docker pull 你的用户名/镜像名:标签
• 适用场景：对外发布、跨公网协作、CI/CD 集成。
• 提示：公共仓库适合公开项目；涉及内部代码请使用私有仓库或私有镜像托管。

方式二 搭建私有 Registry 在内网共享

• 启动私有仓库容器（registry:2）：
  • docker run -d --name registry -p 5000:5000 registry:2
• 为镜像打包含私有仓库地址的标签：
  • docker tag 镜像名:标签 私有仓库IP:5000/镜像名:标签
• 推送与拉取：
  • docker push 私有仓库IP:5000/镜像名:标签
  • docker pull 私有仓库IP:5000/镜像名:标签
• 若使用 HTTP（常见于内网测试），需在客户端配置信任该地址：
  • 编辑 /etc/docker/daemon.json，加入：
    • { “insecure-registries”: [“私有仓库IP:5000”] }
  • 重启 Docker：systemctl restart docker
• 适用场景：企业内网、离线/受限网络、对镜像与访问有更细粒度控制需求。
• 建议：生产环境使用 HTTPS + 有效证书，并配置鉴权与访问控制。

方式三 使用镜像归档文件离线共享

• 保存为 tar 归档并传输（保留镜像历史与分层）：
  • 源机：docker save -o 镜像名.tar 镜像名:标签
  • 传输：scp/rsync 镜像名.tar 目标机:路径/
  • 目标机：docker load -i 镜像名.tar
• 导出/导入容器文件系统快照（不保留镜像构建历史与分层，体积更小）：
  • 源机：docker export 容器ID > 容器.tar
  • 目标机：cat 容器.tar | docker import - 镜像名:标签
• 注意：save/load 与 export/import 不可混用；归档方式适合临时、小批量、离线传递。
• 提示：大镜像可先压缩为 .tar.gz 再传输以节省带宽与时间。

方式对比与选择建议

• 长期协作与多环境复用优先选择 私有 Registry；临时或一次性传递可用 归档文件；对外发布选择 Docker Hub。

常见问题与排查要点

• 推送/拉取失败先检查网络与端口连通性（默认 5000），确认仓库服务在目标主机运行。
• 使用 HTTP 内网仓库时，客户端必须配置 insecure-registries 并重启 Docker。
• 镜像标签必须符合 “仓库地址/命名空间/仓库名:标签” 规范，否则会被视为非法或推送到错误仓库。
• 区分 save/load（镜像层级） 与 export/import（容器快照），两者用途与产物不同，避免混用。
• 大镜像传输建议压缩（.tar.gz）或使用内网 Registry 提升效率与一致性。