折腾了个自托管 Docker Registry —— 一个镜像跑起来就是完整的(UI + 账户 + 权限)

当大家需要私有 docker 镜像仓库时，一般都是跑 distribution/distribution, 这玩意功能太单一：htpasswd 一份大家共用,谁 push 了啥完全黑盒, 加人删人还得登机器改文件。想上 Harbor 又嫌太重,官方 compose 十来个容器,给几个人小团队用配置成本明显大于收益。

借助 AI 快速折腾了个新玩意叫 Dockery, 把 distribution + Web UI + 账户权限塞进一个镜像。跑起来一个容器一个端口,备份只要 /data 一个目录。

几个关键点:

• 协议还是官方 distribution v3.1.0,没自己重写
  
• 三档角色 admin / write / view,配合 glob 仓库模式(比如 team-a/*,shared/app)分权限
• CLI 和 UI 共用一套账户,UI 里看不到的仓库 docker pull 也拉不到
  
• Ed25519 短命 JWT(5 分钟)+ JWKS,新增/吊销用户不用重启 registry
  
• amd64 + arm64 多架构镜像,ARM 家用机、树莓派直接拉
  

定位是 1-50 人团队自用 / 家庭实验室 / CI 产物仓。需要镜像扫描、cosign 签名、HA 、跨机复制 —— 这些请上 Harbor

GitHub: https://github.com/bizjs/Dockery

镜像: ghcr.io/bizjs/dockery:latest

欢迎试用拍砖, 有啥不顺手的开 issue 。