【Docker】----阿里云 Docker 镜像私服（ACR）保姆级教程（2026 最新）

文章目录阿里云 Docker 镜像私服ACR保姆级教程2026最新零、应用场景流程图一、准备工作二、开通 ACR 并创建个人实例三、创建命名空间分组用四、创建私有镜像仓库五、本地 Docker 登录阿里云私服方式1用阿里云账号 Registry 密码推荐方式2用 AccessKey生产/子账号推荐六、推送本地镜像到私有仓库1. 查看本地镜像2. 给镜像打标签关键步骤3. 推送镜像七、从私有仓库拉取镜像1. 先登录同第五步2. 拉取命令八、常见问题与安全建议1. 登录失败2. 推送失败3. 生产安全必看九、完整命令速查阿里云 Docker 镜像私服ACR保姆级教程2026最新阿里云容器镜像服务ACR是官方托管的 Docker 私有仓库个人版免费、企业版付费无需自己搭服务器、运维稳定性和安全性远优于自建 Registry。下面从0到1教你创建私有镜像仓库、推送/拉取镜像全程可直接复制操作。零、应用场景流程图一、准备工作注册阿里云账号并完成实名认证必须本地/服务器已安装 DockerDocker Engine 19.03记住个人版免费、限3个命名空间、适合学习/个人项目企业版付费、适合生产二、开通 ACR 并创建个人实例登录阿里云控制台 → 搜索容器镜像服务 ACR进入后选择实例列表→ 点击创建个人实例选择地域就近选如华东1杭州/华南2深圳→ 勾选协议 →创建实例设置 Registry 登录密码独立密码非阿里云账号密码务必记好三、创建命名空间分组用命名空间 镜像分组全局唯一、不可修改、最多3个个人版进入个人实例 → 左侧命名空间→创建命名空间填写命名空间名称如myrepo-demo小写字母/数字/下划线/短横自动创建仓库默认开启仓库类型私有私服必须选私有点击确定四、创建私有镜像仓库左侧镜像仓库→创建镜像仓库仓库信息命名空间选刚创建的仓库名称如my-node-app镜像名仓库类型私有描述可选填点击下一步代码源选本地仓库最常用→创建镜像仓库创建成功 → 点击管理查看仓库地址公网地址格式registry.cn-地域.aliyuncs.com/命名空间/仓库名示例registry.cn-shenzhen.aliyuncs.com/myrepo-demo/my-node-app五、本地 Docker 登录阿里云私服方式1用阿里云账号 Registry 密码推荐# 格式docker login 仓库地址dockerlogin registry.cn-shenzhen.aliyuncs.com# 用户名阿里云账号手机号/邮箱# 密码第2步设置的 Registry 独立密码出现Login Succeeded即成功。方式2用 AccessKey生产/子账号推荐阿里云控制台 → 头像 →AccessKey 管理→ 创建 AccessKey登录命令dockerlogin registry.cn-shenzhen.aliyuncs.com\--username你的AccessKeyID\--password你的AccessKeySecret六、推送本地镜像到私有仓库1. 查看本地镜像dockerimages# 找到要推送的镜像如 node:18-alpine 或自己构建的 my-app:v12. 给镜像打标签关键步骤格式dockertag 本地镜像名:版本 阿里云仓库地址:版本示例# 本地镜像 → 阿里云私服标签dockertag node:18-alpine registry.cn-shenzhen.aliyuncs.com/myrepo-demo/my-node-app:v1.03. 推送镜像dockerpush registry.cn-shenzhen.aliyuncs.com/myrepo-demo/my-node-app:v1.0推送完成后在 ACR 仓库镜像版本可看到。七、从私有仓库拉取镜像1. 先登录同第五步dockerlogin registry.cn-shenzhen.aliyuncs.com2. 拉取命令# 格式dockerpull 仓库地址:版本# 示例dockerpull registry.cn-shenzhen.aliyuncs.com/myrepo-demo/my-node-app:v1.0八、常见问题与安全建议1. 登录失败密码错误用Registry 独立密码不是阿里云登录密码地域错误仓库地址地域必须匹配权限子账号需授权cr:PushRepository/cr:PullRepository2. 推送失败标签格式错误严格按registry.xxx/命名空间/仓库:版本未登录先docker login网络切换网络/重启 Docker3. 生产安全必看主账号慎用创建 RAM 子账号仅赋推送/拉取权限密码保密不要明文写脚本用环境变量或密钥管理访问控制ACR 可限制公网IP白名单、VPC 内网访问定期清理删除无用镜像版本九、完整命令速查# 1. 登录dockerlogin registry.cn-地域.aliyuncs.com# 2. 打标签dockertag 本地镜像:版本 registry.cn-地域.aliyuncs.com/命名空间/仓库:版本# 3. 推送dockerpush registry.cn-地域.aliyuncs.com/命名空间/仓库:版本# 4. 拉取dockerpull registry.cn-地域.aliyuncs.com/命名空间/仓库:版本# 5. 登出dockerlogoutregistry.cn-地域.aliyuncs.com