Перейти на PRO

Куда загружаются (push) Docker-образы с помощью команды `docker push`?

Тип вопроса: DevOps Вероятность: 10% Категория: Golang Разработчик

Ответ

Docker-образы загружаются в реестр образов (Docker Registry). Реестр — это централизованное хранилище для версионирования и распространения образов.

Существует два основных типа реестров:

  1. Публичные реестры Доступны всем. Самый известный — Docker Hub, который используется по умолчанию, если не указан другой реестр.

  2. Приватные реестры Используются внутри компаний для хранения проприетарных или чувствительных образов. Обеспечивают безопасность и контроль доступа.

    • Облачные решения: AWS ECR, Azure Container Registry, GCP Artifact Registry.
    • Self-hosted решения: Harbor, Nexus, GitLab Container Registry.

Пример загрузки в Docker Hub:

# 1. Аутентификация в реестре (в данном случае Docker Hub)
docker login

# 2. Присвоение образу тега в формате <username>/<image>:<tag>
# Для Docker Hub имя реестра можно опустить
docker tag my-app:1.0 myusername/my-app:1.0

# 3. Загрузка образа в реестр
docker push myusername/my-app:1.0

Пример для приватного реестра:

# Для приватного реестра нужно указать его адрес в теге
docker tag my-app:1.0 my-private-registry.company.com/project/my-app:1.0
docker push my-private-registry.company.com/project/my-app:1.0

Ответ 18+ 🔞

А, вот эта тема про хранилища для докер-образов! Ну, представь себе, как будто у тебя есть куча фоток с отпуска, блядь. Их же куда-то девать надо, а не на рабочем столе хранить.

Так вот, эти хранилища называются реестры (Docker Registry). Это типа как облако, только для твоих образов, чтобы их версионировать и раскидывать кому надо.

Их, этих реестров, два основных вида, как я понимаю:

  1. Публичные, на всеобщее обозрение. Там любой желающий может посмотреть, что ты наваял. Главный такой — Docker Hub, он по умолчанию используется. Ну, типа как публичный фотоальбом в интернете, только с твоим говнокодом внутри образа, ха-ха.

    • Ещё примеры: GitHub Container Registry (GHCR), Google Container Registry (GCR).

  2. Приватные, для своих. А это уже серьёзно, для компаний. Тыкаешь туда свои секретные образы, доступ только своим, чтобы какой-нибудь левый чел не стырил твою магическую бизнес-логику. Безопасность, контроль, всё дела.

    • Из облачных: AWS ECR, Azure Container Registry.
    • Можно и самому поднять: Harbor, Nexus.

Ну и как с этим работать, вот смотри, на примере Docker Hub:

# 1. Сначала представиться системе, типа "я свой, ёпта"
docker login

# 2. Надо образ правильно назвать, чтобы система поняла, куда его пихать.
# Формат: <твой_ник>/<название_образа>:<версия>
docker tag my-app:1.0 myusername/my-app:1.0

# 3. И поехали, загружаем на сервер!
docker push myusername/my-app:1.0

А если у тебя свой, приватный реестр, то там адрес его в тег надо вписать, чтобы не перепутать:

# Тыкаешь образ прямо в адрес своего репозитория
docker tag my-app:1.0 my-private-registry.company.com/project/my-app:1.0
# И пуш туда же
docker push my-private-registry.company.com/project/my-app:1.0

Вот и вся магия, блядь. Главное — не перепутать, куда пушишь. А то выложишь в публичный реестр какой-нибудь образ с паролями от базы, и потом охуеешь, когда тебе на счётчике за хостинг придут цифры, как номер телефона галактики.

© ХакСобесов, 2026
support@hacksobesov.com