zot
SHA-256生产就绪、厂商中立的 OCI 镜像仓库,兼容 Docker 协议,轻量单文件运行。
比 Docker Registry 更轻更安全的容器镜像仓库
核心功能
- 完全兼容 OCI 镜像和分发规范,可直接替代 Docker Registry
- 单二进制文件,无外部依赖,部署极简
- 内置垃圾回收、多架构镜像支持、Web UI
- 支持本地文件系统、S3、Azure Blob 等存储后端
- 通过外部工具集成漏洞扫描,支持镜像签名和认证
避坑指南
- •默认没有认证,生产环境务必配置 HTTPS 和基本认证或 OIDC。2. 内置 Web UI 功能有限,复杂管理建议用命令行。3. 存储后端使用 S3 时需注意网络延迟和限流。
适用场景
- 企业内部搭建私有容器镜像仓库,替代 Docker Registry
- 边缘设备或资源受限环境中的轻量镜像管理
- CI/CD 流水线中快速推送和拉取镜像
详细介绍
zot 是一个用 Go 编写的轻量级高性能 OCI 镜像仓库,完全符合 OCI 镜像规范和分发规范,可作为 Docker Registry 或其他容器仓库的直接替代品。它内置垃圾回收、多架构支持,占用资源极少,适合边缘计算和云部署。zot 自带 Web UI,支持外部工具进行漏洞扫描,存储后端包括本地文件系统、S3 和 Azure Blob。zot 强调简洁、安全和高效,真正做到厂商中立。它无外部依赖,单个二进制文件即可运行。
常见问题与排障 (1)
故障排除当启用匿名访问时,为什么docker push到zot registry会失败,并提示'unauthorized: authentication required'?
这是一个已知的zot v2.1.10及更早版本中的bug,启用匿名读取访问(anonymousPolicy: ["read"])会导致Docker CLI在推送时认证失败。该问题已通过PR #3868和#3992修复。请升级到zot v2.1.11或更高版本。临时解决方案:禁用匿名访问,或使用添加缺失认证头的反向代理(例如zot-docker-proxy)。
标签
快速上手
安装软件
双击下载的安装程序,按提示完成安装
步骤1:从 GitHub Releases 下载对应操作系统的二进制文件(或使用 Docker 镜像)
步骤2:创建配置文件(如 config.json),指定存储路径和端口
步骤3:运行 ./zot serve config.json 启动服务
- 步骤1:从 GitHub Releases 下载对应操作系统的二进制文件(或使用 Docker 镜像)
- 步骤2:创建配置文件(如 config.json),指定存储路径和端口
- 步骤3:运行 ./zot serve config.json 启动服务
已提供 SHA-256 校验码,下载后可自行核对文件完整性
该校验码提取自 GitHub 官方 Release 页面
SHA256 校验码
ab62c56dba7f7a9db0187eeaca6353c0c2586009cb7a09a31fc8cc1ca810b596该校验码提取自 GitHub Release 页面,下载后请自行核对文件完整性
本平台所有 SHA-256 校验码均提取自项目在 GitHub 官方 Release 页面发布的文件,未做任何修改。你可以通过 GitHub Releases 页面自行验证。
开源透明
查看 GitHub 源码卸载说明
删除二进制文件和配置目录即可。如果使用了持久化存储,则需手动删除存储目录。
无额外依赖
下载后即可直接使用,无需安装其他运行环境
遇到问题?查看下方 FAQ
1 FAQ