快速开始
创建访问令牌、登录 SparkCR,并完成第一次公共镜像拉取。
快速开始
本指南帮助你在本机完成一次通过 SparkCR 拉取公共镜像的最短路径。当前站点的镜像仓库入口是 sparkcr.cn。
准备工作
你需要:
- 一个 SparkCR 账号
- 已安装 Docker、containerd 或 Podman 之一
选择镜像引用方式
SparkCR 支持两种常见引用方式:
| 模式 | 示例 | 适合场景 |
|---|---|---|
| 路径前缀 | sparkcr.cn/docker.io/library/hello-world:latest | 推荐默认使用,命令最统一 |
| 别名入口 | docker.sparkcr.cn/library/hello-world:latest | 更接近原生 Registry 写法 |
下方 Docker 快速路径使用别名入口;需要统一不同上游的命令格式时,可以使用路径前缀模式。
创建 Access Token
- 登录 SparkCR 控制台。
- 打开
Access Token页面。 - 创建一个用于本机或 CI 的访问令牌。
- 公共镜像拉取只需要默认的
pull:public权限。 - 私有上游镜像和推送场景稍后再单独创建令牌。
- 复制令牌明文。明文只展示一次。
后续命令中:
<email>替换为你的账号邮箱<access-token>替换为刚创建的访问令牌- SparkCR 镜像仓库入口由当前站点提供:
sparkcr.cn
Docker 快速路径
Docker 快速路径使用 Docker Hub 的别名入口:docker.sparkcr.cn。
配置 Docker Hub mirror:
{
"registry-mirrors": ["https://docker.sparkcr.cn"]
}也可以用 jq 快速写入:
sudo test -f /etc/docker/daemon.json || echo '{}' | sudo tee /etc/docker/daemon.json >/dev/null
sudo jq '."registry-mirrors" = ["https://docker.sparkcr.cn"]' /etc/docker/daemon.json | sudo tee /etc/docker/daemon.json.tmp >/dev/null
sudo mv /etc/docker/daemon.json.tmp /etc/docker/daemon.json重启 Docker:
sudo systemctl restart docker(可选)登录 SparkCR:
docker login docker.sparkcr.cn未登录用户也可以拉取公共镜像,但可能受到匿名配额或风控限制。长期使用、CI 或共享出口网络建议登录后使用。用户名填写 SparkCR 账号邮箱,密码填写 Access Token。
拉取第一张镜像:
docker pull docker.sparkcr.cn/library/hello-world:latest验证结果
检查镜像是否已拉取:
docker image inspect docker.sparkcr.cn/library/hello-world:latest也可以检查 Registry V2 认证挑战:
curl -i https://docker.sparkcr.cn/v2/未登录时返回 401 Unauthorized 是正常现象。关键是响应中应包含 WWW-Authenticate: Bearer ...。
下一步
- 需要确认不同上游的镜像写法:阅读 镜像路径速查。
- 需要配置 containerd、Podman 或多个公共镜像仓库:阅读 Runtime 配置。
- 需要接入 Kubernetes 集群:阅读 Kubernetes 集群配置。
- 需要在流水线中使用:阅读 CI/CD 集成。
- 需要拉取或推送私有镜像:阅读 私有镜像仓库。
- 需要理解缓存命中、配额和拉取历史:阅读 缓存与用量。