docker容器技术已经在部署服务上使用的非常普遍,主要是它的隔离性以及快速启动的特性,一般启动一个容器,如果镜像不存在会先去dockerhub仓库下载,然后存储在本地,后续可以继续或者反复使用这个镜像,但是一旦这个镜像被删除了,或者需要一个新的镜像的时候,我们还是需要远程下载,网速如果不给力的话,下载时间就会很漫长,为此就诞生了docker镜像私服这个服务,可以把需要的镜像提交到私服上,一般私服是局域网内部的一台服务器,当我们需要镜像的时候,下载速度会大幅提升。
docker私服不是一个管理docker容器和镜像的服务,而是一个提供本地下载镜像的服务,就好比maven本地仓库,如果我们本地有了我们需要的依赖,会直接加载本地的依赖,只有本地没有的时候,我们才会去远程服务器仓库下载。
docker私服的搭建很简单,我们只需要运行一个名叫registry的docker镜像并启动,就构建了一个docker私服。这里如果私服的服务器地址为192.168.56.141对应主机名为docker01,我们的docker服务器在另外一台服务器上,服务器地址为192.168.56.142,对应主机名为docker02。一般为了管理方便,我们的docker私服会单独选择一台服务器,而真正运行docker容器的机器是另一台服务器。下面给出两台服务器的信息:
docker01 -> ip: 192.168.56.141 -> docker run -d registry
docker02 -> ip:192.168.56.142 -> docker pull mongo -> docker tag mongo:latest docker01:5000/mongo:latest -> docker push docker01:5000/mongo
其实构建本地私服很简单,我们假设docker01是私服服务器,docker02是运行docker其他容器的服务器。docker01只负责提供本地仓库镜像下载服务,docker02或者其他客户端需要镜像的时候,直接从docker01拉取,而不是从外网拉取,这样节省镜像下载时间。
我们本次实验的结果就是通过搭建docker私服最终感受一下从私服拉取镜像是多么快。
这次实验我采用的虚拟机是ubuntu1804,这样,我们在开始之前,需要安装docker,具体安装,我直接采用的是sudo apt install docker.io。
检查安装版本信息:
直接安装完成,docker服务就开启了。
开启docker私服,其实很简单,我们直接在docker01上运行registry镜像即可。
# docker run -d -p 5000:5000 --name registry registry
运行完成,我们就开启了一个docker私服,下面就是通过curl命令验证一下私服仓库最开始没有镜像的情况:
我们需要向docker01私服上推送一些镜像,这个镜像第一次需要我们通过官方仓库拉取:
通过官方拉取镜像会很慢,我们可以考虑增加镜像加速器配置:第一次是新增,后面就是修改/etc/docker/daemon.json,我这里是配置的阿里云的加速器。
{
"registry-mirrors": ["https://lz9fye6c.mirror.aliyuncs.com"]
}
配置完成,需要我们重启docker服务。
# sudo systemctl daemon-reload
# sudo systemctl restart docker
拉取成功了,我们需要给这个镜像打上标签,就是tag,如下所示:
# docker tag mongo:latest docker01:5000/mongo:latest
接着我们需要push到docker01上。
# docker push docker01:5000/mongo
如果不出意外,肯定会失败的,这是因为我们使用的是http协议,而registry默认是使用的https协议:
我们需要修改docker02,也就是docker私服对应客户端这边的daemon.json配置文件,增加安全选项配置:"insecure-registries":["docker01:5000"],最后完整的配置如下所示:
{
"registry-mirrors": ["https://lz9fye6c.mirror.aliyuncs.com"],"insecure-registries":["docker01:5000"]
}
我们再次push,就成功了。
验证推送成功:
这时候docker02上有两个镜像一个是原始拉取的,再一个是我们通过tag命令打出的。而在docker01的私服仓库上有一个mongo的镜像,不过docker01上通过docker images还是只有一个registry的镜像。这里好像比较难以理解,docker01上的私服是通过docker运行的,而他私服仓库中的镜像不是docker images的镜像,所以只能通过http://docker01:5000/v2/_catalog来查看。
我们将docker02上的所有镜像都删除,通过如下命令:
# docker rmi mongo
# docker rmi docker01:5000/mongo
这是为了演示,当我们从docker01私服上拉取镜像的时候是多么快速:
拉取过来的镜像:
以上就是搭建私服的过程,这是简单体验了一下,一般私服是通过https协议来推送和拉取的,所以文中会有一个默认推送失败的情况,但是也可以通过设置跳过这个限定。
最后整理一下docker私服搭建的过程:
1、私服搭建还是借助于docker镜像容器,镜像的名字就是registry。默认开启的端口是5000。
2、私服搭建很简单,我们一般把私服只作为一个私服服务器,不会再当做除registry容器之外运行的docker服务器。
3、推送镜像的时候,默认是https协议,为了绕过https,我们可以设置daemon.json配置文件中的参数insecure-registries。
4、推送镜像的时候 ,我们使用的命令是docker push docker01:5000/mongo,就将mongo镜像推送到了私服仓库。镜像与私服仓库建立关系就是靠的镜像前面的这一串URL(docker01:5000/)。
5、整个实验比较绕的地方是docker02先从远程仓库拉取镜像,然后tag,再push,最后删除本地镜像,再从docker01私服仓库拉取镜像,过程很复杂,主要是为了演示私服搭建的过程以及使用。实际中不止一个docker02,好多个docker服务器,这个时候就能看出私服的威力。