Docker Private Registry(docker私有仓库)

Docker Registry

网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通过互联网去下载镜像会有很多问题,比如下载速度会很慢、带宽会用很多等等,如果带宽不够的话,下载至启动这个过程可能要持续个几十分钟,这已然违背了使用容器会更加轻量、快速的初衷和目的。因此,很多时候我们很有可能需要去做自己的私有Registry。

Registry用于保存docker镜像,包括镜像的层次结构和元数据。用户可以自建Registry,也可以使用官方的Docker Hub。

Docker Registry分类

1.Sponsor Registry:第三方的Registry,供客户和Docker社区使用
2.Mirror Registry:第三方的Registry,只让客户使用
3.Vendor Registry:由发布docker镜像的供应商提供的registry
4.Private Registry:通过设有防火墙和额外的安全层的私有实体提供的registry

事实上,如果运维的系统环境托管在云计算服务上,比如阿里云,那么用阿里云的Registry则是最好的选择。很多时候我们的生产环境不会在本地,而是托管在数据中心机房里,如果我们在数据中心机房里的某台主机上部署Registry,因为都在同一机房,所以属于同一局域网,此时数据传输走内网,效率会极大的提升。

所有的Registry默认情况下都是基于https工作的,这是Docker的基本要求,而我自建Registry时很可能是基于http工作的,但是Docker默认是拒绝使用http提供Registry服务的,除非明确的告诉它,我们就是要用http协议的Registry。
Docker Private Registry
为了帮助我们快速创建私有Registry,Docker专门提供了一个名为Docker Distribution的软件包,我们可以通过安装这个软件包快速构建私有仓库。

问:既然Docker是为了运行程序的,Docker Distribution能否运行在容器中?

容器时代,任何程序都应该运行在容器中,除了Kernel和init。而为了能够做Docker Private Registry,Docker Hub官方直接把Registry做成了镜像,我们可以直接将其pull到本地并启动为容器即可快速实现私有Registry。

Registry的主要作用是托管镜像,Registry运行在容器中,而容器自己的文件系统是随着容器的生命周期终止和删除而被删除的,所以当我们把Registry运行在容器中时,客户端上传了很多镜像,随着Registry容器的终止并删除,所有镜像都将化为乌有,因此这些镜像应该放在存储卷上,而且这个存储卷最好不要放在Docker主机本地,而应该放在一个网络共享存储上,比如NFS。不过,镜像文件自己定义的存储卷,还是一个放在Docker本地、Docker管理的卷,我们可以手动的将其改成使用其它文件系统的存储卷。

这就是使用容器来运行Registry的一种简单方式。自建Registry的另一种方式,就是直接安装docker-distribution软件。
使用docker-distribution自建Registry

node2安装docker-distribution
[root@node2 ~]# yum -y install docker-distribution
配置文件
[root@node2 registry]# cd /etc/docker-distribution/
[root@node2 docker-distribution]# cd registry/
[root@node2 registry]# ls
config.yml
[root@node2 registry]# vim config.yml 
[root@node2 registry]# cat config.yml 
version: 0.1
log:
  fields:
    service: registry
storage:
    cache:
        layerinfo: inmemory
    filesystem:
        rootdirectory: /var/lib/registry
http:
    addr: :5000
[root@node2 registry]# cd /var/lib/registry/
[root@node2 registry]# ls
[root@node2 registry]# systemctl enable --now docker-distribution
Created symlink from /etc/systemd/system/multi-user.target.wants/docker-distribution.service to /usr/lib/systemd/system/docker-distribution.service.
[root@node2 registry]# ss -antl
State       Recv-Q Send-Q Local Address:Port               Peer Address:Port              
LISTEN      0      128              *:22                           *:*                  
LISTEN      0      100      127.0.0.1:25                           *:*                  
LISTEN      0      128             :::22                          :::*                  
LISTEN      0      100            ::1:25                          :::*                  
LISTEN      0      128             :::5000                        :::*            

在node1上面使用自建的registry去上传镜像

[root@node1 ~]# vim /etc/docker/daemon.json 
[root@node1 ~]# cat /etc/docker/daemon.json 
{
    "registry-mirrors": ["https://xdhxsbuh.mirror.aliyuncs.com"],
    "bip":"192.168.20.1/24",
    "insecure-registries": ["node2:5000"]      //添加下面内容,
}
[root@node1 ~]# vim /etc/hosts
[root@node1 ~]# cat /etc/hosts    //添加node2主机
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.175.150 node2
[root@node1 ~]# ping node2    //ping是否能够通
PING node2 (192.168.175.150) 56(84) bytes of data.
64 bytes from node2 (192.168.175.150): icmp_seq=1 ttl=64 time=0.428 ms
64 bytes from node2 (192.168.175.150): icmp_seq=2 ttl=64 time=0.532 ms
^C
--- node2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.428/0.480/0.532/0.052 ms
[root@node1 ~]# systemctl restart docker 
修改名字
[root@node1 ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
yangcan1121/nginx   v0.2                dba666d3304f        5 days ago          1.22MB
nginx               latest              4bb46517cac3        2 weeks ago         133MB
centos              latest              0d120b6ccaa8        3 weeks ago         215MB
busybox             latest              018c9d7b792b        5 weeks ago         1.22MB
[root@node1 ~]# docker logout
Removing login credentials for https://index.docker.io/v1/
[root@node1 ~]# docker tag nginx:latest node2:5000/nginx:v0.1
[root@node1 ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
yangcan1121/nginx   v0.2                dba666d3304f        5 days ago          1.22MB
nginx               latest              4bb46517cac3        2 weeks ago         133MB
node2:5000/nginx    v0.1                4bb46517cac3        2 weeks ago         133MB
centos              latest              0d120b6ccaa8        3 weeks ago         215MB
busybox             latest              018c9d7b792b        5 weeks ago         1.22MB
[root@node1 ~]# docker tag nginx:latest node2:5000/nginx:v0.1
[root@node1 ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
yangcan1121/nginx   v0.2                dba666d3304f        5 days ago          1.22MB
nginx               latest              4bb46517cac3        2 weeks ago         133MB
node2:5000/nginx    v0.1                4bb46517cac3        2 weeks ago         133MB
centos              latest              0d120b6ccaa8        3 weeks ago         215MB
busybox             latest              018c9d7b792b        5 weeks ago         1.22MB
[root@node1 ~]# docker push node2:5000/nginx:v0.1
The push refers to repository [node2:5000/nginx]
550333325e31: Pushed 
22ea89b1a816: Pushed 
a4d893caa5c9: Pushed 
0338db614b95: Pushed 
d0f104dc0a1f: Pushed 
v0.1: digest: sha256:179412c42fe3336e7cdc253ad4a2e03d32f50e3037a860cf5edbeb1aaddb915c size: 1362

使用官方镜像自建registry

[root@node2 ~]# yum -y install docker
[root@node2 ~]#systemctl start docker
[root@node02 ~]# docker run -d -p 5000:5000 -v /opt/data/registry:/tmp/registry registry
[root@node02 ~]# ss -antl
State       Recv-Q Send-Q Local Address:Port               Peer Address:Port              
LISTEN      0      100    127.0.0.1:25                  *:*                  
LISTEN      0      128     *:22                  *:*                  
LISTEN      0      100     [::1]:25                   [::]:*                  
LISTEN      0      128      [::]:5000                 [::]:*                  
LISTEN      0      128      [::]:22                   [::]:*

你可能感兴趣的:(Docker Private Registry(docker私有仓库))