一、關(guān)于Registry
官方的Docker hub是一個用于管理公共鏡像的好地方,我們可以在上面找到我們想要的鏡像,也可以把我們自己的鏡像推送上去。
但是有時候我們的使用場景需要我們擁有一個私有的鏡像倉庫用于管理我們自己的鏡像。這個可以通過開源軟件Registry來達成目的。
Registry在github上有兩份代碼:老代碼庫和新代碼庫。老代碼是采用python編寫的,存在pull和push的性能問題,出到0.9.1版本之后就標志為deprecated,不再繼續(xù)開發(fā)。
從2.0版本開始就到在新代碼庫進行開發(fā),新代碼庫是采用go語言編寫,修改了鏡像id的生成算法、registry上鏡像的保存結(jié)構(gòu),大大優(yōu)化了pull和push鏡像的效率。
官方在Docker hub上提供了registry的鏡像,我們可以直接使用該registry鏡像來構(gòu)建一個容器,搭建我們自己的私有倉庫服務(wù)。
二、搭建Registry
首先搜索并拉取鏡像
docker search registry # 建議先搜索一下,可以看一下相關(guān)的鏡像,說不定哪天就有更好的鏡像了
docker pull registry # 標簽可以不加,因為當前最新就是v2
運行一個registry容器
docker run -d \ # 后臺運行
--name registry-srv \ # 指定容器名
--restart=always \ # 設(shè)置自動啟動
-p 5000:5000 \ # 端口映射宿主機,通過宿主機地址訪問
-v /opt/zwx-registry:/var/lib/registry \ # 把鏡像存儲目錄掛載到本地,方便管理和持久化
-v /opt/zwx-registry/srv-config.yml:/etc/docker/registry/config.yml \ # 把配置文件掛載到本地,方便修改和保存
registry
srv-config.yml內(nèi)容如下
標紅delete參數(shù)設(shè)置為true,是為了讓倉庫支持刪除功能。默認沒有這個參數(shù),也就是不能刪除倉庫鏡像。
version: 0.1
log:
fields:
service: registry
storage:
delete:
enabled: true
cache:
blobdescriptor: inmemory
filesystem:
rootdirectory: /var/lib/registry
http:
addr: :5000
headers:
X-Content-Type-Options: [nosniff]
health:
storagedriver:
enabled: true
interval: 10s
threshold: 3
注冊https協(xié)議(否則push安全認證過不去)
需要通過本地倉庫下載鏡像,均需要配置
vim /etc/docker/daemon.json # 默認無此文件,需自行添加,有則追加以下內(nèi)容。
{ "insecure-registries":["xx.xx.xx.xx:5000"] } # 指定IP地址或域名
systemctl daemon-reload # 守護進程重啟
systemctl restart docker # 重啟docker服務(wù)
鏡像上傳與下載
docker push xx.xx.xx.xx:5000/nginx # 一定要注明倉庫地址,否則會報錯
docker pull xx.xx.xx.xx:5000/nginx
查看倉庫鏡像信息
curl -XGET http://xx.xx.xx.xx:5000/v2/_catalog # 查看倉庫鏡像列表(也可以通過windows瀏覽器打開查看)
curl -XGET http://xx.xx.xx.xx:5000/v2/image_name/tags/list # 查看指定應(yīng)用鏡像tag
三、搭建Registry web
首先搜索并拉取鏡像
docker search docker-registry-web
docker pull hyper/docker-registry-web # 這個鏡像用的人較多
運行一個registry web容器
docker run -d \ # 后臺運行
--name registry-web \ # 指定容器名
--restart=always \ # 設(shè)置自動啟動
-p 8000:8080 \ # 端口映射宿主機,通過宿主機地址訪問
-v /opt/zwx-registry/web-config.yml:/etc/config.yml \ # 把配置文件掛載到本地,方便修改和保存
hyper/docker-registry-web
web-config.yml文件內(nèi)容如下
標紅readonly參數(shù)設(shè)置為false,是為了web頁面可以顯示刪除按鈕。默認是true,只讀狀態(tài),沒有刪除按鈕,只能查看。
registry:
# Docker registry url
url: http://10.88.77.32:5000/v2
# Docker registry fqdn
name: localhost:5000
# To allow image delete, should be false
readonly: false
auth:
# Disable authentication
enabled: false
部署完成后,瀏覽器打開倉庫UI地址即可查看到所有應(yīng)用鏡像
選擇任意應(yīng)用鏡像庫,即可查看到該鏡像的所有tag信息,每個tag后面都有個刪除按鈕(默認沒有,配置參考config.yml)
四、快捷部署
集群模式可以通過docker stack快速部署registry和registry web。
新建配置文件srv-config.yml、web-config.yml放到指定路徑,再新建docker-compose.yml文件,執(zhí)行命令即可。
docker stack deploy -c docker-compose.yml RGT
version: '3.7' # docker stack 需要是3.0以上版本
services:
registry-srv: # 服務(wù)名
image: registry
ports: # 映射端口
- 5000:5000
volumes: # 掛載鏡像路徑和配置文件,注意修改路徑與實際一致
- /opt/zwx-registry:/var/lib/registry
- /opt/zwx-registry/srv-config.yml:/etc/docker/registry/config.yml
deploy: # 設(shè)置單任務(wù),并約束主節(jié)點運行
mode: replicated
replicas: 1
placement:
constraints:
- node.role == manager
registry-web: # 服務(wù)名
image: hyper/docker-registry-web
ports: # 映射端口
- 8000:8080
volumes: # 掛載配置文件,注意修改路徑與實際一致
- /opt/zwx-registry/web-config.yml:/conf/config.yml
environment:
- REGISTRY_URL=http://registry-srv:5000/v2
- REGISTRY_NAME=localhost:5000
deploy: # 設(shè)置單任務(wù),并約束主節(jié)點運行
mode: replicated
replicas: 1
placement:
constraints:
- node.role == manager
總結(jié)
以上就是這篇文章的全部內(nèi)容了,希望本文的內(nèi)容對大家的學(xué)習或者工作具有一定的參考學(xué)習價值,謝謝大家對腳本之家的支持。