【希云@你】创建代理缓存仓库
2015-10-28 12:38
513 查看
开源Docker仓库v2的其中一个最新特性:能够被用作代理缓存仓库,以缓存Docker Hub上的镜像。运行一个缓存仓库允许你在本地储存镜像,减少过多的通过互联网从Docker Hub拉取镜像,这个特性对于一些在他们环境中拥有数量庞大的Docker引擎的用户来说很有用。跟着本篇教程,你可以让Docker引擎从本地代理缓存仓库拉取镜像,而不是让每个引擎总是从Docker Hub拉取,从而节省时间和带宽。
Docker仓库v2
足够储存Docker镜像的磁盘空间
TLS证书和密钥
更多关于使用TLS加强仓库安全的信息,请参照Docker仓库2.0文档。
‘username’和’password’这两个选项是可选的,这是Docker Hub账号的用户名和密码,设置上这两个选项,会使代理缓存仓库获取到这个账号的同等权限,也就是说,这个用户有权限获取的镜像,这个缓存仓库同样有权限获取。
以上命令使用一个卷把宿主机上的/data挂载进了容器中,使容器能使用持久储存镜像缓存,TLS证书和密钥,还有自定义的仓库配置文件。
例如,如果你的缓存仓库的主机名为mycache.example.com并且仓库服务端口为5000,你需要加上以下选项到守护进程的参数:
参考在各种的Linux分发版中配置运行Docker了解更多信息关于如何添加Docker守护进程参数。
检查缓存仓库中的目录,验证busybox镜像是否被缓存:
你也可以验证latest标签是否被缓存:
现在开始当你拉取镜像时,镜像将被缓存到你的代理缓存仓库,之后拉取相同的镜像时会更快,并且这些镜像缓存会维护自身,当他们不再被使用时将会自动清除。
从这里下载Docker引擎,并尝试创建用开源的Docker仓库创建代理缓存仓库吧!
COS容器操作系统
cSphere容器管理平台
CDT基于容器的开发测试平台
CShow基于容器的项目演示平台
CHub企业版Registry
并提供相关的培训和咨询服务
微镜像服务
Docker企业培训
应用Docker化咨询
软件SaaS化咨询
PaaS化咨询
欢迎企业垂询:
电话:400-686-1560
邮箱:contactus@csphere.cn
回复数字“2”即可查看【初识Docker和Windows Server容器】
回复数字“3”即可查看【为Windows创建Node.js容器镜像】
回复数字“4”即可查看【使用Docker-in-Docker来运行CI或集成测试环境?三思】
你可以这样开始
要求
Docker引擎1.8.3Docker仓库v2
足够储存Docker镜像的磁盘空间
TLS证书和密钥
持久化数据
在这个例子中,我们会假设你会储存所有持久化数据在本地文件系统的/data路径下,这个路径下包含TLS证书和密钥文件,配置文件和镜像缓存文件。我们之后会用卷挂载这个目录进运行仓库的容器。
保护你的代理缓存仓库安全
代理缓存仓库需要一个TLS证书来保证Docker引擎和缓存仓库之间的连接安全,在这个例子中,我们会放置我们证书文件(domain.crt)和密钥文件(
domain.key)在主机的
/data目录。
更多关于使用TLS加强仓库安全的信息,请参照Docker仓库2.0文档。
创建代理缓存仓库配置文件
下一步你需要创建一个配置文件,来把这个仓库用作代理缓存。你可以用cat命令把registry:2镜像中的缺省配置文件重定向输出到一个文件中:
$ docker run -it --rm --entrypoint cat registry:2 \ /etc/docker/registry/config.yml > /data/config.yml
我强烈建议从Docker镜像中获得这个默认配置,而不是使用例子中的配置,因为将来这个默认配置可能会有更新。
默认的config.yml例子
version: 0.1 log: fields service: registry storage: cache: layerinfo: inmemory filesystem: rootdirectory: /var/lib/registry http: addr: :5000
修改’http’这节配置上TLS
http: addr: :5000 tls: certificate: /var/lib/registry/domain.crt key: /var/lib/registry/domain.key
在配置文件中新加一节’proxy’来开启缓存
点击打开文档 (https://github.com/docker/distribution/blob/master/docs/mirror.md)proxy: remoteurl: https://registry-1.docker.io username: [username] password: [password]
‘username’和’password’这两个选项是可选的,这是Docker Hub账号的用户名和密码,设置上这两个选项,会使代理缓存仓库获取到这个账号的同等权限,也就是说,这个用户有权限获取的镜像,这个缓存仓库同样有权限获取。
请确保完全理解设置这个Docker Hub账号背后意味着什么,并且确保你镜像的安全还有严格的访问权限!如果你不确定,请不要再配置包含用户名和密码,那么你的代理缓存仓库就只会缓存公共镜像。
启动代理缓存仓库的容器
$ docker run -d --restart=always -p 5000:5000 --name v2-mirror \ -v /data:/var/lib/registry registry:2 /var/lib/registry/config.yml
以上命令使用一个卷把宿主机上的/data挂载进了容器中,使容器能使用持久储存镜像缓存,TLS证书和密钥,还有自定义的仓库配置文件。
验证你的代理缓存仓库已经启动并正常运行
$ curl -I https://mycache.example.com:5000/v2/ HTTP/1.1 200 OK Content-Length: 2 Content-Type: application/json; charset=utf-8 Docker-Distribution-Api-Version: registry/2.0 Date: Thu, 17 Sep 2015 21:42:02 GMT
配置你的Docker引擎使用代理缓存仓库
修改Docker守护进程的启动参数,加上--registry-mirror选项:
--registry-mirror=https://<my-docker-mirror-host>:<port-number>
例如,如果你的缓存仓库的主机名为mycache.example.com并且仓库服务端口为5000,你需要加上以下选项到守护进程的参数:
--registry-mirror=https://mycache.example.com:5000
参考在各种的Linux分发版中配置运行Docker了解更多信息关于如何添加Docker守护进程参数。
测试你的代理缓存仓库
从Docker Hub上拉取一个你本地没有的镜像。例如,busybox:latest镜像:$ docker pull busybox:latest
检查缓存仓库中的目录,验证busybox镜像是否被缓存:
$ curl https://mycache.example.com:5000/v2/_catalog {"repositories":["library/busybox"]}
你也可以验证latest标签是否被缓存:
$ curl https://mycache.example.com:5000/v2/library/busybox/tags/list {"name":"library/busybox","tags":["latest"]}
现在开始当你拉取镜像时,镜像将被缓存到你的代理缓存仓库,之后拉取相同的镜像时会更快,并且这些镜像缓存会维护自身,当他们不再被使用时将会自动清除。
从这里下载Docker引擎,并尝试创建用开源的Docker仓库创建代理缓存仓库吧!
总结
Docker技术越来越渗透到生活的各个角落,它让我们的生活更加方便快捷。在科研的大道上,希云(https://csphere.cn)希望能够和大家一起共同探索和进步!Docker技术如何落地企业带来价值
希云是Docker领域的专家,致力于通过Docker技术提供更好的云计算产品和服务。希云品牌下的产品包括了COS容器操作系统
cSphere容器管理平台
CDT基于容器的开发测试平台
CShow基于容器的项目演示平台
CHub企业版Registry
并提供相关的培训和咨询服务
微镜像服务
Docker企业培训
应用Docker化咨询
软件SaaS化咨询
PaaS化咨询
欢迎企业垂询:
电话:400-686-1560
邮箱:contactus@csphere.cn
微信关注cSphere-CN
回复数字“1”即可查看【Docker持续部署图文详解】回复数字“2”即可查看【初识Docker和Windows Server容器】
回复数字“3”即可查看【为Windows创建Node.js容器镜像】
回复数字“4”即可查看【使用Docker-in-Docker来运行CI或集成测试环境?三思】
转载声明
尊重知识,请必须全文转载,不得删改,包括本行。相关文章推荐
- 8个你可能不知道的Docker知识
- 在Docker中自动化部署Ruby on Rails的教程
- 搭建基于Docker的PHP开发环境的详细教程
- 利用OpenVSwitch在多台主机上部署Docker的教程
- ubuntu14.04+docker的安装及使用
- Docker 清理命令集锦
- 再Docker中架设完整的WordPress站点全攻略
- 基于 Docker 开发 NodeJS 应用
- 在Docker上部署Python的Flask框架的教程
- 在Docker上开始部署Python应用的教程
- 详解在Python和IPython中使用Docker
- 使用IPython来操作Docker容器的入门指引
- OSX下brew安装docker(boot2docker)
- Docker使用supervisor启动Mysql
- Docker使用supervisor构建solr
- docker入门指南
- CentOS 7 YUM 搭建Kubernetes 1.0
- Kubernetes网络分析-Container间通信
- Docker折腾笔记
- CentOS6.X下Docker安装笔记