上一篇我们自己通过编写Dockerfile来编译部署一个ASP.NET MVC应用程序到Windows Container,这一篇我们来试着将.NET 4.x的镜像推送到harbor私有镜像仓库。
1 准备工作
假设有两台服务器,这里我使用的是阿里云ECS:
Node1:Windows Server 2019 with Container,Docker Client
Node2:CentOS 7.5,Harbor
其中,Node1作为客户端,主要用来推送镜像到harbor镜像仓库 和 从harbor拉取镜像运行容器实例。Node2作为服务端,主要用来运行harbor镜像仓库对企业内部提供容器镜像服务。
2 搭建Harbor镜像仓库
Why Harbor?
因为Harbor是目前最流行的企业级私有容器镜像仓库之一,而且它同时支持Linux Container 和 Windows Container 的镜像,使得它比较符合我的需求。
快速搭建过程
我们在Node2(CentOS)上来快速地基于Harbor搭建一个私有镜像仓库。
step1.安装docker compose
# curl -L https://github.com/docker/compose/releases/download/1.26.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose # chmod +x /usr/local/bin/docker-compose # docker-compose -version
step2.下载并解压harbor离线安装包
# wget https://github.com/vmware/harbor/releases/download/v1.10.1/harbor-offline-installer-v1.10.1.tgz # tar xvf harbor-offline-installer-v1.10.1.tgz
step3.修改harbor.yml配置,主要修改hostname 和 admin初始密码,注释掉https的配置(生产环境建议开启https,这里只做快速演示)。
hostname: 47.108.111.236 # http related config http: # port for http, default is 80. If https enabled, this port will redirect to https port port: 80 # https related config # https: # https port for harbor, default is 443 # port: 443 # The path of cert and key files for nginx # certificate: /your/certificate/path # private_key: /your/private/key/path # Uncomment external_url if you want to enable external proxy # And when it enabled the hostname will no longer used # external_url: https://reg.mydomain.com:8433 # The initial password of Harbor admin # It only works in first time to install harbor # Remember Change the admin password from UI after launching Harbor. harbor_admin_password: EDC@123456
step4.安装harbor
# ./install.sh
安装完成后,确认没有问题,通过浏览器访问查看harbor管理界面。
使用账号 admin 和你配置的初始密码 即可进入管理面板,这里我们来创建一个项目,这里我们暂且命名为dotnet:
后面的示例,我们就在客户端推送镜像到这个dotnet项目中。
3 推送镜像到Harbor镜像仓库
在Node1,首先,配置一下hosts映射,这里配置了一个Node2的内网地址:
172.10.10.100 reg.edisonzhou.cn
然后,修改一下docker的配置文件,将 reg.edisonzhou.cn 作为可以使用http访问的仓库:
配置文件:C:\ProgramData\docker\config\daemon.json
{ "insecure-registries" : [ "reg.edisonzhou.cn" ] }
然后,就是熟悉的push镜像过程了,还是原来的味道:
> docker login reg.edisonzhou.cn > docker tag reg.edisonzhou.cn/samples:aspnetmvcapp reg.edisonzhou.cn/dotnet/samples:framework-4.8-aspnetmvcapp > docker push reg.edisonzhou.cn/dotnet/samples:framework-4.8-aspnetmvcapp The push refers to repository [reg.edisonzhou.cn/dotnet/samples] 11d8e5abf6ac: Pushed 265452af5f33: Pushed f9fe54bc871d: Pushed ddaa4e132ef2: Pushed 0fd048ba07e9: Pushed df61cb75b354: Pushed 825bd5d0379d: Pushed 0037a968c4d7: Pushed 6420f996a252: Skipped foreign layer a7ba3db29ebb: Skipped foreign layer 4.8: digest: sha256:7da03aef9a9acb66678d5c14dda85c741268557bdcd55484e6351e373445157f size: 2779
最开始我以为.net 4.x的镜像动不动就7~8个G,即使是内网推送也可能很慢,但是没想到的是在阿里云ECS的内网推送,如此大的镜像也能很快的完成。
此外,建议先将.net 4.x sdk的基础镜像先推送到harbor,后续推送应用程序的镜像会共享基础镜像层的文件,因此速度也会加快很多。
当然,第一次push的过程还是需要耐心等待一下,速度取决于你的服务器的配置和网络环境(如是否内网、带宽等因素)如果出现以下错误:
received unexpected HTTP status: 500 Internal Server Error
你可以对harbor镜像仓库所在的linux服务器关闭SELinux:
setenforce 0
push完成之后再看看harbor中的仓库项目列表:
*.后面我又陆续push了sdk 和 runtime的镜像。
4 拉取Harbor镜像并运行
有了私有镜像仓库,又push了镜像,我们来模拟一下在Node1(Windows Server 2019)中拉取私有仓库中的镜像来运行一下:
>docker run --name aspnet_mvc_sample --rm -it -d -p 8000:80 --cpus 1 -m 1024m reg.edisonzhou.cn/dotnet/samples:framework-4.8-aspnetmvcapp
成功运行后,通过浏览器访问验证一下:
可以看到,成功运行,完美!
对于如此巨大的容器镜像,我跑了两到三个相同的asp.net mvc sample容器实例,验证发现磁盘空间会每个实例多占用0.2G左右,内存会每个多占用200M左右。当然,这也是因为这个asp.net mvc sample实在太简单,没有任何依赖交互,但是它也侧面反映,看似庞大的asp.net容器镜像,实则不会随着容器实例的增多而重复占用空间,而是共享Windows内核。
5 关于阿里云镜像仓库
阿里云容器镜像服务(简称 ACR)是面向容器镜像、Helm Chart 等符合 OCI 标准的云原生制品安全托管及高效分发平台。ACR 支持全球同步加速、大规模/大镜像分发加速、多代码源构建加速等全链路提效,与容器服务 ACK 无缝集成,帮助企业降低交付复杂度,打造云原生应用一站式解决方案。
阿里云容器镜像服务有两种类型:
(1)容器镜像服务ACR个人版
容器镜像服务ACR个人版面向个人开发者,提供基础的容器镜像服务,包括应用镜像托管能力、镜像安全扫描功能、稳定的国内外镜像构建服务以及便捷的镜像授权功能,方便用户进行镜像全生命周期管理。
(2)容器镜像服务ACR企业版
容器镜像服务ACR企业版面向企业客户,是企业级云原生应用制品管理平台,提供容器镜像、Helm Chart,符合OCI规范制品的生命周期管理;支持大规模、多地域、多场景下应用制品的高效分发;与容器服务ACK无缝集成,帮助企业降低交付复杂度。
其中,个人版是免费使用的,但命名空间有限额3个,不过对于我们学习调研完全够用了。因此,本篇主要使用个人版实例来进行实验。
个人版具体的功能如下:
- 多架构镜像托管支持
支持Linux、Windows、ARM等多架构容器镜像。
- 灵活的地域选择
- 您可以根据自己的业务需求,选择不同的地域创建和删除镜像仓库。
- 每个镜像仓库都提供了公网、内网、VPC网络下对应的网络地址。* 镜像安全扫描
可以看到,阿里云容器镜像仓库也同时支持Linux 和 Windows多平台的容器镜像,完美符合我们的需求。
6 配置阿里云镜像仓库
创建命名空间
我们可以先创建几个命名空间,用于区分不同环境的镜像。
创建镜像仓库
我们在指定命名空间下创建几个镜像仓库,后面我们在 Windows Server 端推送镜像到这几个镜像仓库中。
后面的示例,我们就在客户端推送镜像到 dotnet-sdk、dotnet-runtime 以及 dotnet-samples 三个项目中。
7 推送镜像到阿里云镜像仓库
公网环境下
(1)登录阿里云docker registry:
$ docker login --username=**********@***.com registry.cn-chengdu.aliyuncs.com
这里 registry.cn-chengdu.aliyuncs.com 就是阿里云容器镜像服务的公网地址。
(2)将.NET镜像推送到阿里云docker registry:
$ docker tag reg.edisonzhou.cn/dotnet/sdk:framework-4.8 registry.cn-chengdu.aliyuncs.com/edisonzhou-dev/dotnet-sdk:framework-4.8 $ docker push registry.cn-chengdu.aliyuncs.com/edisonzhou-dev/dotnet-sdk:framework-4.8
容器镜像的推送速度取决于网络环境(如带宽)
推送后镜像仓库效果:
(3)在Windows Server从阿里云docker registry拉取镜像:
$ docker pull registry.cn-chengdu.aliyuncs.com/edisonzhou-dev/dotnet-sdk:framework-4.8
内网环境下
如果使用阿里云ECS,可以直接选择阿里云镜像仓库的内网地址,可以大幅度提高传输效率并减少公网流量开销。如果你的阿里云ECS是VPC专有网络,你可以参考下面的shell:
$ docker login --username=********@***.com registry-vpc.cn-chengdu.aliyuncs.com $ docker push registry-vpc.cn-chengdu.aliyuncs.com/edisonzhou-dev/dotnet-sdk:framework-4.8
如果ECS是经典网络,你可以参考下面的shell:
$ docker login --username=********@***.com registry-internal.cn-chengdu.aliyuncs.com $ docker push registry-vpc.cn-chengdu.aliyuncs.com/edisonzhou-dev/dotnet-sdk:framework-4.8
推送成功后,测试验证一下:
$ docker run --name aspnet_mvc_sample_1 --rm -it -d -p 8000:80 --cpus 1 -m 1024m registry-vpc.cn-chengdu.aliyuncs.com/edisonzhou-dev/dotnet-samples:framework-4.8-aspnetmvcapp
访问URL效果:
8 总结
本文介绍了如何快速搭建一个harbor私有镜像仓库,并通过在Windows Server客户端推送ASP.NET应用程序的镜像到harbor 和 阿里云镜像仓库,最后在Windows Server客户端拉取Windows Container镜像并成功运行。
事实证明,对于传统.NET Framework 4.x应用程序,从物理机/虚拟机迁移到容器中运行是可行的,并且Windows Server 2019版本做了许多对容器的支持做了许多优化,大家可以尝试使用。
对于传统.NET 4.x应用的容器化迁移,我们也还在探索,相信探索和实践的深入,我会分享更多相关的内容。
