仓库 (Repository)是集中存放镜像的地方, docker 仓库分为公有仓库和私有仓库,然而公有仓库在某些情况下并不适用于公司内部传输,所以在这边我来搭建私有环境的 registry 。那私有仓库较公有仓库有以下优点:
- 省带宽
- 传输速度快
- 方便存储
下面我们来创建私有仓库,实现 docker client 通过 docker registry 上传和下载 docker images,最后说下docker registry 的存储方式。
本实验要达到的效果是:
1、docker registry 上面创建私有 docker registry
2、通过 docker client 将所有 images 上传到 docker registry
3、在 docker client 上面的所有 images 删除,再从 docker registry 中下载
环境:
系统:Centos 7
内核版本:3.10.0-229.el7.x86_64
docker 版本:1.8.2
docker_registry_ip : 10.1.0.100
docker_client_ip : 10.1.0.101关闭 selinux、firewalld
我在搭建仓库的时候遇到过因为防火墙的问题,docker client 上传到 docker registry 的 images 文件无法存储于本地。以及在 docker registry 中一些受限的问题,所以在此先关闭一切与本文无关的东西。
并且在 docker registry 和 docker client 主机中设置 docker 启动参数,–insecure-registry=10.1.0.100:5000 说明 docker registry 10.1.0.100:5000 是安全受信的registry 。然后启动,不然后面会报错。
systemctl stop firewalld.service
systemctl disable firewalld.service
vim /etc/selinux/config 改为:SELINUX=disabled
setenforce 0
vim /etc/sysconfig/docker
将启动参数 OPTIONS='--selinux-enabled' 改为:
OPTIONS='--selinux-enabled --insecure-registry=10.1.0.100:5000'
在 docker registry 上面搭建自己的私有仓库
docker pull registry
docker run -dit --name registry -p 5000:5000 -v /data/registry:/tmp/registrt registry
[root@docker-100 ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
c9c059970aec registry "docker-registry" 56 seconds ago Up 50 seconds 0.0.0.0:5000->5000/tcp registry
[root@docker-100 ~]#
这时候可以看到,我通过 registry 镜像生成了名称为 registry 的容器,并且挂载容器卷,/data/registry:/tmp/registry(仓库内部的挂载目录一定要是 /tmp/registry,因为 docker registry 在运行后会在 /tmp/ 下面生成一个叫 docker-registry.db 的库文件,默认就是 /tmp/registry 目录来存放 images) ,并且我映射了 5000 端口
下面是我的 docker registry images 和 container,可以看到只有一个镜像 registry
[root@docker-100 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
registry latest a8706c2bfd21 2 days ago 422.8 MB
[root@docker-100 ~]#
[root@docker-100 ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
c9c059970aec registry "docker-registry" 3 minutes ago Up 3 minutes 0.0.0.0:5000->5000/tcp registry
[root@docker-100 ~]#
现在把 docker client 上传 images 到 docker registry
先来看看 docker client 上面有哪些 images
[root@docker-101 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
docker.io/swarm latest e9ff33e7e5b9 2 days ago 17.15 MB
registry latest a8706c2bfd21 2 days ago 422.8 MB
tomcat latest 1b8329afb263 3 days ago 350 MB
logstash latest 9a68a1a0c829 3 days ago 447.4 MB
ubuntu latest d55e68e6cc9c 3 days ago 187.9 MB
nginx latest 6ffc02088cb8 3 days ago 133.8 MB
redis latest bca7dc7cfafe 7 days ago 109.1 MB
mysql latest a5ad9eb2ff48 7 days ago 359.8 MB
centos latest ce20c473cd8a 8 weeks ago 172.3 MB
[root@docker-101 ~]#
可以看到,我的 docker client中有很多镜像,而 docker registry 上面只有 registry 一个镜像,现在我要做的就是把 docker client 中的所有镜像全部上传到 docker registry。
下面我将修改 images 的 tag 用于上传到 docker registry ,修改完成后都是 10.1.0.100:5000/images ,说明我的注册服务器与仓库是 10.1.0.100:5000 与 images_name
[root@docker-100 ~]# docker images |grep 10.1.0.100
10.1.0.100:5000/swarm latest e9ff33e7e5b9 2 days ago 17.15 MB
10.1.0.100:5000/registry latest a8706c2bfd21 2 days ago 422.8 MB
10.1.0.100:5000/tomcat latest 1b8329afb263 3 days ago 350 MB
10.1.0.100:5000/logstash latest 9a68a1a0c829 3 days ago 447.4 MB
10.1.0.100:5000/ubuntu latest d55e68e6cc9c 3 days ago 187.9 MB
10.1.0.100:5000/nginx latest 6ffc02088cb8 3 days ago 133.8 MB
10.1.0.100:5000/redis latest bca7dc7cfafe 7 days ago 109.1 MB
10.1.0.100:5000/mysql latest a5ad9eb2ff48 7 days ago 359.8 MB
10.1.0.100:5000/centos latest ce20c473cd8a 8 weeks ago 172.3 MB
[root@docker-100 ~]#
将 docker client 的 images 上传到 docker registry
docker push 10.1.0.100:5000/swarm &&
docker push 10.1.0.100:5000/registry &&
docker push 10.1.0.100:5000/tomcat &&
docker push 10.1.0.100:5000/logstash &&
docker push 10.1.0.100:5000/ubuntu &&
docker push 10.1.0.100:5000/nginx &&
docker push 10.1.0.100:5000/redis &&
docker push 10.1.0.100:5000/mysql &&
docker push 10.1.0.100:5000/centos漫长的等待之后,我们可以通过 curl 10.1.0.100:5000/v1/search ,也可以 curl -s 10.1.0.100:5000/v1/search | python -mjson.tool 以友好的方式查看所上传的 images
[root@docker-100 ~]# curl 10.1.0.100:5000/v1/search
{“num_results”: 9, “query”: “”, “results”: [{“description”: “”, “name”: “library/swarm”}, {“description”: “”, “name”: “library/registry”}, {“description”: “”, “name”: “library/tomcat”}, {“description”: “”, “name”: “library/logstash”}, {“description”: “”, “name”: “library/ubuntu”}, {“description”: “”, “name”: “library/nginx”}, {“description”: “”, “name”: “library/redis”}, {“description”: “”, “name”: “library/mysql”}, {“description”: “”, “name”: “library/centos”}]}[root@docker-100 ~]#
docker registry 主机的 -v 挂载目录中也可以查看 images信息。 ls /data/registry/repositories/library
[root@docker-100 ~]# ls /data/registry/repositories/library/
centos logstash mysql nginx redis registry swarm tomcat ubuntu
[root@docker-100 ~]#
清空 docker client 端的 images , 并通过 docker registry 下载
好,现在镜像都已经上传完,我们清空 docker client 的images
docker rmi 10.1.0.100:5000/swarm
docker rmi 10.1.0.100:5000/tomcat
docker rmi 10.1.0.100:5000/logstash
docker rmi 10.1.0.100:5000/nginx
docker rmi 10.1.0.100:5000/redis
docker rmi 10.1.0.100:5000/mysql
docker rmi 10.1.0.100:5000/centos
本地images已经清空
[root@docker-101 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
[root@docker-101 ~]#
从 docker registry 下载 images ,恢复刚才所删除的镜像
docker pull 10.1.0.100:5000/swarm &&
docker pull 10.1.0.100:5000/registry &&
docker pull 10.1.0.100:5000/tomcat &&
docker pull 10.1.0.100:5000/logstash &&
docker pull 10.1.0.100:5000/ubuntu &&
docker pull 10.1.0.100:5000/nginx &&
docker pull 10.1.0.100:5000/redis &&
docker pull 10.1.0.100:5000/mysql &&
docker pull 10.1.0.100:5000/centos
等执行完全部命令,并且等待几秒钟后就可以 docker images 查看镜像
下面简单说一下 docker registry 中 images 的存储目录和本地挂载的容器卷存储结构吧
在 docker 仓库中,默认情况下,会将仓库创建在容器的 /tmp/registry 目录下,并且在 /tmp 目录下面会生成一个 docker-registry.db 的文件
而在 -v 挂载的本地容器卷目录(/data/registry) 和 容器默认存放目录(/tmp/registry)中的内容是相同的。它们都存储 image 与 images 中间件信息。我们可以通过 tree /data/registry 看看。
那 /data/registry 下面又有两个目录,其实一个是 images,另一个则是 repositories,其实 images 下面是存放 images 本身和中间件的所有数据(json、layer)。而 repositories 下面呢,是存放 images 的基础信息。
[root@docker-101 ~]# tree /data/registry/
/data/registry/
├── images
│ ├── 135dee14f8e538b8d04296029ee7ed5d62ed87eaf10633355afb9ec94d7e83dc
│ │ ├── ancestry
│ │ ├── _checksum
│ │ ├── json
│ │ └── layer
│ ├── 649cd8bc367df0243b410073c33b3adbe19c0397c3512779ac405e3a29b162d5
│ │ ├── ancestry
│ │ ├── _checksum
│ │ ├── json
│ │ └── layer
│ ├── 6ba107a3f0e5709fa3407c5472ac64aa78428ebc606f7af01ead42adf1552bb7
│ │ ├── ancestry
│ │ ├── _checksum
│ │ ├── json
│ │ └── layer
│ ├── 74b8cab4d48740b88f44216f0baa396d28ea3ef498430254197c1f8f14748a38
│ │ ├── ancestry
│ │ ├── _checksum
│ │ ├── json
│ │ └── layer
│ ├── 87c759aff157e27b5a38356fea87cf2f8699182d8db691de6961bffa7c70c9fd
│ │ ├── ancestry
│ │ ├── _checksum
│ │ ├── json
│ │ └── layer
│ ├── 9377ad319b00884df249b7820e3cf540b1c4631b3b1ee6998a0f7c3d53962e03
│ │ ├── ancestry
│ │ ├── _checksum
│ │ ├── json
│ │ └── layer
│ ├── 9f68a2463722c79892577997eb7a249bd0f9f6bf7f18596e9d8df19aee59bb4d
│ │ ├── ancestry
│ │ ├── _checksum
│ │ ├── json
│ │ └── layer
│ ├── a82f81f257507f5cb74e833ff1ae4a6a39dfa654a161f5393f641832872b87d3
│ │ ├── ancestry
│ │ ├── _checksum
│ │ ├── json
│ │ └── layer
│ ├── a8706c2bfd2161dec04df0133d7fae1fb0c76d3852d2175e704c642278a110a2
│ │ ├── ancestry
│ │ ├── _checksum
│ │ ├── json
│ │ └── layer
│ ├── b207c06aba70227e0a2561bb7df20a5fd1310901da98ecc6f4da7dccdc40d961
│ │ ├── ancestry
│ │ ├── _checksum
│ │ ├── json
│ │ └── layer
│ ├── b7e3ce2506a310efc0d27720d405fa9c331441705a1c4884974efd30a3a5b4d2
│ │ ├── ancestry
│ │ ├── _checksum
│ │ ├── json
│ │ └── layer
│ ├── d1e0a63e6c8c6c67ed89ef0b8fa2fa2182d96494316c05197dfb06a786e88813
│ │ ├── ancestry
│ │ ├── _checksum
│ │ ├── json
│ │ └── layer
│ ├── d55e68e6cc9c7f78f1c02001e1a5ce76511db044c659e5c0a4275c54473f2869
│ │ ├── ancestry
│ │ ├── _checksum
│ │ ├── json
│ │ └── layer
│ └── e48bab29b63c2c89a257e725c9c07dfa047ee4ef7442c358b54fdd3c02c309f5
│ ├── ancestry
│ ├── _checksum
│ ├── json
│ └── layer
└── repositories
└── library
└── registry
├── _index_images
├── json
├── tag_latest
└── taglatest_json
18 directories, 60 files
[root@docker-101 ~]#
