使用 Docker 企业版搭建自己的私有注册服务器
Docker真的很酷,特别是和使用虚拟机相比,转移Docker镜像十分容易。如果你已准备好使用Docker,那你肯定已从DockerHub上拉取过完整的镜像。DockerHub是Docker的云端注册服务器服务,它包含成千上万个供选择的Docker镜像。如果你开发了自己的软件包并创建了自己的Docker镜像,那么你会想有自己私有的注册服务器。如果你有搭配着专有许可的镜像,或想为你的构建系统提供复杂的持续集成(CI)过程,则更应该拥有自己的私有注册服务器。
Docker企业版包括Docker可信注册服务器DockerTrustedRegistry(DTR)。这是一个具有安全镜像管理功能的高可用的注册服务器,为在你自己的数据中心或基于云端的架构上运行而构建。在接下来,我们将了解到DTR是提供安全、可重用且连续的软件供应链的一个关键组件。你可以通过我们的免费托管小样立即开始使用,或者通过下载安装进行30天的免费试用。下面是开始自己安装的步骤。
配置Docker企业版
DTR运行于通用控制面板(UCP)之上,所以开始前要安装一个单节点集群。如果你已经有了自己的UCP集群,可以跳过这一步。在你的docker托管主机上,运行以下命令:
#拉取并安装UCP dockerrun-it-rm-v/var/run/docker.sock:/var/run/docker.sock-nameucpdocker/ucp:latestinstall
当UCP启动并运行后,在安装DTR之前你还有几件事要做。针对刚刚安装的UCP实例,打开浏览器。在日志输出的末尾应该有一个链接。如果你已经有了Docker企业版的许可证,那就在这个界面上输入它吧。如果你还没有,可以访问Docker商店获取30天的免费试用版。
准备好许可证后,你可能会需要改变一下UCP运行的端口。因为这是一个单节点集群,DTR和UCP可能会以相同的端口运行它们的web服务。如果你拥有不只一个节点的UCP集群,这就不是问题,因为DTR会寻找有所需空闲端口的节点。在UCP中,点击“管理员设置->集群配置”并修改控制器端口,比如5443。
安装DTR
我们要安装一个简单的、单节点的DTR实例。如果你要安装实际生产用途的DTR,那么你会将其设置为高可用(HA)模式,即需要另一种存储介质,比如基于云端的对象存储或者NFS(LCTT译注:NetworkFileSystem,网络文件系统)。因为目前安装的是一个单节点实例,我们依然使用默认的本地存储。
首先我们需要拉取DTR的bootstrap镜像。boostrap镜像是一个微小的独立安装程序,包括了连接到UCP以及设置和启动DTR所需的所有容器、卷和逻辑网络。
使用命令:
#拉取并运行DTR引导程序 dockerrun-it-rmdocker/dtr:latestinstall-ucp-insecure-tls
注意:默认情况下,UCP和DTR都有自己的证书,系统无法识别。如果你已使用系统信任的TLS证书设置UCP,则可以省略-ucp-insecure-tls选项。另外,你可以使用-ucp-ca选项来直接指定UCP的CA证书。
然后DTRbootstrap镜像会让你确定几项设置,比如UCP安装的URL地址以及管理员的用户名和密码。从拉取所有的DTR镜像到设置全部完成,只需要一到两分钟的时间。
保证一切安全
一切都准备好后,就可以向注册服务器推送或者从中拉取镜像了。在做这一步之前,让我们设置TLS证书,以便与DTR安全地通信。
在Linux上,我们可以使用以下命令(只需确保更改了DTR_HOSTNAME变量,来正确映射我们刚刚设置的DTR):
#从DTR拉取CA证书(如果curl不可用,你可以使用wget) DTR_HOSTNAME=curl-khttps://$(DTR_HOSTNAME)/ca>$(DTR_HOSTNAME).crt sudomkdir/etc/docker/certs.d/$(DTR_HOSTNAME) sudocp$(DTR_HOSTNAME)/etc/docker/certs.d/$(DTR_HOSTNAME) #重启docker守护进程(在Ubuntu14.04上,使用`sudoservicedockerrestart`命令) sudosystemctlrestartdocker
对于Mac和Windows版的Docker,我们会以不同的方式安装客户端。转入“设置->守护进程”,在“不安全的注册服务器”部分,输入你的DTR主机名。点击“应用”,docker守护进程应在重启后可以良好使用。
推送和拉取镜像
现在我们需要设置一个仓库来存放镜像。这和DockerHub有一点不同,如果你做的docker推送仓库中不存在,它会自动创建一个。要创建一个仓库,在浏览器中打开https://
进入刚才的网页之后,点击“新建仓库”按钮来创建新的仓库。
我们会创建一个用于存储Alpinelinux的仓库,所以在名字输入处键入“alpine”,点击“保存”(在DTR2.5及更高版本中叫“创建”)。
现在我们回到shell界面输入以下命令:
#拉取AlpineLinux的最新版 dockerpullalpine:latest #登入新的DTR实例 dockerlogin#标记上Alpine使能推送其至你的DTR dockertagalpine:latest /admin/alpine:latest #向DTR推送镜像 dockerpush /admin/alpine:latest
就是这样!我们刚刚推送了最新的AlpineLinux的一份拷贝,重新打了标签以便将其存储到DTR中,并将其推送到我们的私有注册服务器。如果你想将镜像拉取至不同的Docker引擎中,按如上所示设置你的DTR证书,然后执行以下命令:
#从DTR中拉取镜像 dockerpull/admin/alpine:latest
DTR具有许多优秀的镜像管理功能,例如镜像的缓存、映像、扫描、签名甚至自动化供应链策略。这些功能我们在后期的博客文章中更详细的探讨。
总结
以上所述是小编给大家介绍的使用Docker企业版搭建自己的私有注册服务器,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对毛票票网站的支持!