一.为什么要使用阿里云镜像加速器
在系统拉取镜像时,软件默认去hub.docker.com这个网站中拉取镜像。但该网站在国外,拉取镜像速度十分缓慢
国内很多云服务商都提供了国内加速器服务,例如:
Azure 中国镜像 https://dockerhub.azk8s.cn
阿里云加速器(需登录账号获取)
七牛云加速器 https://reg-mirror.qiniu.com
在阿里云上有自己的镜像可以供我们使用,如果没有也可以通设置阿里云镜像加速器来加快景象的拉取速度
二.搭建阿里云的镜像加速器
- 第一步:登陆阿里云(aliyun.com)
- 第二步:点击控制台——>产品与服务——>弹性计算——>容器镜像管理
可以看到自己专有的镜像加速器:
- 第三步:根据官方文档进行配置
[root@server1 ~]# cd /etc/docker/
[root@server1 docker]# ls
daemon.json key.json
[root@server1 docker]# cat daemon.json
{
“registry-mirrors”: [“https://8aiaggdy.mirror.aliyuncs.com”]
}
[root@server1 docker]# systemctl daemon-reload
[root@server1 docker]# systemctl restart docker
这样,阿里云的镜像加速器就成功搭建好了
三.docker仓库
我们知道docker仓库分为共有仓库和私有仓库。
最大的公开仓库是 Docker Hub,存放了数量庞大的镜像供用户下载
国内的公开仓库包括 Docker Pool等,可以提供大陆用户更稳定快速的访问
当然,用户也可以在本地网络内创建一个私有仓库
当用户创建了自己的镜像之后就可以使用 push 命令将它上传到公有或者私有仓库
这样下次在另外一台机器上使用这个镜像时候,只需要从仓库上 pull 下来就可以了
使用私有仓库的优点有:
1)节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可;
2)提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用。
四.搭建私有仓库并添加安全证书
当我们新加一台主机server2时,如果没有添加安全证书,这样server2上也同样可以访问我们在server1上搭建好的私有仓库里面的镜像,此时会出现不安全的现象。所以,我们应当为其添加安全证书,保证其安全。
Docker 官方已经把仓库封装为镜像,直接通过启动容器就可以完成部署仓库,导入registry镜像
-
第一步:搭建私有仓库
##导入镜像
[root@server1 mnt]# docker load -i registry.tar
917c0fc99b35: Loading layer 130.9MB/130.9MB
5f70bf18a086: Loading layer 1.024kB/1.024kB
e6107e74315e: Loading layer 20.71MB/20.71MB
5deabacb4c9b: Loading layer 20.66MB/20.66MB
32d89efca72a: Loading layer 3.584kB/3.584kB
Loaded image: registry:2.3.1
##查看镜像
[root@server1 mnt]# docker images registry
REPOSITORY TAG IMAGE ID CREATED SIZE
registry 2.3.1 83139345d017 3 years ago 166MB
[root@server1 mnt]# cd /opt/
[root@server1 opt]# ls
containerd
##建立私有仓库目录
[root@server1 opt]# mkdir -p registry/docker/
[root@server1 opt]# cd registry/
##运行私有仓库
[root@server1 registry]# docker run -d --name registry -p 5000:5000 -v /opt/registry/:/var/lib/registry registry:2.3.1
8bc46f9592ef1080e3ebfc246dad5c927bf9761f94b92a3184db6f9f63dfad42
##查看运行中的镜像
[root@s