docker私有镜像服务搭建

    docker容器技术已经在部署服务上使用的非常普遍，主要是它的隔离性以及快速启动的特性，一般启动一个容器，如果镜像不存在会先去dockerhub仓库下载，然后存储在本地，后续可以继续或者反复使用这个镜像，但是一旦这个镜像被删除了，或者需要一个新的镜像的时候，我们还是需要远程下载，网速如果不给力的话，下载时间就会很漫长，为此就诞生了docker镜像私服这个服务，可以把需要的镜像提交到私服上，一般私服是局域网内部的一台服务器，当我们需要镜像的时候，下载速度会大幅提升。

    docker私服不是一个管理docker容器和镜像的服务，而是一个提供本地下载镜像的服务，就好比maven本地仓库，如果我们本地有了我们需要的依赖，会直接加载本地的依赖，只有本地没有的时候，我们才会去远程服务器仓库下载。

    docker私服的搭建很简单，我们只需要运行一个名叫registry的docker镜像并启动，就构建了一个docker私服。这里如果私服的服务器地址为192.168.56.141对应主机名为docker01，我们的docker服务器在另外一台服务器上，服务器地址为192.168.56.142，对应主机名为docker02。一般为了管理方便，我们的docker私服会单独选择一台服务器，而真正运行docker容器的机器是另一台服务器。下面给出两台服务器的信息：

docker01 -> ip: 192.168.56.141  -> docker run -d registry

docker02 -> ip:192.168.56.142  -> docker pull mongo  -> docker tag mongo:latest docker01:5000/mongo:latest -> docker push docker01:5000/mongo

    其实构建本地私服很简单，我们假设docker01是私服服务器，docker02是运行docker其他容器的服务器。docker01只负责提供本地仓库镜像下载服务，docker02或者其他客户端需要镜像的时候，直接从docker01拉取，而不是从外网拉取，这样节省镜像下载时间。

    我们本次实验的结果就是通过搭建docker私服最终感受一下从私服拉取镜像是多么快。

    这次实验我采用的虚拟机是ubuntu1804，这样，我们在开始之前，需要安装docker，具体安装，我直接采用的是sudo apt install docker.io。

    

    检查安装版本信息：

     

    直接安装完成，docker服务就开启了。

    开启docker私服，其实很简单，我们直接在docker01上运行registry镜像即可。

    # docker run -d -p 5000:5000 --name registry registry

    

    运行完成，我们就开启了一个docker私服，下面就是通过curl命令验证一下私服仓库最开始没有镜像的情况：

     

    我们需要向docker01私服上推送一些镜像，这个镜像第一次需要我们通过官方仓库拉取：

     

    通过官方拉取镜像会很慢，我们可以考虑增加镜像加速器配置：第一次是新增，后面就是修改/etc/docker/daemon.json，我这里是配置的阿里云的加速器。

{
 "registry-mirrors": ["https://lz9fye6c.mirror.aliyuncs.com"]
}

    配置完成，需要我们重启docker服务。

   # sudo systemctl daemon-reload

   # sudo systemctl restart docker

    

    拉取成功了，我们需要给这个镜像打上标签，就是tag，如下所示：

    # docker tag mongo:latest docker01:5000/mongo:latest

    接着我们需要push到docker01上。

    # docker push docker01:5000/mongo

    如果不出意外，肯定会失败的，这是因为我们使用的是http协议，而registry默认是使用的https协议：

     

    我们需要修改docker02，也就是docker私服对应客户端这边的daemon.json配置文件，增加安全选项配置："insecure-registries":["docker01:5000"]，最后完整的配置如下所示：

{
 "registry-mirrors": ["https://lz9fye6c.mirror.aliyuncs.com"],"insecure-registries":["docker01:5000"]
}

    我们再次push,就成功了。

     

     验证推送成功： 

    

     这时候docker02上有两个镜像一个是原始拉取的，再一个是我们通过tag命令打出的。而在docker01的私服仓库上有一个mongo的镜像，不过docker01上通过docker images还是只有一个registry的镜像。这里好像比较难以理解，docker01上的私服是通过docker运行的，而他私服仓库中的镜像不是docker images的镜像，所以只能通过http://docker01:5000/v2/_catalog来查看。

    我们将docker02上的所有镜像都删除，通过如下命令：

    # docker rmi mongo 

    # docker rmi docker01:5000/mongo

    这是为了演示，当我们从docker01私服上拉取镜像的时候是多么快速：

    

    拉取过来的镜像：

     

     以上就是搭建私服的过程，这是简单体验了一下，一般私服是通过https协议来推送和拉取的，所以文中会有一个默认推送失败的情况，但是也可以通过设置跳过这个限定。

    最后整理一下docker私服搭建的过程：

    1、私服搭建还是借助于docker镜像容器，镜像的名字就是registry。默认开启的端口是5000。

    2、私服搭建很简单，我们一般把私服只作为一个私服服务器，不会再当做除registry容器之外运行的docker服务器。

    3、推送镜像的时候，默认是https协议，为了绕过https，我们可以设置daemon.json配置文件中的参数insecure-registries。

    4、推送镜像的时候 ，我们使用的命令是docker push docker01:5000/mongo，就将mongo镜像推送到了私服仓库。镜像与私服仓库建立关系就是靠的镜像前面的这一串URL(docker01:5000/)。

    5、整个实验比较绕的地方是docker02先从远程仓库拉取镜像，然后tag,再push，最后删除本地镜像，再从docker01私服仓库拉取镜像，过程很复杂，主要是为了演示私服搭建的过程以及使用。实际中不止一个docker02，好多个docker服务器，这个时候就能看出私服的威力。