创建代理缓存仓库.docx_第1页
创建代理缓存仓库.docx_第2页
创建代理缓存仓库.docx_第3页
创建代理缓存仓库.docx_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

【希云你】创建代理缓存仓库开源Docker仓库v2的其中一个最新特性:能够被用作代理缓存仓库,以缓存Docker Hub上的镜像。运行一个缓存仓库允许你在本地储存镜像,减少过多的通过互联网从Docker Hub拉取镜像,这个特性对于一些在他们环境中拥有数量庞大的Docker引擎的用户来说很有用。跟着本篇教程,你可以让Docker引擎从本地代理缓存仓库拉取镜像,而不是让每个引擎总是从Docker Hub拉取,从而节省时间和带宽。你可以这样开始:要求: Docker引擎1.8.3 Docker仓库v2 足够储存Docker镜像的磁盘空间 TLS证书和密钥持久化数据在这个例子中,我们会假设你会储存所有持久化数据在本地文件系统的/data路径下,这个路径下包含TLS证书和密钥文件,配置文件和镜像缓存文件。我们之后会用卷挂载这个目录进运行仓库的容器。保护你的代理缓存仓库安全代理缓存仓库需要一个TLS证书来保证Docker引擎和缓存仓库之间的连接安全,在这个例子中,我们会放置我们证书文件(domain.crt)和密钥文件(domain.key)在主机的/data目录。更多关于使用TLS加强仓库安全的信息,请参照Docker仓库2.0文档。创建代理缓存仓库配置文件下一步你需要创建一个配置文件,来把这个仓库用作代理缓存。你可以用cat命令把registry:2镜像中的缺省配置文件重定向输出到一个文件中:$ docker run -it -rm -entrypoint cat registry:2 /etc/docker/registry/config.yml /data/config.yml我强烈建议从Docker镜像中获得这个默认配置,而不是使用例子中的配置,因为将来这个默认配置可能会有更新。默认的config.yml例子:version: 0.1log: fields service: registrystorage: cache: layerinfo: inmemory filesystem: rootdirectory: /var/lib/registryhttp: addr: :5000修改http这节配置上TLS:http: addr: :5000 tls: certificate: /var/lib/registry/domain.crt key: /var/lib/registry/domain.key在配置文件中新加一节proxy来开启缓存:点击打开文档 (/docker/distribution/blob/master/docs/mirror.md)proxy: remoteurl: https:/registry-1.docker.io username: username password: passwordusername和password这两个选项是可选的,这是Docker Hub账号的用户名和密码,设置上这两个选项,会使代理缓存仓库获取到这个账号的同等权限,也就是说,这个用户有权限获取的镜像,这个缓存仓库同样有权限获取。请确保完全理解设置这个Docker Hub账号背后意味着什么,并且确保你镜像的安全还有严格的访问权限!如果你不确定,请不要再配置包含用户名和密码,那么你的代理缓存仓库就只会缓存公共镜像。启动代理缓存仓库的容器:$ docker run -d -restart=always -p 5000:5000 -name v2-mirror -v /data:/var/lib/registry registry:2 /var/lib/registry/config.yml以上命令使用一个卷把宿主机上的/data挂载进了容器中,使容器能使用持久储存镜像缓存,TLS证书和密钥,还有自定义的仓库配置文件。验证你的代理缓存仓库已经启动并正常运行:$ curl -I :5000/v2/HTTP/1.1 200 OKContent-Length: 2Content-Type: application/json; charset=utf-8Docker-Distribution-Api-Version: registry/2.0Date: Thu, 17 Sep 2015 21:42:02 GMT配置你的Docker引擎使用代理缓存仓库修改Docker守护进程的启动参数,加上registry-mirror选项:-registry-mirror=https:/:例如,如果你的缓存仓库的主机名为并且仓库服务端口为5000,你需要加上以下选项到守护进程的参数:-registry-mirror=:5000参考在各种的Linux分发版中配置运行Docker了解更多信息关于如何添加Docker守护进程参数。测试你的代理缓存仓库从Docker Hub上拉取一个你本地没有的镜像。例如,busybox:latest镜像:$ docker pull busybox:latest检查缓存仓库中的目录,验证busybox镜像是否被缓存:$ curl :5000/v2/_catalogrepositories:library/busybox你也可以验证latest标签是否被缓存:$ curl :5000/v2/library/busybox/tags/listname:library/busybox,tags:latest现在开始当你拉取镜像时,镜像将被缓存到你的代理缓存仓库,之后拉取相同的镜像时会更快,并且这些镜像缓存会维护自身,当他们不再被使用时将会自动

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论