• docker私服registry管理镜像


    前言

       首先试想这样一个场景:当在自己的机器上(docker中)构建了mysql镜像,eureka镜像等等微服务镜像,这些镜像有可能需要放到其他的机器上docker环境中去运行,实行分布式架构部署。但如何把这些镜像共享到其他机器上去呢?可能很多小伙伴想到的是使用docker 的save和load命令或docker export和import命令。除此之外,还有更好的解决方案,就是这章要讲的使用registry这个工具。使用registry可以很方便的在团队内部,或者公司内部,在不同的linux主机上分享镜像。

    registry的作用就是共享镜像。

    一、使用docker命令导入导出镜像

    在讲使用registry私服共享镜像之前,先讲如何使用docker命令共享镜像,肯定是因为使用这些命令在某些情况下有局限性。

    使用docker命令导入导出容器有两种方式:

    一种是使用save和load命令,另一种是使用export和import命令。需要注意的是这两种方法不可混用。

    #使用docker save和load命令
    docker save ubuntu:load>root/ubuntu.tar
    docker load<ubuntu.tar
    
    # 使用docker export和import命令
    docker export 98ca35> ubuntu.tar
    cat ubuntu.tar | sudo docker import - ununtu:import 

    可点击下面四个命令,进入官网查看对该命令的详细介绍,这里就不一一展开。

    docker savedocker loaddocker exportdocker import

    使用docker命令进行导入和导出的局限性:

    • 不知道对方是使用docker save还是docker export生成的tar文件
    • 当镜像更新比较频繁时(如在测试阶段,集成测试时),需要频繁的去生成tar文件,并进行传输。如果是只传给一个人,实在要忍,或许你能忍,如果是需要对多个人传输,频繁生成tar文件,并且有多个版本时,你还能忍吗?

    有没有更好的解决方案?当然有,那就是这章的主角,docker私服Registry。

    二、Docker私服Registry安装

    # regisry镜像下载
    $ sudo docker pull registry
    c87736221ed0: Pull complete 
    1cc8e0bb44df: Pull complete 
    54d33bcb37f5: Pull complete 
    e8afc091c171: Pull complete 
    b4541f6d3db6: Pull complete 
    Digest: sha256:3b00e5438ebd8835bcfa7bf5246445a6b57b9a50473e89c02ecc8e575be3ebb5
    Status: Downloaded newer image for registry:latest
    # 安装并运行regisry,端口映射为5000
    $ sudo docker run -d --name=registry -p 5000:5000 registry
    72ceb5dc167ea9a50c92dbf46f8b06d5ecd5222377d440174e4f4f7a7da9049d

    通过浏览器访问registry的入口,http://192.168.31.181:5000/v2/_catalog,可以看到返回的repositories的结果中是空的,也就是docker私服registry中,并没有私服镜像。

    三、修改docker配置,让docker信任registry地址

    已经安装好了registry,接着就是把docker中的镜像,传到regisry。但是,由于docker是没有对registry开放权限,所以需要修改配置,让docker信任regisry。

    修改/etc/docker/daemon.json文件,添加:"insecure-registies":["192.168.31.181:5000"]。由于docker和registry是在同一台主机中,所以这里的registry地址也是本机地址。如果是要往别的主机的registry中上传镜像,可加入其它主机的ip地址。添加之后重启docker,这时docker就信任regisry地址了。

    $ sudo vi /etc/docker/daemon.json
    {
     # ustc的加速源
     "registry-mirrors": ["https://nrbewqda.mirror.aliyuncs.com"],#由于该文件是个json格式的文件,所以需要先在这行最后面添加一个,
     # 让docker信任192.168.31.181:5000registry私服地址
     "insecure-registries":["192.168.31.181:5000"]
    }
    
    # 重启docker,如果docker中服务较多,重启操作,可能需要很久
    $ sudo systemctl restart docker 

    四、上传镜像到regisry

    上传镜像到regisry有两种方式:

    • 手动上传
    • 利用DockerMaven插件自动上传

    五、手动上传镜像到私服Registry

    上传镜像到registry命令:docker tag 本地镜像REPOSITORY名称 registry地址/registry中的名称

    $ sudo docker tag eureka 192.168.31.181:5000/eureka
    $ sudo docker images
    REPOSITORY                   TAG                 IMAGE ID            CREATED             SIZE
    ...
    192.168.31.181:5000/eureka   latest              9b410097b49e        44 hours ago        645MB
    eureka                       latest              9b410097b49e        44 hours ago        645MB
    ...

    命令详解:

        docker tag : 给镜像打标签

        eureka :本机docker本地仓库中的一个REPOSITORY名为eureka的镜像

        192.168.31.181:5000/eureka :registry私服地址/私服地址中该镜像的名称为eureka

    在上面通过docker images的输出结果可以看到,可以看到多了一个REPOSITORY名为192.168.31.181:5000/eureka的镜像,而且该镜像的IMAGE ID以及其他,和REPOSTIRY名为eureka的镜像的IMAGE ID以及其他都是一模一样的。表明该两个镜像是一样的。

    然后通过docker push命令上传刚刚的192.168.31.181:5000/eureka镜像到私服registry,出现如下结果,表示已经上传了该镜像到私服registry中。

    $ sudo docker push 192.168.31.181:5000/eureka
    The push refers to repository [192.168.31.181:5000/eureka]
    0fd51de780a4: Pushed 
    c302e69bdee3: Pushed 
    dd836de89ae0: Pushed 
    d69483a6face: Pushed 
    latest: digest: sha256:6ddce0d73923b3a6efcf5892f239c48c8197890892b2cbeb9b1f37d10fb070fa size: 1161

    ========================================

    提示:

         如果运行上面的命令报connect:connection refused错误,那是因为刚重启了registry,而regisry是安装在docker中的,重启docker之后,registry是出来停止状态的,需要重启registry。重启registry的命令为:

    $ sudo docker start registry

    然后再执行上面的push命令。

    ========================================

    如何确认192.168.31.181:5000/eureka镜像是否上传到了私服registry中呢?

    可通过浏览器访问私服registry的入口地址:http://192.168.31.181:5000/v2/_catalog

    为什么私服registry中的名称是eureka?还记得上面写的docker tag命令吗?

    六、 利用DockerMaven插件自动镜像上传到私服Registry

    手动上传镜像到私服registry,有个前提,那就是需要上传的镜像(通过docker tag命令之前的镜像)必须是在docker的本地仓库(也就是通过docker images命令中可以查看到)。

    如果在docker的本地仓库中还没有镜像,那么手动上传镜像到私服registry,需要做两步,第一步:打包微服务项目并上传到docker本地仓库,并生成镜像;第二步:通过docker tag命令和docker push命令上传镜像到私服registry。其实,这不是两步,而是四五步。

    1.为了演示自动打包项目和上传镜像,需要先删除正在运行的镜像,实际操作中可省略此步

    由于需要演示利用DockerMaven插件自动打包项目、自动生成镜像和上传到私服,所以需要删除掉某个正在运行的项目镜像。

    以zuul镜像为例,来讲解如何删除zuul镜像

    # 查看所有zuul容器(运行中的和非运行中的)
    $ sudo docker ps -a | grep zuul
    a959a9465e7c   zuul   "/.r/r java -jar /ap…"   8 hours ago   Exited (143) About an hour ago   r-microservice-zuul-1-c8c7c48d
    # 可以看到zuul的STATUS为Exited表示已经是停止状态,如果STATUS为UP,则表示是运行状态,需要先停止
    # 停止运行中的zuul容器,a959a9465e7c为zuul的CONTAINER ID
    # 如果有多个运行中的zuul容器,可在stop命令后面跟上多个CONTAINER ID,中间以空格隔开
    $ sudo docker stop a959a9465e7c
    a959a9465e7c
    # 删除zuul容器,如果有多个zuul容器,可在rm命令后面跟上多个CONTAINER ID,中间以空格隔开
    $ sudo docker rm a959a9465e7c
    a959a9465e7c
    # 查看zuul镜像,镜像只可能有一个
    $ sudo docker images | grep zuul
    zuul                         latest              ffed513f7188        42 hours ago        642MB
    # 删除zuul镜像
    $ sudo docker rmi zuul
    Untagged: zuul:latest
    Deleted: sha256:ffed513f7188562d2ee9544ff369ebe0472977295ea5ba83a32261d45f98e517
    Deleted: sha256:eee67d5f43adf92a58cc0cad84a1e5f02f9c962e8b8ddfc9fc68275c4af12305
    Deleted: sha256:6fc9d1be85a095edb7342f99a57669dab11e82dbb5b913f1f1a081ac501112ea

    2.利用DockerMaven插件自动上传镜像到Registry

    下面就讲利用DockerMaven插件,一步搞定项目的打包、上传到linux系统、生成docker镜像,执行docker tag和push到私服registry。在docker微服务部署之:五、利用DockerMaven插件自动构建镜像中,已经讲了利用DockerMaven插件自动构建镜像。

    方法一

    首先,需要修改demo_zuul项目的pom.xml文件,将configuration的imageName标签中镜像名前面加上私服registry的地址192.168.31.181:5000/即可。

    ...
    <configuration>               
       <!-- 下面为此次修改的地方,在原来的zuul前,添加了192.168.31.181:5000/ -->
      <imageName>192.168.31.181:5000/zuul</imageName>
       <!-- 上面为此次修改的地方 -->
        <baseImage>jdk1.8</baseImage>
    ...

    然后点击idea左小角的Terminal窗口,把demo_zuul项目,拖动到该窗口(或者输入 cd demo_zuul),然后执行mvn clean package docker:build -DpushImage

    命令详解:

         cd demo_zuul :在当前的目录....demo_parent,进入子目录(zuul项目的目录)demo_zuul

         mvn clean package :将demo_zuul项目打成jar包

         docker:build :将jar包上传到linux主机,并通过Dockerfile配置生成镜像到docker的本地仓库

         -D :代表增加一个参数

        pushImage :参数名为pushImage,即为同时将本地仓库中的zuul镜像,上传到私服registry(192.168.31.181:5000),并命名私服registry中的镜像名为pom.xml中imageName标签中的zuul

    通过docker images名称查看镜像

    [root@localhost ~]# docker images
    REPOSITORY                   TAG                 IMAGE ID            CREATED             SIZE
    192.168.31.181:5000/zuul     latest              09449796276f        3 minutes ago       642MB

    刷新registry

    方法二

    原有demo_zuul项目中的pom.xml文件不动,复制该pom.xml文件,重命名为一个pom_registry.xml的pom文件。修改pom_registry.xml文件中的内容:

    ...
    <configuration>
        <registryUrl>192.168.31.181:5000</registryUrl>
         <pushImage>true</pushImage>
         <!-- article的名称为demo_zuul,如果镜像名不是用zuul,而是用demo_zuul,可修改imageName的内容为:192.168.31.181:5000/${project.artifactId}
         <imageName>192.168.31.181:5000/zuul</imageName>
         <baseImage>jdk1.8</baseImage>
    ...

     然后点击idea左小角的Terminal窗口,把demo_zuul项目,拖动到该窗口(或者输入 cd demo_zuul),然后执行mvn -f pom_registry.xml clean package docker:build

    通过两个pom.xml文件,当只需要把镜像放到本地仓库时,通过mvn clean package docker:build执行即可。而需要把镜像上传到私服时,通过mvn -f pom_registry.xml clean package docker:build即可。

    写给自己:有待完善的地方:

    • 把该篇文章分为两个文章:一是把构建私服,弄成两台服务器,并显示如何从私服中下载镜像
    • 把利用DockerMaven自动构建镜像,演示在一个开源项目中修改pom文件,并自动上传到私服。

     

  • 相关阅读:
    字节编码中文编码方式总结
    参数读取一个关于java.net.Socket的超时的问题
    属性处理器Spring攻略学习笔记(2.12)外部化Bean配置
    设置编译器让CodeBlock支持C99标准
    相机标记[置顶] OpenCV for Ios 学习笔记(6)-标记检测3
    宋体配置JAVA j2ee (一) 轻松入门
    连接固件Jlink v8固件修复
    css的使用和基本语法
    css语言基础css的选择符语法
    css语言基础css属性值的规范
  • 原文地址:https://www.cnblogs.com/ztone/p/10582195.html
Copyright © 2020-2023  润新知