逝者如斯夫

使用場景

• 內部網絡，無法訪問 Docker Hub
• 控制 image 的存儲方式和存儲位置
• 控制 image 的部署流程
• 內部開發流程需要集成控制 image 的部署和存儲

應用邏輯示意圖：

?

安裝 Registry 服務

概要

Docker Registry 在 docker hub 的名稱是 registry。v1 版本的源碼地址 github.com/docker/docker-registry 已經廢棄，v2 版本源碼地址在 github.com/docker/distribution，對應的 API 是 Docker Registry HTTP API V2。

以下安裝沒有使用 HTTPS 方式，啟用 HTTPS 相關的證書配置參考這個文檔：

• Docker Registry 私有 Docker 站

官方文檔參考：

• Docker Hub 上的 registry 鏡像介紹文檔
• Docker 官方 Registry 部署文檔
• Docker 相關命令行介紹
  • docker build
  • docker tag
  • docker push

最簡安裝（啟動）

docker run -d -p 5000:5000 --name registry registry:2

以上命令未使用用戶名密碼登錄策略。

啟用登錄密碼

生成密碼

登錄密碼可以通過 host 的文件傳入，以下命令調用容器的 htpasswd 命令生成密碼文件：

mkdir auth
docker run --entrypoint htpasswd registry:2 \
    -Bbn <USER_NAME> <PASSWORD> > auth/auth.htpasswd

啟用密碼

通過 –volume 參數傳入密碼文件：

docker run -d -p 5000:5000 --restart=always --name registry \
  --volume `PWD`/auth:/auth \
  --env "REGISTRY_AUTH=htpasswd" \
  --env "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
  --env REGISTRY_AUTH_HTPASSWD_PATH=/auth/auth.htpasswd \
  registry:2

修改鏡像存儲

默認鏡像數據存儲在 Docker Volume 中，可以通過 bind mount 進行修改，參數信息參考 Volume文檔。下面的例子將本機目錄 PWD/images 綁定到容器的 /var/lib/registry

docker run -d -p 5000:5000 \
    --name auth-registry \
    -v `PWD`/images:/var/lib/registry \
    -e SQLALCHEMY_INDEX_DATABASE=sqlite:////opt/docker-image/docker-registry.db \
    -e STORAGE_PATH=/opt/docker-image \
    --restart=always \
    docker.onestch.com:5000/admin/registry:0.1

默認的存儲引擎為本地文件系統，可以修改文件的存儲引擎為 Amazon S3 bucket、Google Cloud Platform 或其他引擎，可以通過配置 config.yml 的方式修改存儲配置，更多信息參考 Docker Registry 存儲配置文檔。

停止服務

停止 registry 容器并清理運行數據

docker stop registry && \
docker rm -v registry

驗證

查看容器信息

docker ps --no-trunc

查看全部配置信息或部分信息

docker inspect <CONTAINER_ID> 

docker inspect <CONTAINER_ID> | grep -C3 -e "Volumes\":"
docker inspect <CONTAINER_ID> | grep -C2 Binds
docker inspect -f '{{ .Mounts }}' <CONTAINER_ID>

查看映射的詳細信息

docker volume inspect 4496b0a257b966052ef8d0743014a4f63fc9924251c8de0df0e9c70fde4c45e6

發布鏡像

登錄服務

如果安裝（啟動）的 registry 服務需要登錄訪問時，執行：

docker login <REGISTRY_HOST>:<REGISTRY_PORT>

輸入安裝時設定的用戶名密碼。

目標地址

使用 docker tag 設定鏡像的目標地址，鏡像的目標地址包括三部分

<HOST_NAME>[:<HOST_PORT>]/<IMAGE_NAME>:<IMAGE_VERSION>

• HOST_NAME : HOST_PORT

  目標 registry 服務地址，缺省時使用官方 docker hub 的地址 registry-1.docker.io，且不允許包含下劃線

• IMAGE_NAME 發布目標鏡像名稱

• IMAGE_VERSION 發布目標鏡像版本

例如：repo.company.com:3456/myapp:0.1

發布鏡像

發布的鏡像文件可以從 docker hub 中 Pull 或者本地使用 Dockerfile build 獲得

Pull

docker pull registry

Build

docker build -t docker.onestch.com:5000/admin/registry:0.1 .

首先需要對鏡像 tag 設定目標倉庫，如果 build 的時候已經設置了目標地址，可以不用進行 tag 操作

docker tag registry:latest docker.onestch.com:5000/admin/registry:0.1

然后 Push

docker push docker.onestch.com:5000/admin/registry:0.1

驗證

重新從私有倉庫中獲取鏡像

docker pull localhost:5000/admin/registry:0.1

0.1: Pulling from admin/registry
Digest: sha256:d738e358b6910d3a53c9c7ff7bbb5eac490ab7a9b12ffb4c1c27f2c53aae9275
Status: Image is up to date for localhost:5000/admin/registry:0.1

安裝 Registry UI

選擇 registry ui，可選的有 atcol/docker-registry-ui、hyper/docker-registry-web、konradkleine/docker-registry-frontend等

安裝運行

針對 hyper/docker-registry-web，使用 BASIC 認證，未使用 HTTPS的情況

docker run -it -p 8080:8080 \
    --rm \
    --name registry-web \
    --link auth-registry \
    -e REGISTRY_URL=http://auth-registry:5000/v2 \
    -e REGISTRY_AUTH_ENABLED=false \
    -e REGISTRY_BASIC_AUTH=YWRtaW46MTIzNDU2 \
    -e REGISTRY_NAME=docker.onestch.com:5000 hyper/docker-registry-web

命令中 auth-registry 是自定的 registry 鏡像。

使用 HTTPS 時需要傳入 /config/auth.key 文件，或自定義 config.xml 配置，例如：
docker run -it -p 8080:8080 –name registry-web \
–link auth-registry \
-v $(pwd)/config.yml:/conf/config.yml:ro \
hyper/docker-registry-web

管理界面

建立了 registry 服務后，對 registry 的管理界面在本機的訪問地址是http://localhost:8080，一般 ui 服務會和 registry 服務同樣運行在私有網絡，所以我們可以發布 registry ui 到 registry 服務器再運行。

docker tag docker.io/hyper/docker-registry-web docker.onestch.com:5000/admin/docker-registry-web

docker push docker.onestch.com:5000/admin/docker-registry-web

查看 UI 界面如下圖

?

服務管理

• 啟動ZK服務: zkServer.sh start
• 查看ZK狀態: zkServer.sh status
• 停止ZK服務: zkServer.sh stop
• 重啟ZK服務: zkServer.sh restart

終端操作

使用 zkCli 可以簡單的對 ZooKeeper 進行訪問，數據創建，數據修改等操作. 連接命令行如下：

zkCli.sh -server 127.0.0.1:2181

命令行工具常用操作：

• 顯示根目錄下文件

  ls /              //查看當前節點數據
  ls2 /             //查看當前節點數據并能看到更新次數等數據
  

• 創建文件, 并設置初始內容：

  create /config "test" //創建一個新的節點并設置關聯值
  create /config “”     //創建一個新的空節點
  

• 獲取文件內容

  get /brokers      //獲取節點內容
  

• 修改文件內容

  set /zk "zkbak"   //對 zk 所關聯的字符串進行設置
  

• 刪除文件

  delete /brokers  //刪除節點
  rmr    /brokers  //刪除節點及子節點
  

四字命令

ZooKeeper 支持某些特定的四字命令字母與其的交互，用來獲取服務的當前狀態及相關信息。在客戶端可以通過 telnet 或 nc 向 ZooKeeper 提交相應的命令。命令行如下：

echo conf | nc 132.37.3.26 26181

ZooKeeper 常用四字命令：

• conf

  輸出相關服務配置的詳細信息

• cons

  列出所有連接到服務器的客戶端的完全的連接 / 會話的詳細信息。包括“接受 / 發送”的包數量、會話 id 、操作延遲、最后的操作執行等等信息

• dump

  列出未經處理的會話和臨時節點。

• envi

  輸出關于服務環境的詳細信息（區別于 conf 命令）。

• reqs

  列出未經處理的請求

• ruok

  測試服務是否處于正確狀態。如果確實如此，那么服務返回“ imok ”，否則不做任何相應

• stat

  輸出關于性能和連接的客戶端的列表。

• wchs

  列出服務器 watch 的詳細信息

• wchc

  通過 session 列出服務器 watch 的詳細信息，它的輸出是一個與 watch 相關的會話的列表

• wchp

  通過路徑列出服務器 watch 的詳細信息。它輸出一個與 session 相關的路徑