摘要:與業(yè)務(wù)相關(guān)的鏡像可以使用私有的�,提高安全性。其后端存儲方案有兩個。能不能使用國內(nèi)存儲服務(wù)如新浪云存儲��,做一個私有呢在進(jìn)一步了解的過程中���,筆者了解到實際上服務(wù)本身提供機(jī)制�����,可以整合更多的存儲服務(wù)整合���。
最近使用Docker的同學(xué)越來越多。
使用Docker的時候需要了解Registry服務(wù) - 即鏡像存儲服務(wù)���。
Registry是一個管理Docker鏡像的服務(wù)�����,當(dāng)使用Docker的Push, Pull等操作時實際上都是與Registry服務(wù)進(jìn)行交互�,類似本地Git和遠(yuǎn)程Git Repository的關(guān)系��。
DockerHub作為默認(rèn)的Registry服務(wù)提供非常多的公共鏡像���,并且為每個注冊者提供10個私有Repository���。
早些時候在國內(nèi)訪問 DockerHub (前身域名為 index.docker.io) 經(jīng)常被墻�,需要使用代理訪問�����,后來DockerHub改用AWS提供的CloudFront作為CDN服務(wù)解決了這個問題���,訪問速度也有了一定的改善��。
我們能不能自己做一個私有的Registry服務(wù)����?這樣有幾方面的好處����。
與業(yè)務(wù)相關(guān)的鏡像可以使用私有的Registry,提高安全性�。
選擇穩(wěn)定的后端存儲服務(wù),可以提高數(shù)據(jù)可靠性�����,并且訪問速度也相對很快�����。
實際上Docker官方已經(jīng)有一個開源版Registry服務(wù)�����,Python寫的����。其后端存儲方案有兩個。
本地存儲�����,適合做開發(fā)測試環(huán)境用��,不建議在生產(chǎn)環(huán)境使用���。
AWS S3服務(wù)�,國內(nèi)訪問速度不是很好����。
能不能使用國內(nèi)存儲服務(wù)(如新浪云存儲),做一個私有Registry呢�?
在進(jìn)一步了解的過程中���,筆者了解到實際上Registry服務(wù)本身提供Driver機(jī)制,可以整合更多的存儲服務(wù)整合���。
于是���,利用中秋休假的時間,寫了這樣的一個Driver�����。
https://pypi.python.org/pypi/docker-registry-driver-sinastorage/
安裝部署:
需要有一個Docker運(yùn)行環(huán)境�,如CoreOS, Ubuntu14, CentOS7。
運(yùn)行如下命令:
# 使用之前申請好的賬號Key及想要的Bucket名稱����,代替YOUR_*部分。
docker run -d
-e SETTINGS_FLAVOR=sinastorage
-e SINASTORAGE_BUCKET=YOUR_BUCKET
-e SINASTORAGE_ACCESSKEY=YOUR_ACCESSKEY
-e SINASTORAGE_SECRETKEY=YOUR_SECRETKEY
-p 5000:5000 --name registry kerwin/docker-registry-sinastorage
這樣命令會在本地啟動5000端口的服務(wù), 如何使用:
docker tag ubuntu localhost:5000/ubuntu
docker push localhost:5000/ubuntu
# 這樣上傳了一個ubuntu的基本鏡像��。任何時刻想要用到原來鏡像的時候:
docker pull localhost:5000/ubuntu
注:
每次Commit都是增量備份�����,所以使用中并不會占用太多的容量,上傳下載都很快��。
若希望看到之前上傳的鏡像�����,可以在控制臺中的 BUCKET -> repositories -> libraray 中查看�����。
Driver本身通過了所有Registry提供的測試用例�,筆者自己使用的時候未遇到問題����。但性能和穩(wěn)定性等方面還需優(yōu)化。不建議立即在生產(chǎn)環(huán)境中使用�,也歡迎Contribute。
Github: https://github.com/kerwin/docker-registry-driver-sinastorage
DockerHub: https://registry.hub.docker.com/u/kerwin/docker-registry-sinastorage/
文章版權(quán)歸作者所有����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請注明本文地址:http://www.ezyhdfw.cn/yun/26332.html
