Pada CoreOS, Sediakan Docker Registry Anda Sendiri

• CoreOS + Docker
• Menarik dan menjalankan pendaftaran terkini
• Konfigurasi pendaftaran
• Redis caching (pilihan)
• Membina bekas
• Konfigurasikan klien Docker tempatan anda
• Apa yang akan datang?

Kita semua tahu dan menyukai Docker, platform untuk membuat, mengurus dan mengedarkan bekas aplikasi di pelbagai mesin. Docker Inc. menyediakan perkhidmatan untuk mengehos kontena sumber terbuka untuk dimuat turun (atau ditarik) seperti git repositori yang dikenali sebagai "Docker Registry." Fikirkan ia seperti bekas GitHub for Docker.

Tetapi bagaimana jika anda mahu menghoskan pendaftaran anda sendiri yang terpisah dari yang umum? Baiklah, Docker Inc. telah membuka aplikasi Registry mereka di GitHub.

Tutorial ini akan membawa anda melalui proses menyiapkan pendaftaran Docker peribadi menggunakan CoreOS pada VPS baru.

CoreOS + Docker

Kami tidak akan menghabiskan banyak waktu untuk melakukan apa yang dapat dilakukan oleh Docker dan CoreOS, kerana ini di luar ruang lingkup tutorial ini. Pada dasarnya, CoreOS direka untuk kelompok pelayan yang besar, kecil, pantas dan mendapat kemas kini keselamatan secara automatik. Sistem fail rootnya juga hanya boleh dibaca, yang bermaksud anda mesti menggunakan Docker untuk menjalankan apa-apa jenis perisian yang tidak disertakan dengan pemasangan asas.

Ini menjadikan Core OS sistem host yang sempurna untuk Docker!

Menarik dan menjalankan pendaftaran terkini

Docker Inc. telah menyediakan Registry sebagai gambar peringkat teratas, ini bermakna kita dapat membuatnya dengan mudah:

docker pull registry

Ini boleh mengambil masa beberapa minit bergantung pada kelajuan sambungan.

Tambahan menjadi gambar tingkat atas juga bermaksud mendapat sokongan dan kemas kini secara berkala.

Sekarang mari kita menguji pendaftaran. Kita boleh membuat wadah baru menggunakan gambar pendaftaran:

docker run -p 5000:5000 -d --name=basic_registry registry

Bagi mereka yang belum terlalu banyak menggunakan Docker, -pbendera adalah singkatan PORT, yang bermaksud kami memperlihatkan port 5000 di atas dari bekas ke port host 5000.

The -dbendera bermaksud daemon, ini akan menyebabkan bekas untuk berjalan di latar belakang dan tidak mencetak output untuk sesi SSH semasa, kami juga mahu untuk menamakan ini bekas ujian asas menggunakan --namepilihan supaya kita boleh dengan mudah menguruskan kemudian.

Pastikan bekas asas pendaftaran anda berjalan menggunakan docker ps. Hasilnya kelihatan serupa dengan:

CONTAINER ID        IMAGE               COMMAND                CREATED             STATUS              PORTS                    NAMES
edfb54e4a8c4        registry:0.8.1      "/bin/sh -c 'exec do   7 seconds ago       Up 6 seconds        0.0.0.0:5000->5000/tcp   basic_registry

Juga, lawati http://YOUR_IP:5000di penyemak imbas web anda, dan anda akan mendapat mesej seperti yang berikut:

"docker-registry server (dev) (v0.8.1)"

Perhatikan perkataan devdalam kurungan. Ini bermaksud bahawa pelayan sedang menjalankan konfigurasi dev. Kami akan melihat lebih banyak konfigurasi tidak lama lagi.

Anda kini menjalankan pendaftaran kontena (sangat asas) anda sendiri! Tetapi kita belum selesai.

Mungkin anda mahu merahsiakan perkara ini dari mata kasar, atau mungkin menyimpan gambar anda di Amazon S3 dan bukannya storan tempatan. Mari kita perhatikan pelbagai pilihan konfigurasi di bahagian seterusnya.

Sebelum kita teruskan, mari kita bunuh wadah ujian agar kita tidak menemui port yang bertentangan.

docker kill basic_registry

Konfigurasi pendaftaran

Ada dua cara yang boleh kita lalui konfigurasi ke Docker Registry. Salah satu cara adalah dengan meneruskan pemboleh ubah persekitaran ke wadah baru, dan yang lain adalah dengan menambahkan fail konfigurasi.

Berikut adalah beberapa pilihan konfigurasi biasa yang akan kita gunakan:

• loglevel- Jumlah minimum maklumat untuk log masuk ke konsol. Lalai adalah info.
• standalone- Sekiranya Pendaftaran ini bertindak sendiri? (Jangan sekali-kali membuat pertanyaan mengenai pendaftaran awam.) Lalai adalah true.
• index_endpoint- Sekiranya tidak berdiri sendiri, indeks apa lagi yang akan kami tanyakan? Lalai index.docker.io.
• cachedan cache_lru- Pilihan yang berkaitan dengan menggunakan cache Redis untuk fail kecil, kami akan menyentuh perkara ini kemudian.
• storage- Apakah backend penyimpanan yang harus kita gunakan untuk pelayan ini? (Dalam tutorial ini kita akan menggunakan tempatan).
• storage_path - Jika menggunakan penyimpanan tempatan, direktori apa yang harus kita gunakan untuk menyimpan fail?

Sebelum kita bekerja dengan konfigurasi, kita memerlukan fail asas untuk dikerjakan. Fail dari repositori Docker Registry di GitHub akan berfungsi dengan baik:

wget https://raw.githubusercontent.com/docker/docker-registry/0.8/config/config_sample.yml

Fail harus berjaya disimpan dengan output seperti:

2014-09-14 14:09:01 (156 MB/s) - 'config_sample.yml' saved [5384/5384]

Hebat! Sekarang kita dapat mengubahsuai fail ini agar sesuai dengan keperluan kita.

Satu-satunya penyunting teks yang disertakan dengan Core OS adalah vim, tetapi jangan risau jika anda belum pernah menggunakannya sebelumnya, ini akan menerangkan langkah demi langkah apa yang harus diedit dan bagaimana melakukannya.

vim config_sample.yml

Setelah fail dibuka, tekan Idan di sudut kanan bawah akan dipaparkan: -- INSERT --untuk mod sisipan. Tatal hingga ke bahagian bawah fail menggunakan kekunci anak panah anda, anda akan melihat bahagian berlabel prod.

Kami akan mengubah dua baris, perubahannya ada di bawah

prod:
    <<: *local
    storage_path: _env:STORAGE_PATH:/data

Apa yang telah kami lakukan adalah mengubah prodkonfigurasi untuk berasal dari localbahagian dan bukannya s3bahagian. Kemudian kami menimpa storage_pathuntuk menggunakan jalan /datadi dalam bekas baru.

Setelah anda mengesahkan bahawa semua perubahan itu betul, tekan ESCuntuk keluar dari mod penyisipan dan taipkan :wq(ini bermaksud menulis perubahan pada fail, dan berhenti vim.)

Sekarang mari kita ganti nama fail menjadi config.yml

mv config_sample.yml config.yml

Redis caching (pilihan)

Sekiranya anda ingin menggunakan redis untuk mempercepat pendaftaran kontena anda, semudah menarik wadah baru dari pendaftaran awam dan menambahkan beberapa baris konfigurasi.

Pertama, tarik gambar tingkat atas Redis:

docker pull redis

Setelah gambar berjaya ditarik, kami dapat menjalankannya dan menamakannya seperti yang kami lakukan dengan ujian pendaftaran:

docker run -d --name registry-redis redis

Kerana redis ada dalam memori, kami tidak perlu melakukan konfigurasi untuk itu, kerana kami akan menghubungkannya ke wadah pendaftaran pada langkah-langkah kemudian.

Sekali lagi, pastikan ia berjalan dengan menggunakan docker ps:

CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
54f65641eccf        redis:2.8           "redis-server"      2 seconds ago       Up 1 seconds        6379/tcp            registry-redis

Kini membuka semula yang config.ymldalam vimdan masukkan insert mod sama seperti kali pertama kami menyuntingnya.

Tambahkan baris berikut di bawah prodbahagian ini, pastikan untuk membuat lekukan dengan betul. Kali ini kami hanya menambah cachedan cache_lru.

cache:
    host: _env:REDIS_PORT_6379_TCP_ADDR
    port: _env:REDIS_PORT_6379_TCP_PORT
    db: 0

cache_lru:
    host: _env:REDIS_PORT_6379_TCP_ADDR
    port: _env:REDIS_PORT_6379_TCP_PORT
    db: 1

Pemboleh ubah persekitaran REDIS_PORT_6379_TCP_ADDRdan REDIS_PORT_6379_TCP_PORTdiserahkan ke wadah pendaftaran setelah dihubungkan dengan wadah Redis.

Dengan itu, anda kini telah menyediakan wadah Redis yang akan berfungsi secara langsung dengan bekas pendaftaran anda. Sekarang untuk membina pendaftaran!

Membina bekas

Kami mempunyai semua set konfigurasi dan siap, sekarang kami perlu membina wadah pendaftaran yang sebenarnya.

Api sehingga vim Dockerfileuntuk mewujudkan Dockerfile baru. Masukkan mod sisipan dan ikuti suntingan di bawah.

FROM registry:latest

# Add the custom configuration file we made 
ADD ./config.yml /docker-registry/config/config.yml

# Create the data directory
RUN mkdir /data

# Set the configuration file to config.yml
env DOCKER_REGISTRY_CONFIG /docker-registry/config/config.yml

# Make sure we use the prod configuration settings 
env SETTINGS_FLAVOR prod

Apa yang telah kami lakukan di atas pada dasarnya adalah memperluas imej pendaftaran sehingga akan menggunakan fail konfigurasi dan tetapan kami. Dockerfile adalah sekumpulan arahan membina untuk Docker membaca dan membina. Sekiranya anda ingin mengetahui lebih lanjut mengenai Dockerfiles dan sintaksinya, lihat dokumentasi laman Docker rasmi.

Seterusnya kita perlu membina bekas untuk digunakan.

docker build -t my_registry .


Sending build context to Docker daemon 13.82 kB
Sending build context to Docker daemon 
Step 0 : FROM registry
 ---> e42d15ec8417
Step 1 : ADD ./config.yml /docker-registry/config/config.yml
 ---> 4339f026d459
Removing intermediate container 2d5138fbcd34
Step 2 : RUN mkdir /data
 ---> Running in a090f0bdbfd1
 ---> 8eb27ba6e12a
Removing intermediate container a090f0bdbfd1
Step 3 : env DOCKER_REGISTRY_CONFIG /docker-registry/config/config.yml
 ---> Running in 565b5bfb2b22
 ---> 914462e46dc0
Removing intermediate container 565b5bfb2b22
Step 4 : env SETTINGS_FLAVOR prod
 ---> Running in 31a92847b851
 ---> b5949575c374
Removing intermediate container 31a92847b851
Successfully built b5949575c374

Sekarang kita sudah bersedia untuk berlari!

Mari buat direktori pada sistem hos kami untuk dipasang di dalam bekas sebagai /datakelantangan.

mkdir registry-data

Sekarang kita boleh membuat bekas baru. Sekiranya anda merancang untuk menggunakan cache Redis, gunakan arahan ke-2 di bawah.

# For a non-Redis cache registry
docker run -d -p 5000:5000 -v /home/core/registry-data:/data --name=private_reg my_registry

# For a Redis cached registry (Must have followed Redis Caching section above)
docker run -d -p 5000:5000 -v /home/core/registry-data:/data --name=private_reg --link registry-redis:redis my_registry

Untuk memastikan pelayan anda berjalan dengan betul, lawati http://YOUR_IP:5000. Anda akan melihat mesej berikut:

"docker-registry server (prod) (v0.8.1)"

Perhatikan (prod)makna perubahan konfigurasi kami berjaya!

Konfigurasikan klien Docker tempatan anda

Sekarang kita mempunyai pendaftaran yang berjalan sendiri, kita mahu pelanggan Docker pada mesin tempatan kita mula menggunakannya. Biasanya anda akan menggunakan perintah: docker logintetapi untuk penggunaan kami, kami perlu menambahkan satu lagi argumen pada arahan log masuk:

docker login YOUR_IP:5000

Masukkan nama pengguna dan kata laluan (anggap seperti membuat akaun baru) dan abaikan mesej yang menyatakan bahawa anda mesti mengaktifkannya.

Seterusnya, mari kita tarik gambar saham, dan tekan ke repositori kita sendiri.

# Pull the busybox image from the public registry
docker pull busybox

# Tag it with our IP/URL
docker tag busybox YOUR_IP:5000/busybox

# Push it to our newly made registry
docker push YOUR_IP:5000/busybox

Sekiranya semuanya mendorong dengan betul, mesej akhir harus sesuai dengan:

Pushing tag for rev [a9eb17255234] on 

Tahniah! Anda telah menyediakan repositori docker anda sendiri.

Apa yang akan datang?

Berikut adalah beberapa idea mengenai cara memperbaiki pendaftaran peribadi baru anda:

• Balikkan proksi menggunakan Nginx atau Apache untuk meletakkan keselamatan tambahan di hadapannya, seperti autentikasi HTTP yang sederhana.
• Dapatkan domain untuk pelayan anda dan siapkan sehingga anda dapat mengakses pendaftaran anda dengan sesuatu seperti: registry.mysite.com
• Beli (atau tandatangan sendiri) sijil SSL untuk menambahkan lebih banyak perlindungan sekiranya bekas anda mengandungi maklumat sensitif.