在CoreOS上，设置您自己的Docker注册表

• CoreOS + Docker
• 拉并运行最新的注册表
• 注册表配置
• Redis缓存（可选）
• 建造容器
• 配置您的本地Docker客户端
• 下一步是什么？

我们都知道并喜欢Docker，这是一个在多台机器上创建，管理和分发应用程序容器的平台。Docker Inc.提供了一个服务来托管要下载（或拉出）的开源容器，例如git存储库（称为“ Docker Registry”）。可以将其视为Docker容器的GitHub。

但是，如果您要托管自己的注册表而不与公共注册表分开，该怎么办？好吧，Docker Inc.已在GitHub上开源了他们的Registry应用程序。

本教程将带您了解在新VPS上使用CoreOS设置私有Docker注册表的过程。

CoreOS + Docker

我们不会花大量时间来详细研究Docker和CoreOS可以做什么，因为它不在本教程的讨论范围之内。本质上，CoreOS专为大型服务器群集而设计，它体积小，速度快，并且会自动获得定期的安全更新。它的根文件系统也是只读的，这意味着您必须使用Docker来运行基本安装中未包含的任何类型的软件。

这使Core OS成为Docker的理想主机系统！

拉并运行最新的注册表

Docker Inc.已将注册表作为顶级映像提供，这意味着我们可以使用以下简单的方法将其拉低：

docker pull registry

这可能需要几分钟，具体取决于连接速度。

作为顶级映像的优势还意味着它会得到定期的支持和更新。

现在让我们测试一下注册表。我们可以使用注册表映像创建一个新容器：

docker run -p 5000:5000 -d --name=basic_registry registry

对于那些不太使用Docker的用户，该-p标记代表PORT，表示我们将端口5000从容器公开到主机端口5000。

该-d标记代表daemon，这将导致容器在后台运行，而不是将输出打印到当前SSH会话，我们还希望使用该--name选项来命名此基本测试容器，以便我们以后可以轻松地对其进行管理。

确保您的基本注册表容器正在使用运行docker ps。输出应类似于：

CONTAINER ID        IMAGE               COMMAND                CREATED             STATUS              PORTS                    NAMES
edfb54e4a8c4        registry:0.8.1      "/bin/sh -c 'exec do   7 seconds ago       Up 6 seconds        0.0.0.0:5000->5000/tcp   basic_registry

另外，http://YOUR_IP:5000在您的Web浏览器中访问，您应该会收到类似以下的消息：

"docker-registry server (dev) (v0.8.1)"

注意dev括号中的单词。这意味着服务器当前正在运行dev config。我们将尽快查看更多配置。

现在，您正在运行自己的（非常基本的）容器注册表！但是我们还没有完成。

也许您想保密，或者将图像存储在Amazon S3而不是本地存储上。让我们在下一部分中介绍各种配置选项。

在继续之前，让我们杀死测试容器，以免遇到冲突的端口。

docker kill basic_registry

注册表配置

我们可以通过两种方式将配置传递给Docker注册表。一种方法是将环境变量传递到新容器，另一种方法是添加配置文件。

这是我们将要使用的一些常用配置选项：

• loglevel-记录到控制台的最少信息量。默认值为info。
• standalone-该注册管理机构应自行采取行动吗？（从不查询公共注册表。）默认值为true。
• index_endpoint-如果不是独立的，我们还将查询什么其他索引？默认index.docker.io。
• cache和cache_lru-关于使用Redis的缓存对小文件的选项，我们将在后面讨论这个。
• storage-我们应该为此服务器使用哪个存储后端？（在本教程中，我们将使用本地）。
• storage_path -如果使用本地存储，我们应该使用哪个目录保存文件？

在进行配置之前，我们需要一个基础文件。来自GitHub上Docker注册表存储库的文件可以正常工作：

wget https://raw.githubusercontent.com/docker/docker-registry/0.8/config/config_sample.yml

该文件应成功保存，并显示以下内容：

2014-09-14 14:09:01 (156 MB/s) - 'config_sample.yml' saved [5384/5384]

大！现在，我们可以修改此文件以适合我们的需求。

Core OS随附的唯一文本编辑器是vim，但是不用担心，如果您以前从未使用过它，它将逐步说明编辑内容和操作方法。

vim config_sample.yml

打开文件后，点击，I右下角将显示：-- INSERT --插入模式。使用箭头键一直滚动到文件底部，您应该看到标记为的部分prod。

我们将更改两行，更改如下

prod:
    <<: *local
    storage_path: _env:STORAGE_PATH:/data

我们所做的是更改prod配置以从该local部分而不是该s3部分派生。然后，我们重写，storage_path以使用/data新容器内的路径。

确认所有更改正确后，单击ESC以退出插入模式并键入:wq（这意味着将更改写入文件，然后退出vim。）

现在让我们将文件重命名为 config.yml

mv config_sample.yml config.yml

Redis缓存（可选）

如果您想使用Redis来加快容器注册表的速度，就像从公共注册表中提取一个新容器并添加几行配置一样简单。

首先，拉出Redis的顶级图像：

docker pull redis

成功拉出映像后，我们可以运行它并对其命名，就像使用测试注册表一样：

docker run -d --name registry-redis redis

因为redis在内存中，所以我们不需要对其进行任何配置，因为我们将在以后的步骤中将其链接到注册表容器。

再次使用docker ps以下命令确保其正在运行：

CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
54f65641eccf        redis:2.8           "redis-server"      2 seconds ago       Up 1 seconds        6379/tcp            registry-redis

现在，重新打开config.ymlin vim并进入插入模式，就像我们第一次编辑它一样。

在该prod部分下面添加以下几行，确保缩进正确。这次我们仅添加cache和cache_lru。

cache:
    host: _env:REDIS_PORT_6379_TCP_ADDR
    port: _env:REDIS_PORT_6379_TCP_PORT
    db: 0

cache_lru:
    host: _env:REDIS_PORT_6379_TCP_ADDR
    port: _env:REDIS_PORT_6379_TCP_PORT
    db: 1

与Redis容器链接后，将环境变量REDIS_PORT_6379_TCP_ADDR和REDIS_PORT_6379_TCP_PORT传递给注册表容器。

这样，您现在已经设置了一个Redis容器，它将与您的注册表容器紧密配合。现在开始构建注册表！

建造容器

我们已经准备好所有配置，现在需要构建实际的注册表容器。

启动vim Dockerfile以创建新的Dockerfile。进入插入模式，然后执行以下编辑。

FROM registry:latest

# Add the custom configuration file we made 
ADD ./config.yml /docker-registry/config/config.yml

# Create the data directory
RUN mkdir /data

# Set the configuration file to config.yml
env DOCKER_REGISTRY_CONFIG /docker-registry/config/config.yml

# Make sure we use the prod configuration settings 
env SETTINGS_FLAVOR prod

上面我们所做的基本上是扩展了注册表映像，因此它将使用我们的配置文件和设置。Dockerfile是一组用于Docker读取和构建的构建指令。如果您想了解更多有关Dockerfile及其语法的信息，请查看官方Docker站点文档。

接下来，我们需要构建要使用的容器。

docker build -t my_registry .


Sending build context to Docker daemon 13.82 kB
Sending build context to Docker daemon 
Step 0 : FROM registry
 ---> e42d15ec8417
Step 1 : ADD ./config.yml /docker-registry/config/config.yml
 ---> 4339f026d459
Removing intermediate container 2d5138fbcd34
Step 2 : RUN mkdir /data
 ---> Running in a090f0bdbfd1
 ---> 8eb27ba6e12a
Removing intermediate container a090f0bdbfd1
Step 3 : env DOCKER_REGISTRY_CONFIG /docker-registry/config/config.yml
 ---> Running in 565b5bfb2b22
 ---> 914462e46dc0
Removing intermediate container 565b5bfb2b22
Step 4 : env SETTINGS_FLAVOR prod
 ---> Running in 31a92847b851
 ---> b5949575c374
Removing intermediate container 31a92847b851
Successfully built b5949575c374

现在我们可以运行了！

让我们在主机系统上创建一个目录以将其作为/data卷挂载在容器中。

mkdir registry-data

现在我们可以启动一个新的容器。如果您打算使用Redis缓存，请使用下面的第二条命令。

# For a non-Redis cache registry
docker run -d -p 5000:5000 -v /home/core/registry-data:/data --name=private_reg my_registry

# For a Redis cached registry (Must have followed Redis Caching section above)
docker run -d -p 5000:5000 -v /home/core/registry-data:/data --name=private_reg --link registry-redis:redis my_registry

为确保服务器正常运行，请访问http://YOUR_IP:5000。您将看到以下消息：

"docker-registry server (prod) (v0.8.1)"

注意(prod)我们的配置更改成功的含义！

配置您的本地Docker客户端

现在我们有了自己的正在运行的注册表，我们希望本地计算机上的Docker客户端开始使用它。通常，您会使用以下命令：docker login，但是为了使用，我们需要在login命令中再添加一个参数：

docker login YOUR_IP:5000

输入用户名和密码（例如，创建一个新帐户），然后忽略提示您必须激活它的消息。

接下来，让我们提取一个库存图像，并将其推到我们自己的存储库中。

# Pull the busybox image from the public registry
docker pull busybox

# Tag it with our IP/URL
docker tag busybox YOUR_IP:5000/busybox

# Push it to our newly made registry
docker push YOUR_IP:5000/busybox

如果一切正常，则最终消息应遵循以下内容：

Pushing tag for rev [a9eb17255234] on 

恭喜你！您已经设置了自己的docker存储库。

下一步是什么？

以下是有关如何改善新的私人注册表的一些想法：

• 使用Nginx或Apache的反向代理可以在其前面放置其他安全性，例如简单的HTTP身份验证。
• 为您的服务器获取一个域并进行设置，以便您可以使用以下命令访问注册表：registry.mysite.com
• 如果您的容器包含敏感信息，请购买（或自行签名）SSL证书以提供更多保护。