docker私服registry管理镜像

前言

   首先试想这样一个场景：当在自己的机器上（docker中）构建了mysql镜像，eureka镜像等等微服务镜像，这些镜像有可能需要放到其他的机器上docker环境中去运行，实行分布式架构部署。但如何把这些镜像共享到其他机器上去呢？可能很多小伙伴想到的是使用docker 的save和load命令或docker export和import命令。除此之外，还有更好的解决方案，就是这章要讲的使用registry这个工具。使用registry可以很方便的在团队内部，或者公司内部，在不同的linux主机上分享镜像。

registry的作用就是共享镜像。

一、使用docker命令导入导出镜像

在讲使用registry私服共享镜像之前，先讲如何使用docker命令共享镜像，肯定是因为使用这些命令在某些情况下有局限性。

使用docker命令导入导出容器有两种方式：

一种是使用save和load命令,另一种是使用export和import命令。需要注意的是这两种方法不可混用。

#使用docker save和load命令
docker save ubuntu:load>root/ubuntu.tar
docker load<ubuntu.tar

# 使用docker export和import命令
docker export 98ca35> ubuntu.tar
cat ubuntu.tar | sudo docker import - ununtu:import 

可点击下面四个命令，进入官网查看对该命令的详细介绍，这里就不一一展开。

docker save、docker load、docker export、docker import。

使用docker命令进行导入和导出的局限性：

• 不知道对方是使用docker save还是docker export生成的tar文件
• 当镜像更新比较频繁时（如在测试阶段，集成测试时），需要频繁的去生成tar文件，并进行传输。如果是只传给一个人，实在要忍，或许你能忍，如果是需要对多个人传输，频繁生成tar文件，并且有多个版本时，你还能忍吗？

有没有更好的解决方案？当然有，那就是这章的主角，docker私服Registry。

二、Docker私服Registry安装

# regisry镜像下载
$ sudo docker pull registry
c87736221ed0: Pull complete 
1cc8e0bb44df: Pull complete 
54d33bcb37f5: Pull complete 
e8afc091c171: Pull complete 
b4541f6d3db6: Pull complete 
Digest: sha256:3b00e5438ebd8835bcfa7bf5246445a6b57b9a50473e89c02ecc8e575be3ebb5
Status: Downloaded newer image for registry:latest
# 安装并运行regisry，端口映射为5000
$ sudo docker run -d --name=registry -p 5000:5000 registry
72ceb5dc167ea9a50c92dbf46f8b06d5ecd5222377d440174e4f4f7a7da9049d

通过浏览器访问registry的入口，http://192.168.31.181:5000/v2/_catalog，可以看到返回的repositories的结果中是空的，也就是docker私服registry中，并没有私服镜像。

三、修改docker配置，让docker信任registry地址

已经安装好了registry，接着就是把docker中的镜像，传到regisry。但是，由于docker是没有对registry开放权限，所以需要修改配置，让docker信任regisry。

修改/etc/docker/daemon.json文件，添加："insecure-registies":["192.168.31.181:5000"]。由于docker和registry是在同一台主机中，所以这里的registry地址也是本机地址。如果是要往别的主机的registry中上传镜像，可加入其它主机的ip地址。添加之后重启docker，这时docker就信任regisry地址了。

$ sudo vi /etc/docker/daemon.json
{
 # ustc的加速源
 "registry-mirrors": ["https://nrbewqda.mirror.aliyuncs.com"],#由于该文件是个json格式的文件，所以需要先在这行最后面添加一个,
 # 让docker信任192.168.31.181:5000registry私服地址
 "insecure-registries":["192.168.31.181:5000"]
}

# 重启docker，如果docker中服务较多，重启操作，可能需要很久
$ sudo systemctl restart docker 

四、上传镜像到regisry

上传镜像到regisry有两种方式：

• 手动上传
• 利用DockerMaven插件自动上传

五、手动上传镜像到私服Registry

上传镜像到registry命令：docker tag 本地镜像REPOSITORY名称 registry地址/registry中的名称

$ sudo docker tag eureka 192.168.31.181:5000/eureka
$ sudo docker images
REPOSITORY                   TAG                 IMAGE ID            CREATED             SIZE
...
192.168.31.181:5000/eureka   latest              9b410097b49e        44 hours ago        645MB
eureka                       latest              9b410097b49e        44 hours ago        645MB
...

命令详解：

    docker tag ： 给镜像打标签

    eureka ：本机docker本地仓库中的一个REPOSITORY名为eureka的镜像

    192.168.31.181:5000/eureka ：registry私服地址/私服地址中该镜像的名称为eureka

在上面通过docker images的输出结果可以看到，可以看到多了一个REPOSITORY名为192.168.31.181:5000/eureka的镜像，而且该镜像的IMAGE ID以及其他，和REPOSTIRY名为eureka的镜像的IMAGE ID以及其他都是一模一样的。表明该两个镜像是一样的。

然后通过docker push命令上传刚刚的192.168.31.181:5000/eureka镜像到私服registry,出现如下结果，表示已经上传了该镜像到私服registry中。

$ sudo docker push 192.168.31.181:5000/eureka
The push refers to repository [192.168.31.181:5000/eureka]
0fd51de780a4: Pushed 
c302e69bdee3: Pushed 
dd836de89ae0: Pushed 
d69483a6face: Pushed 
latest: digest: sha256:6ddce0d73923b3a6efcf5892f239c48c8197890892b2cbeb9b1f37d10fb070fa size: 1161

========================================

提示：

     如果运行上面的命令报connect：connection refused错误，那是因为刚重启了registry，而regisry是安装在docker中的，重启docker之后，registry是出来停止状态的，需要重启registry。重启registry的命令为：

$ sudo docker start registry

然后再执行上面的push命令。

========================================

如何确认192.168.31.181:5000/eureka镜像是否上传到了私服registry中呢？

可通过浏览器访问私服registry的入口地址:http://192.168.31.181:5000/v2/_catalog

为什么私服registry中的名称是eureka?还记得上面写的docker tag命令吗？

六、 利用DockerMaven插件自动镜像上传到私服Registry

手动上传镜像到私服registry，有个前提，那就是需要上传的镜像（通过docker tag命令之前的镜像）必须是在docker的本地仓库（也就是通过docker images命令中可以查看到）。

如果在docker的本地仓库中还没有镜像，那么手动上传镜像到私服registry，需要做两步，第一步：打包微服务项目并上传到docker本地仓库，并生成镜像；第二步：通过docker tag命令和docker push命令上传镜像到私服registry。其实，这不是两步，而是四五步。

1.为了演示自动打包项目和上传镜像，需要先删除正在运行的镜像，实际操作中可省略此步

由于需要演示利用DockerMaven插件自动打包项目、自动生成镜像和上传到私服，所以需要删除掉某个正在运行的项目镜像。

以zuul镜像为例，来讲解如何删除zuul镜像

# 查看所有zuul容器（运行中的和非运行中的）
$ sudo docker ps -a | grep zuul
a959a9465e7c   zuul   "/.r/r java -jar /ap…"   8 hours ago   Exited (143) About an hour ago   r-microservice-zuul-1-c8c7c48d
# 可以看到zuul的STATUS为Exited表示已经是停止状态，如果STATUS为UP，则表示是运行状态，需要先停止
# 停止运行中的zuul容器,a959a9465e7c为zuul的CONTAINER ID
# 如果有多个运行中的zuul容器，可在stop命令后面跟上多个CONTAINER ID，中间以空格隔开
$ sudo docker stop a959a9465e7c
a959a9465e7c
# 删除zuul容器，如果有多个zuul容器，可在rm命令后面跟上多个CONTAINER ID，中间以空格隔开
$ sudo docker rm a959a9465e7c
a959a9465e7c
# 查看zuul镜像，镜像只可能有一个
$ sudo docker images | grep zuul
zuul                         latest              ffed513f7188        42 hours ago        642MB
# 删除zuul镜像
$ sudo docker rmi zuul
Untagged: zuul:latest
Deleted: sha256:ffed513f7188562d2ee9544ff369ebe0472977295ea5ba83a32261d45f98e517
Deleted: sha256:eee67d5f43adf92a58cc0cad84a1e5f02f9c962e8b8ddfc9fc68275c4af12305
Deleted: sha256:6fc9d1be85a095edb7342f99a57669dab11e82dbb5b913f1f1a081ac501112ea

2.利用DockerMaven插件自动上传镜像到Registry

下面就讲利用DockerMaven插件，一步搞定项目的打包、上传到linux系统、生成docker镜像，执行docker tag和push到私服registry。在docker微服务部署之：五、利用DockerMaven插件自动构建镜像中，已经讲了利用DockerMaven插件自动构建镜像。

方法一

首先，需要修改demo_zuul项目的pom.xml文件，将configuration的imageName标签中镜像名前面加上私服registry的地址192.168.31.181:5000/即可。

...
<configuration>               
   <!-- 下面为此次修改的地方,在原来的zuul前，添加了192.168.31.181:5000/ -->
  <imageName>192.168.31.181:5000/zuul</imageName>
   <!-- 上面为此次修改的地方 -->
    <baseImage>jdk1.8</baseImage>
...

然后点击idea左小角的Terminal窗口，把demo_zuul项目，拖动到该窗口（或者输入 cd demo_zuul）,然后执行mvn clean package docker:build -DpushImage

命令详解：

     cd demo_zuul ：在当前的目录....\demo_parent，进入子目录(zuul项目的目录)demo_zuul

     mvn clean package ：将demo_zuul项目打成jar包

     docker:build ：将jar包上传到linux主机，并通过Dockerfile配置生成镜像到docker的本地仓库

     -D ：代表增加一个参数

    pushImage ：参数名为pushImage，即为同时将本地仓库中的zuul镜像，上传到私服registry(192.168.31.181:5000)，并命名私服registry中的镜像名为pom.xml中imageName标签中的zuul

通过docker images名称查看镜像

[root@localhost ~]# docker images
REPOSITORY                   TAG                 IMAGE ID            CREATED             SIZE
192.168.31.181:5000/zuul     latest              09449796276f        3 minutes ago       642MB

 

刷新registry

方法二

原有demo_zuul项目中的pom.xml文件不动，复制该pom.xml文件，重命名为一个pom_registry.xml的pom文件。修改pom_registry.xml文件中的内容：

...
<configuration>
    <registryUrl>192.168.31.181:5000</registryUrl>
     <pushImage>true</pushImage>
     <!-- article的名称为demo_zuul,如果镜像名不是用zuul,而是用demo_zuul,可修改imageName的内容为:192.168.31.181:5000/${project.artifactId}
     <imageName>192.168.31.181:5000/zuul</imageName>
     <baseImage>jdk1.8</baseImage>
...

 

 然后点击idea左小角的Terminal窗口，把demo_zuul项目，拖动到该窗口（或者输入 cd demo_zuul）,然后执行mvn -f pom_registry.xml clean package docker:build

 

通过两个pom.xml文件，当只需要把镜像放到本地仓库时，通过mvn clean package docker:build执行即可。而需要把镜像上传到私服时，通过mvn -f pom_registry.xml clean package docker:build即可。

 

写给自己：有待完善的地方：

• 把该篇文章分为两个文章：一是把构建私服，弄成两台服务器，并显示如何从私服中下载镜像
• 把利用DockerMaven自动构建镜像，演示在一个开源项目中修改pom文件，并自动上传到私服。