关于 Docker Registry (镜像堆栈)

鼠扑 · 2024-7-18 03:44:40

什么是镜像堆栈

概念

镜像堆栈（Docker Registry）负责存储、管理和分发镜像，并提供了登录认证本领，创建了堆栈的索引。
镜像堆栈管理多个 Repository，Repository 通过定名来区分。每个 Repository 包含一个或多个镜像，镜像通过镜像名称和标签（Tag）来区分（也就是每个镜像的每一个小版本）。
一个容器镜像又包含元数据和 blob。
  元数据就是由 dockerfile 构建出来的描述文件，重要记载了一个容器镜像有多少层，每一层里有什么内容。
  blob 中存储的就是真正的可实验文件，也是真正占有空间的东西。

镜像堆栈（Registry）：要从哪一个镜像堆栈拉取镜像，通常通过 DNS 或 IP 所在来确定一个镜像堆栈如 hub.docker.com；一个 Registry 中可以存在多个 Repository，Repository 又可分为顶层堆栈和用户堆栈（用户堆栈名称格式为：用户名/堆栈名，每个堆栈可以包含多个 Tag，每个 Tag 对应一个镜像）。
Repository：由某特定的 docker 镜像的全部迭代版本组成的镜像堆栈。
镜像名称（name）+ 标签（tag）：如 nginx:latest。
认证本领：提供用户注册、登录、登出本领。
索引：提供镜像的索引信息，方便检索。

镜像堆栈分类

按是否对外开放划分：

公有堆栈：如阿里云、dockerhub 等被放到公有网络上，不用登录就可以下载，可免费供各人利用的镜像。
私有堆栈：不对外开放，一般被放在私有网络上，只有内部人员可以利用。

按供应商和面向群体划分：

sponsor registry（赞助）：第三方的 registry，供客户和 docker 社区版利用。
mirror registry（镜像）：第三方的 registry，只让客户利用，例如阿里云等。
vender registry（供应商）：由发布 docker 镜像的供应商提供的 registry，例如 Google 和 Redhat 提供的镜像堆栈服务。
private registry：通过没有防火墙和额外的安全层的私有实体提供的 registry，仅供内部利用。

镜像堆栈工作机制

镜像堆栈利用流程

通过 docker login 登录堆栈
Docker pull 拉取需要的镜像
通过 dockerfile 或 commit 等方式制作完镜像后通过 docker push 上传到堆栈

镜像堆栈如何在实际研发中利用

首先要知道，一个项目或系统，从开始研发到上线利用的过程中，要颠末几个差别的情况。

开发情况：开发人员利用的一套情况。
测试情况：需求开发完成后，发布到供测试人员进行测试的情况。
预发布情况：版本测试完成后，发布到和生产类似的情况，提前模拟生产发布。
生产情况：真正面向客户的情况。

针对差别的阶段要有差别的情况，才能得到想要的结果，以是也就需要差别的镜像来满意差别阶段对于情况的差别需求。
Docker Registry 中的镜像通常由开发人员制作，然后推送到公有或私有的 Registry 上生存，供其他人员利用，例如摆设到生产情况。

镜像堆栈的拉取机制

启动容器时，docker daemon 会试图从本地获取相干的镜像。本地镜像不存在时，其将从 Registry 中下载该镜像并生存到本地。
搭建 nginx 服务

相识 web 服务器和 Nginx

Web 服务器，一般是指“网站服务器”，是指驻留于互联网上某种类型计算机的程序。Web 服务器可以向 Web 欣赏器等客户端提供文档，也可以防止网站文件，让全世界欣赏，更可以放置数据文件，让全世界下载。
Nginx 作为 web 服务器可以向各种欣赏器等客户端提供欣赏服务，比如通过手机、电脑、平板可以访问百度来实现对 web 服务器的访问。
正向署理

由于防火墙的缘故原由，我们并不能直接访问外网，可以借助 VPN 来实现，这就是一个正向署理的例子。
正向署理“署理”的是客户端，而客户端是知道目标的，目标是不知道客户端是通过 VPN 访问的。

反向署理

当我们在外网访问百度的时间，实在会进行一个转发，署理到内网，这就是所谓的反向署理。
也就是说，反向署理“署理”的是服务器端，而且这个过程对于客户端而言是透明的。

开始搭建 Nginx

原来按理来说，应该先介绍搭建过程中涉及到的各种命令，但是，我懒得写了...读者如果遇到了自己不熟悉的命令，请先跳转百度一下！
先找到一个合适的 nginx

root@hcss-ecs-3f38:~# docker search nginx
NAME DESCRIPTION STARS OFFICIAL
nginx Official build of Nginx. 19996 [OK]
unit Official build of NGINX Unit: Universal Web … 32 [OK]
nginx/nginx-ingress NGINX and NGINX Plus Ingress Controllers fo… 92
nginxinc/nginx-unprivileged Unprivileged NGINX Dockerfiles 154
nginx/nginx-prometheus-exporter NGINX Prometheus Exporter for NGINX and NGIN… 42
nginx/nginx-ingress-operator NGINX Ingress Operator for NGINX and NGINX P… 2
nginx/unit This repository is retired, use the Docker o… 63
nginxinc/nginx-s3-gateway Authenticating and caching gateway based on … 6
nginx/nginx-quic-qns NGINX QUIC interop 1
nginxinc/amplify-agent NGINX Amplify Agent docker repository 1
nginxinc/ingress-demo Ingress Demo 4
nginxproxy/nginx-proxy Automated nginx proxy for Docker containers … 142
nginx/unit-preview Unit preview features 0
bitnami/nginx Bitnami container image for NGINX 192
nginxproxy/acme-companion Automated ACME SSL certificate generation fo… 135
ubuntu/nginx Nginx, a high-performance reverse proxy & we… 114
nginxproxy/docker-gen Generate files from docker container meta-da… 17
kasmweb/nginx An Nginx image based off nginx:alpine and in… 8
bitnami/nginx-ingress-controller Bitnami container image for NGINX Ingress Co… 34
nginxinc/ngx-rust-tool 0
nginxinc/mra_python_base 0
nginxinc/mra-fakes3 0
bitnami/nginx-exporter Bitnami container image for NGINX Exporter 5
rancher/nginx 2
root@hcss-ecs-3f38:~#

复制代码

但是这样命令行的方式查找，不会表现详细的信息，照旧发起到官网去查。（更发起利用已经认证过的 nginx）
找到你喜欢的那个镜像，然后拉取：

root@hcss-ecs-3f38:~# docker pull nginx:1.23.3
1.23.3: Pulling from library/nginx
3f9582a2cbe7: Pull complete
9a8c6f286718: Pull complete
e81b85700bc2: Pull complete
73ae4d451120: Pull complete
6058e3569a68: Pull complete
3a1b8f201356: Pull complete
Digest:
sha256:aa0afebbb3cfa473099a62c4b32e9b3fb73ed23f2a75a65ce1d4b4f55a5
c2ef2
Status: Downloaded newer image for nginx:1.23.3
docker.io/library/nginx:1.23.3

复制代码

然后查看镜像是否拉取成功：

root@hcss-ecs-3f38:~# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx 1.23.3 904b8cb13b93 8 days ago 142MB
hello-world latest feb5d9fea6a5 17 months ago 13.3kB

复制代码

然后运行镜像：

docker run --name nginx1 --rm -it -p 80:80 nginx:1.23.3 bash

复制代码

然后查看一下，在容器的 shell 中，实验 cat /etc/"release" 查看操作系统照旧不是 Ubuntu。
之后，启动 nginx：

root@hcss-ecs-3f38:~# nginx
2023/03/10 11:22:05 [notice] 7#7: using the "epoll" event method
2023/03/10 11:22:05 [notice] 7#7: nginx/1.23.3
2023/03/10 11:22:05 [notice] 7#7: built by gcc 10.2.1 20210110
(Debian 10.2.1-6)
2023/03/10 11:22:05 [notice] 7#7: OS: Linux 5.4.0-100-generic
2023/03/10 11:22:05 [notice] 7#7: getrlimit(RLIMIT_NOFILE):
1048576:1048576
root@5f377aec47ce:/# 2023/03/10 11:22:05 [notice] 8#8: start
worker processes
2023/03/10 11:22:05 [notice] 8#8: start worker process 9
172.17.0.1 - - [10/Mar/2023:11:22:15 +0000] "GET / HTTP/1.1" 200
615 "-" "curl/7.68.0" "-"

复制代码

然后保持这个 shell 不退出，打开另一个 shell 窗口实验 curl 命令，可以看到 nginx 的接待信息返回：

Shell
root@hcss-ecs-3f38:~# curl 127.0.0.1
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html { color-scheme: light dark; }
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully
installed and
working. Further configuration is required.</p>
<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>
<p><em>Thank you for using nginx.</em></p>
</body>
</html>

复制代码

如果你的服务器的 80 端口外部能访问，则可以用欣赏器看到 nginx 的接待页面。
注意云厂商一般都屏蔽了 80 端口，需要联系客服开通。
之后，shell 退出观察再 curl 发现已经 ping 不通了，说明 nginx 是容器里的，而不是服务器里的。

root@hcss-ecs-3f38:~# curl 127.0.0.1
curl: (7) Failed to connect to 127.0.0.1 port 80: Connection
refused

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

		自动登录	找回密码
密码			立即注册

关于 Docker Registry (镜像堆栈)

本帖子中包含更多资源

0 个回复

快速回复

楼主热帖

标签云