使用新浪云存储搭建Docker私有仓库服务

700 查看

最近使用Docker的同学越来越多。

使用Docker的时候需要了解Registry服务 - 即镜像存储服务。

Registry是一个管理Docker镜像的服务,当使用Docker的Push, Pull等操作时实际上都是与Registry服务进行交互,类似本地Git和远程Git Repository的关系。

DockerHub作为默认的Registry服务提供非常多的公共镜像,并且为每个注册者提供10个私有Repository。

早些时候在国内访问 DockerHub (前身域名为 index.docker.io) 经常被墙,需要使用代理访问,后来DockerHub改用AWS提供的CloudFront作为CDN服务解决了这个问题,访问速度也有了一定的改善。

我们能不能自己做一个私有的Registry服务?这样有几方面的好处。

  1. 与业务相关的镜像可以使用私有的Registry,提高安全性。
  2. 选择稳定的后端存储服务,可以提高数据可靠性,并且访问速度也相对很快。

实际上Docker官方已经有一个开源版Registry服务,Python写的。其后端存储方案有两个。

  1. 本地存储,适合做开发测试环境用,不建议在生产环境使用。
  2. AWS S3服务,国内访问速度不是很好。

能不能使用国内存储服务(如新浪云存储),做一个私有Registry呢?

在进一步了解的过程中,笔者了解到实际上Registry服务本身提供Driver机制,可以整合更多的存储服务整合。

于是,利用中秋休假的时间,写了这样的一个Driver。

https://pypi.python.org/pypi/docker-registry-driver-sinastorage/

安装部署:

  1. 需要有一个Docker运行环境,如CoreOS, Ubuntu14, CentOS7。
  2. 运行如下命令:

    # 使用之前申请好的账号Key及想要的Bucket名称,代替YOUR_*部分。
    docker run -d \
        -e SETTINGS_FLAVOR=sinastorage \
        -e SINASTORAGE_BUCKET=YOUR_BUCKET \
        -e SINASTORAGE_ACCESSKEY=YOUR_ACCESSKEY \
        -e SINASTORAGE_SECRETKEY=YOUR_SECRETKEY \
        -p 5000:5000 --name registry kerwin/docker-registry-sinastorage
    
  3. 这样命令会在本地启动5000端口的服务, 如何使用:

    docker tag ubuntu localhost:5000/ubuntu
    docker push localhost:5000/ubuntu
    
    # 这样上传了一个ubuntu的基本镜像。任何时刻想要用到原来镜像的时候:
    docker pull localhost:5000/ubuntu
    

注:

  1. 每次Commit都是增量备份,所以使用中并不会占用太多的容量,上传下载都很快。
  2. 若希望看到之前上传的镜像,可以在控制台中的 BUCKET -> repositories -> libraray 中查看。
  3. Driver本身通过了所有Registry提供的测试用例,笔者自己使用的时候未遇到问题。但性能和稳定性等方面还需优化。不建议立即在生产环境中使用,也欢迎Contribute。
  4. Github: https://github.com/kerwin/docker-registry-driver-sinastorage
  5. DockerHub: https://registry.hub.docker.com/u/kerwin/docker-registry-sinastorage/