越来越多的前端团队选择用 Docker 部署前端项目,方法是将项目打包成一个镜像,然后在服务端直接拉镜像启动项目。这种方式可以忽略服务器环境差异,更容易做版本管理。
但我们平常使用 Docker 拉取镜像时,默认会从 Docker Hub 这个公共仓库拉取。虽然 Docker Hub 也可以上传自己的镜像,但是上传后会对所有人开放,这对公司项目来说显然是不允许的。
为此,Docker 官方提供了工具 registry 来帮助我们搭建私有镜像仓库,用于管理自己的镜像。后续所有的项目更新、升级、回滚,都要用到这个镜像仓库。
下面详细介绍如何使用registry 搭建私有镜像仓库。
创建镜像仓库
首先确保在你要搭建私有仓库的服务器上,已经安装好了 Docker(如何安装 Docker 这里不介绍)。
(1)使用命令拉取 registry 镜像:
$ docker pull registry
(2)建立要存储私有镜像的目录,如 /data/docker/registry:
$ mkdir -vp /data/docker/registry
(3)使用以下命令,基于 registry 镜像运将容器运行起来:
$ docker run -d \
-p 5000:5000 \
--restart=always \
--name registry \
-v /data/docker/registry:/var/lib/registry \
registry
容器运行后会占用 5000 端口,该端口是访问镜像仓库的入口。
(4)运行成功后,使用以下命令测试连接情况:
$ curl http://localhost:5000/v2/_catalog
如果返回以下结果:
{"repositories":[]}
则表示镜像仓库创建成功。此时仓库内没有镜像,所以是一个空数组。
(5)配置 Nginx 转发
一般情况下,需要配置一个域名来转发 5000 端口。假设域名为 docker.test.com,添加一个配置文件,代码如下:
server {
listen 80;
server_name docker.test.com;
charset utf-8;
location / {
proxy_pass http://127.0.0.1:5000;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
配置后,使用 nginx -s reload 命令重载配置文件,即可通过该域名访问镜像仓库。
添加登录授权验证
上一节我们创建了私有仓库,允许客户端将自定义镜像上传到这里。不过,私有仓库不允许公开上传、更不允许公开下载,所以还要做授权验证。
和用户登录的逻辑一样,我们需要为私有仓库创建账号和密码,登录之后的客户端才能推送镜像。我们使用文件的方式存储账号密码,使用 httpd:2 这个镜像来创建账号密码。
(1)在数据目录(/data/docker/registry)下新建 auth 文件夹:
$ cd /data/docker/registry && mkdir auth
(2)添加用户 testuser、密码 testpass,命令如下:
$ docker run \
--entrypoint htpasswd \
httpd:2 -Bbn testuser testpass > auth/htpasswd
此时会创建一个 htpasswd 文件,该文件中存储了已添加的用户账号和密码。
(3)停止之前运行的容器,然后重新运行:
$ docker stop registry
$ docker run -d \
-p 5000:5000 \
--restart=always \
--name registry \
-v /data/docker/registry:/var/lib/registry \
-v /data/docker/registry/auth:/auth \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
registry:2
运行成功后,假设仓库域名是 docker.test.com,那么在浏览器中访问 http://docker.test.com/v2/_catalog,如果弹出登录框,让你输入账号密码,表示授权验证已生效。
添加 Web UI 管理镜像仓库
上一步通过域名访问仓库,登录后只能看到列出的镜像名字。然而我们需要管理镜像,比如查看版本、查看链接、删除无用镜像等,此时就需要一个 Web UI 界面来管理镜像仓库。
使用开源项目 docker-registry-ui 可以快速为镜像仓库搭建 Web UI。我们选择最简单的静态部署方式,使用 docker-compose 将 docker-registry-ui 与 registry 关联在一起。官方 demo 可以查看 这里。
参考 demo 中的 simple.yml,我们写一个 registry.yml,作为 docker-compose 的配置:
version: '2.0'
services:
registry:
image: registry:2
environment:
- REGISTRY_AUTH=htpasswd
- REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm
- REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd
volumes:
- /data/docker/registry:/var/lib/registry
- /data/docker/registry/auth:/auth
networks:
- registry-ui-net
ui:
image: joxit/docker-registry-ui:latest
ports:
- 5000:80
environment:
- REGISTRY_TITLE=My Private Docker Registry
- NGINX_PROXY_PASS_URL=http://registry:5000
- SINGLE_REGISTRY=true
depends_on:
- registry
networks:
- registry-ui-net
networks:
registry-ui-net:
这个配置将 registry 和 ui 两个服务绑成了一个应用容器,我们可以同时启动和停止它们。执行启动命令:
$ docker-compose -f registry.yml -d
启动后,访问 5000 端口即可 web 界面,同时 5000 也代理了 registry。也就是说。可以同时使用 5000 端口访问 web 界面和推送/拉取镜像。
设置允许删除镜像
默认 registry 的镜像是不允许删除的,registry-ui 也没有提供删除的按钮。
Registry 的配置是一个 YAML 文件,它提供了非常多的默认配置(文档参考这里),是否允许删除就是一个配置项,默认如下:
storage:
delete:
enabled: false
因为我们是用 docker-compose 运行的,没有 registry 配置文件,只有 registry.yml 文件,所以允许删除的配置要在 registry.yml 里定义。
registry 提供了一个配置规则,可以将配置字段大写并且用_连接起来,组成一个环境变量,使配置生效。
所以允许删除的配置转换成环境变量是:
REGISTRY_STORAGE_DELETE_ENABLED=true
将该环境变量写入 registry.yml 文件中即完成了配置。如下:
services:
registry:
environment:
- REGISTRY_STORAGE_DELETE_ENABLED=true
修改配置文件后重新启动容器,就可以在页面中看到删除按钮了。
最后,不管在电脑本地还是在 CI 工具中,上传镜像到该仓库时都需要登录。使用上面创建的用户名密码登录仓库,命令如下:
$ docker login -u testuser docker.test.com
其中 testuser 是用户名,docker.test.com 是镜像仓库域名,执行后输入密码即可登录成功。之后便可以向该仓库中上传镜像了。
技术前沿拓展
前端开发,你的认知不能仅局限于技术内,需要发散思维了解技术圈的前沿知识。细心的人会发现,开发内部工具的过程中,大量的页面、场景、组件等在不断重复,这种重复造轮子的工作,浪费工程师的大量时间。
介绍一款程序员都应该知道的软件JNPF快速开发平台,很多人都尝试用过它,它是功能的集大成者,任何信息化系统都可以基于它开发出来。
这是一个基于 Java Boot/.Net Core 构建的简单、跨平台快速开发框架。前后端封装了上千个常用类,方便扩展;集成了代码生成器,支持前后端业务代码生成,实现快速开发,提升工作效率;框架集成了表单、报表、图表、大屏等各种常用的 Demo 方便直接使用;后端框架支持 Vue2、Vue3。如果你有闲暇时间,可以做个知识拓展。
看完本文如果觉得有用,记得点个赞支持,收藏起来说不定哪天就用上啦~
今日分享就到这里,感谢阅读!
相关链接
您阅读本篇文章共花了:
发表评论