任務(wù)一： Docker Registry本地私有倉(cāng)庫(kù)搭建

1、啟動(dòng)Docker Registry；

2、重命名鏡像；

3、推送鏡像；

4、瀏覽器查看驗(yàn)證；

5、文件查看驗(yàn)證；

?

任務(wù)二：Docker Registry本地私有倉(cāng)庫(kù)配置；

1、本地私有倉(cāng)庫(kù)配置；

?

1.1、查看Docker Registry私有倉(cāng)庫(kù)搭建地址；

?

1.2、生成自簽名證書；

?

1.3、生成用戶名和密碼；

?

1.4、啟動(dòng)Docker Registry本地鏡像倉(cāng)庫(kù)服務(wù)；

?

1.5、配置Docker Registry訪問(wèn)接口；

2、驗(yàn)證測(cè)試；

2.1、Docker Registry私有倉(cāng)庫(kù)使用登記；

2.1.1、編輯daemon.json文件，在該文件中添加如下內(nèi)容；

2.1.2、編輯完成保存退出，重啟Docker進(jìn)程；

2.2、準(zhǔn)備鏡像；

2.3、推送鏡像；

2.4、登錄Docker Registry鏡像倉(cāng)庫(kù)；

2.5、再次推送鏡像；

2.6、結(jié)果驗(yàn)證；

?

知識(shí)點(diǎn)一：Docker是什么？

Docker 屬于 Linux 容器的一種封裝，提供簡(jiǎn)單易用的容器使用接口。它是目前最流行的 Linux 容器解決方案。而 Linux 容器是 Linux 發(fā)展出的另一種虛擬化技術(shù)，簡(jiǎn)單來(lái)講， Linux 容器不是模擬一個(gè)完整的操作系統(tǒng)，而是對(duì)進(jìn)程進(jìn)行隔離，相當(dāng)于是在正常進(jìn)程的外面套了一個(gè)保護(hù)層。對(duì)于容器里面的進(jìn)程來(lái)說(shuō)，它接觸到的各種資源都是虛擬的，從而實(shí)現(xiàn)與底層系統(tǒng)的隔離。

Docker 將應(yīng)用程序與該程序的依賴，打包在一個(gè)文件里面。運(yùn)行這個(gè)文件，就會(huì)生成一個(gè)虛擬容器。程序在這個(gè)虛擬容器里運(yùn)行，就好像在真實(shí)的物理機(jī)上運(yùn)行一樣。有了 Docker ，就不用擔(dān)心環(huán)境問(wèn)題。總體來(lái)說(shuō)，Docker 的接口相當(dāng)簡(jiǎn)單，用戶可以方便地創(chuàng)建和使用容器，把自己的應(yīng)用放入容器。容器還可以進(jìn)行版本管理、復(fù)制、分享、修改，就像管理普通的代碼一樣。

?

知識(shí)點(diǎn)二：Docker的優(yōu)勢(shì)。

Docker 相比于傳統(tǒng)虛擬化方式具有更多的優(yōu)勢(shì)：

Docker 啟動(dòng)快速屬于秒級(jí)別。虛擬機(jī)通常需要幾分鐘去啟動(dòng)。

Docker 需要的資源更少。Docker 在操作系統(tǒng)級(jí)別進(jìn)行虛擬化，Docker 容器和內(nèi)核交互，幾乎沒有性能損耗，性能優(yōu)于通過(guò) Hypervisor 層與內(nèi)核層的虛擬化。

Docker 更輕量。Docker 的架構(gòu)可以共用一個(gè)內(nèi)核與共享應(yīng)用程序庫(kù)，所占內(nèi)存極小。同樣的硬件環(huán)境，Docker 運(yùn)行的鏡像數(shù)遠(yuǎn)多于虛擬機(jī)數(shù)量，對(duì)系統(tǒng)的利用率非常高。

與虛擬機(jī)相比，Docker 隔離性更弱。Docker 屬于進(jìn)程之間的隔離，虛擬機(jī)可實(shí)現(xiàn)系統(tǒng)級(jí)別隔離。

安全性。Docker 的安全性也更弱，Docker 的租戶 Root 和宿主機(jī) Root 等同，一旦容器內(nèi)的用戶從普通用戶權(quán)限提升為 Root 權(quán)限，它就直接具備了宿主機(jī)的 Root 權(quán)限，進(jìn)而可進(jìn)行無(wú)限制的操作。

虛擬機(jī)租戶 Root 權(quán)限和宿主機(jī)的 Root 虛擬機(jī)權(quán)限是分離的，并且虛擬機(jī)利用如 Intel 的 VT-d 和 VT-x 的 ring-1 硬件隔離技術(shù)。這種隔離技術(shù)可以防止虛擬機(jī)突破和彼此交互，而容器至今還沒有任何形式的硬件隔離，這使得容器容易受到攻擊。

可管理性。Docker 的集中化管理工具還不算成熟。各種虛擬化技術(shù)都有成熟的管理工具，例如 VMware vCenter 提供完備的虛擬機(jī)管理能力。

高可用和可恢復(fù)性。Docker 對(duì)業(yè)務(wù)的高可用支持是通過(guò)快速重新部署實(shí)現(xiàn)的。

虛擬化具備負(fù)載均衡，高可用，容錯(cuò)，遷移和數(shù)據(jù)保護(hù)等經(jīng)過(guò)生產(chǎn)實(shí)踐檢驗(yàn)的成熟保障機(jī)制， VMware 可承諾虛擬機(jī) 99.999% 高可用，保證業(yè)務(wù)連續(xù)性。

快速創(chuàng)建、刪除。虛擬化創(chuàng)建是分鐘級(jí)別的，Docker 容器創(chuàng)建是秒級(jí)別的，Docker 的快速迭代性，決定了無(wú)論是開發(fā)、測(cè)試、部署都可以節(jié)約大量時(shí)間

交付、部署。虛擬機(jī)可以通過(guò)鏡像實(shí)現(xiàn)環(huán)境交付的一致性，但鏡像分發(fā)無(wú)法體系化。Docker 在 Dockerfile 中記錄了容器構(gòu)建過(guò)程，可在集群中實(shí)現(xiàn)快速分發(fā)和快速部署。

?