任務一： Docker Registry本地私有倉庫搭建

1、啟動Docker Registry；

2、重命名鏡像；

3、推送鏡像；

4、瀏覽器查看驗證；

5、文件查看驗證；

?

任務二：Docker Registry本地私有倉庫配置；

1、本地私有倉庫配置；

?

1.1、查看Docker Registry私有倉庫搭建地址；

?

1.2、生成自簽名證書；

?

1.3、生成用戶名和密碼；

?

1.4、啟動Docker Registry本地鏡像倉庫服務；

?

1.5、配置Docker Registry訪問接口；

2、驗證測試；

2.1、Docker Registry私有倉庫使用登記；

2.1.1、編輯daemon.json文件，在該文件中添加如下內容；

2.1.2、編輯完成保存退出，重啟Docker進程；

2.2、準備鏡像；

2.3、推送鏡像；

2.4、登錄Docker Registry鏡像倉庫；

2.5、再次推送鏡像；

2.6、結果驗證；

?

知識點一：Docker是什么？

Docker 屬于 Linux 容器的一種封裝，提供簡單易用的容器使用接口。它是目前最流行的 Linux 容器解決方案。而 Linux 容器是 Linux 發(fā)展出的另一種虛擬化技術，簡單來講， Linux 容器不是模擬一個完整的操作系統(tǒng)，而是對進程進行隔離，相當于是在正常進程的外面套了一個保護層。對于容器里面的進程來說，它接觸到的各種資源都是虛擬的，從而實現(xiàn)與底層系統(tǒng)的隔離。

Docker 將應用程序與該程序的依賴，打包在一個文件里面。運行這個文件，就會生成一個虛擬容器。程序在這個虛擬容器里運行，就好像在真實的物理機上運行一樣。有了 Docker ，就不用擔心環(huán)境問題。總體來說，Docker 的接口相當簡單，用戶可以方便地創(chuàng)建和使用容器，把自己的應用放入容器。容器還可以進行版本管理、復制、分享、修改，就像管理普通的代碼一樣。

?

知識點二：Docker的優(yōu)勢。

Docker 相比于傳統(tǒng)虛擬化方式具有更多的優(yōu)勢：

Docker 啟動快速屬于秒級別。虛擬機通常需要幾分鐘去啟動。

Docker 需要的資源更少。Docker 在操作系統(tǒng)級別進行虛擬化，Docker 容器和內核交互，幾乎沒有性能損耗，性能優(yōu)于通過 Hypervisor 層與內核層的虛擬化。

Docker 更輕量。Docker 的架構可以共用一個內核與共享應用程序庫，所占內存極小。同樣的硬件環(huán)境，Docker 運行的鏡像數(shù)遠多于虛擬機數(shù)量，對系統(tǒng)的利用率非常高。

與虛擬機相比，Docker 隔離性更弱。Docker 屬于進程之間的隔離，虛擬機可實現(xiàn)系統(tǒng)級別隔離。

安全性。Docker 的安全性也更弱，Docker 的租戶 Root 和宿主機 Root 等同，一旦容器內的用戶從普通用戶權限提升為 Root 權限，它就直接具備了宿主機的 Root 權限，進而可進行無限制的操作。

虛擬機租戶 Root 權限和宿主機的 Root 虛擬機權限是分離的，并且虛擬機利用如 Intel 的 VT-d 和 VT-x 的 ring-1 硬件隔離技術。這種隔離技術可以防止虛擬機突破和彼此交互，而容器至今還沒有任何形式的硬件隔離，這使得容器容易受到攻擊。

可管理性。Docker 的集中化管理工具還不算成熟。各種虛擬化技術都有成熟的管理工具，例如 VMware vCenter 提供完備的虛擬機管理能力。

高可用和可恢復性。Docker 對業(yè)務的高可用支持是通過快速重新部署實現(xiàn)的。

虛擬化具備負載均衡，高可用，容錯，遷移和數(shù)據(jù)保護等經過生產實踐檢驗的成熟保障機制， VMware 可承諾虛擬機 99.999% 高可用，保證業(yè)務連續(xù)性。

快速創(chuàng)建、刪除。虛擬化創(chuàng)建是分鐘級別的，Docker 容器創(chuàng)建是秒級別的，Docker 的快速迭代性，決定了無論是開發(fā)、測試、部署都可以節(jié)約大量時間

交付、部署。虛擬機可以通過鏡像實現(xiàn)環(huán)境交付的一致性，但鏡像分發(fā)無法體系化。Docker 在 Dockerfile 中記錄了容器構建過程，可在集群中實現(xiàn)快速分發(fā)和快速部署。

?