自建Docker镜像加速服务:解决镜像无法拉取问题

随笔1个月前发布 黑猫白牙
36 0 0

合集 – Docker教程(1)

1.自建Docker镜像加速服务:解决镜像无法拉取问题08-06

收起

一、场景描述

在当今的软件开发和部署环境中,Docker 已成为不可或缺的工具,它极大地简化了应用程序的打包和分发过程。然而,许多开发者和运维人员在实际操作中常常遇到一个棘手的问题:由于网络限制或镜像仓库的访问速度慢,导致无法顺利拉取所需的 Docker 镜像,这严重影响了开发和部署的效率。

为了解决这一痛点,自建 Docker 镜像加速服务。通过搭建一个位于本地的镜像缓存服务器,我们可以有效地加速镜像的拉取过程,确保开发和部署流程的顺畅进行。这一服务不仅能够提升团队的工作效率,还能减少因网络问题导致的项目延误,为我们的技术团队提供一个稳定可靠的开发环境。

开源项目介绍

✨️ 一键部署Docker镜像代理服务的功能,支持基于官方Docker Registry的镜像代理.
✨️ 支持多个镜像仓库的代理,包括Docker Hub、GitHub Container Registry(ghcr.io)、Quay Container Registry(quay.io)、Kubernetes Container Registry(k8s.gcr.io)、Microsoft Container(mcr.microsoft.com)、Elastic Stack(docker.elastic.co)
✨️ 自动检查并安装所需的依赖软件,如DockerCompose、NginxCaddy等,并确保系统环境满足运行要求
✨️ 根据你所选择部署的WEB反代服务,自动渲染对应的Nginx或Caddy服务配置
✨️ 自动清理注册表上传目录中的那些不再被任何镜像或清单引用的文件
✨️ 支持自定义配置代理缓存时间(PROXY_TTL)
✨️ 提供了服务管理、配置管理、服务卸载、认证授权等功能,方便用户进行日常管理和维护
✨️ 支持一键配置本机Docker代理和容器服务代理(HTTP_PROXY),仅支持http
✨️ 支持国内服务器一键部署,解决国内环境无法安装DockerCompose服务难题
✨️ 支持主流Linux发行版操作系统,例如Centos、Ubuntu、Rocky、Debian、Rhel等
✨️ 支持主流ARCH架构下部署,包括linux/amd64、linux/arm64

开源项目地址

https://github.com/dqzboy/Docker-Proxy

二、手动部署流程

购买一台国外的云服务器并且没有被墙,用来搭建docker镜像仓库代理服务
准备一个域名,然后到腾讯云或者阿里云上申请一个免费的证书;如果有多个代理的地址则要配置多个二级域名,然后购买一个通配符证书
安装Nginx,配置域名和证书,然后反代我们的Registry容器服务
安装部署Docker和docker-compose

上面的2-4步骤,你可以通过开源项目里的一键部署脚本完全自动化的实现

三、基础环境安装

(1)添加YUM源

[root@proxy ~]# yum update
[root@proxy ~]# yum install -y yum-utils device-mapper-persistent-data lvm2
[root@proxy ~]# yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

(2)安装 Docker

#可以查看所有仓库中所有docker版本,并选择特定版本安装
[root@proxy ~]# yum list docker-ce --showduplicates | sort -r
[root@proxy ~]# yum install -y docker-ce

(3)启动 Docker

[root@proxy ~]# systemctl enable docker && systemctl start docker

四、部署镜像仓库代理

(1)创建账号密码【可选】

配置账号密码:设置密码认证后,我们在进行拉取镜像时就需要先 docker login登入到我们的自建的代理镜像仓库,然后才可以拉取镜像
注意:执行htpasswd命令时,请把usernamepassword修改为你自己的账号和密码

[root@proxy ~]# mkdir -p /data/registry-proxy &&  cd $_
[root@proxy registry-proxy]# htpasswd -Bbn username password >  ./htpasswd

(2)添加docker-compose.yml文件

如果你要开启Proxy认证的话请把 #- ./htpasswd:/auth/htpasswd 注释取消掉

[root@proxy ~]# mkdir -p /data/registry-proxy &&  cd $_
[root@proxy registry-proxy]# vi docker-compose.yaml
services:
  ## docker hub
  dockerhub:
    container_name: reg-docker-hub
    image: dqzboy/registry:latest
    restart: always
    environment:
      - OTEL_TRACES_EXPORTER=none
      #- http=http://host:port
      #- https=http://host:port
    volumes:
      - ./registry/data:/var/lib/registry
      - ./registry-hub.yml:/etc/distribution/config.yml
      #- ./htpasswd:/auth/htpasswd
    ports:
      - 51000:5000
    networks:
      - registry-net
  ## UI
  registry-ui:
    container_name: registry-ui
    image: dqzboy/docker-registry-ui:latest
    environment:
      # UI所关联的REGISTRY容器服务地址
      - DOCKER_REGISTRY_URL=http://reg-docker-hub:5000
      # [必须]使用 openssl rand -hex 16 生成唯一值
      - SECRET_KEY_BASE=9f18244a1e1179fa5aa4a06a335d01b2
      # 启用Image TAG 的删除按钮
      - ENABLE_DELETE_IMAGES=true
      - NO_SSL_VERIFICATION=true
    restart: always
    ports:
      - 50000:8080
    networks:
      - registry-net
 
networks:
  registry-net:

(3)添加config.yml文件

注意:每个容器挂载对应的config.yml,这里名称需要与上面compose.yml文件定义的挂载的名称保持一致(例如上面挂载的配配置文件名称为docker-hub.yml);下面只是其中一个示例配置,其他的配置也一样,只需要更改 remoteurl 代理的地址即可!
如果你上面开启了密码认证,那么下面配置中auth块的内容需要把注释取消掉!!!

[root@proxy registry-proxy]# vim docker-hub.yml
version: 0.1
log:
  fields:
    service: registry
storage:
  filesystem:
    rootdirectory: /var/lib/registry
  delete:
    enabled: true
  cache:
    blobdescriptor: inmemory   
    blobdescriptorsize: 10000
  maintenance:
    uploadpurging:
      enabled: true
      age: 168h
      interval: 24h
      dryrun: false
    readonly:
      enabled: false
http:
  addr: :5000
  headers:
    X-Content-Type-Options: [nosniff]
    Access-Control-Allow-Origin: ['*']
    Access-Control-Allow-Methods: ['HEAD', 'GET', 'OPTIONS', 'DELETE']
    Access-Control-Allow-Headers: ['Authorization', 'Accept', 'Cache-Control']
    Access-Control-Max-Age: [1728000]
    Access-Control-Allow-Credentials: [true]
    Access-Control-Expose-Headers: ['Docker-Content-Digest']
 
#auth:
#  htpasswd:
#    realm: basic-realm
#    path: /auth/htpasswd
 
health:
  storagedriver:
    enabled: true
    interval: 10s
    threshold: 3
 
proxy:
  remoteurl: https://registry-1.docker.io
  username: 
  password:
  ttl: 168h

(4)启动容器服务

[root@proxy registry-proxy]# docker compose up -d
 
# 检查启动容器状态
[root@proxy registry-proxy]# docker ps

(5)配置Nginx反代

[root@proxy ~]# cd /etc/nginx/conf.d/
[root@proxy conf.d]# vim registry-proxy.conf
## registry-ui
server {
    listen       80;
    listen       443 ssl;
    ## 填写绑定证书的域名
    server_name  ui.your_domain_name;
    ## 证书文件名称(填写你证书存放的路径和名称)
    ssl_certificate your_domain_name.crt;
    ## 私钥文件名称(填写你证书存放的路径和名称)
    ssl_certificate_key your_domain_name.key;
    ssl_session_timeout 1d;
    ssl_session_cache   shared:SSL:50m;
    ssl_session_tickets off;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_buffer_size 8k;
 
    proxy_connect_timeout 600;
    proxy_send_timeout    600;
    proxy_read_timeout    600;
    send_timeout          600;
 
    location / {
        proxy_pass   http://localhost:50000;
        proxy_set_header  Host $host;
        proxy_set_header  Origin $scheme://$host;
        proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header  X-Forwarded-Proto $scheme;
        proxy_set_header  X-Forwarded-Ssl on; # Optional
        proxy_set_header  X-Forwarded-Port $server_port;
        proxy_set_header  X-Forwarded-Host $host;
    }
}
## docker hub
server {
    listen       80;
    listen       443 ssl;
    ## 填写绑定证书的域名
    server_name  hub.your_domain_name;
    ## 证书文件名称(填写你证书存放的路径和名称)
    ssl_certificate your_domain_name.crt;
    ## 私钥文件名称(填写你证书存放的路径和名称)
    ssl_certificate_key your_domain_name.key;
    ssl_session_timeout 1d;
    ssl_session_cache   shared:SSL:50m;
    ssl_session_tickets off;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_buffer_size 8k;
 
    proxy_connect_timeout 600;
    proxy_send_timeout    600;
    proxy_read_timeout    600;
    send_timeout          600;
 
    location / {
        proxy_pass   http://localhost:51000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;        
        proxy_set_header X-Nginx-Proxy true;
        proxy_buffering off;
        proxy_redirect off;
    }
}
# 重载Nginx配置
[root@proxy ~]#  nginx -t
[root@proxy ~]#  nginx -s reload

(6)解析域名

将我们在Nginx配置的域名,在DNS服务商商进行解析,解析到部署镜像代理仓库的服务器上;
通过访问UI地址可以查看镜像仓库缓存的镜像;
通过使用对应的代理域名来下载我们之前无法下载的镜像。

(7)使用镜像仓库代理

使用自建的 Registry 地址替换官方的 Registry 地址拉取镜像

## 源:nginx:latest

## 替换
docker pull hub.your_domain_name/library/nginx:latest
© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...