企业级docker-registry原生镜像仓库高可用部署

简介：
私有镜像仓库可以方便企业，或个人开发者共享内部镜像而不会泄漏私有代码，而且可以加速镜像的拉取。能更加方便得集成到容器化的 CI/CD 中去。也可建立自己的公共镜像仓库。
优势：
Docker Registry的优点如下：
(1)Docker Registry的最大优点就是简单，只需要运行一个容器就能集中管理一个集群范围内的镜像，其他机器就能从该镜像仓库下载镜像了。
(2)在安全性方面，Docker Registry支持TLS和基于签名的身份验证。
(3)Docker Registry也提供了Restful API，以提供外部系统调用和管理镜像库中的镜像

部署架构图：

环境准备：

开始部署：
1. 基础环境配置(两台节点都要配置)

(1) 配置主机名

#hostnamectl set-hostname registry01.example.com
#hostnamectl set-hostname registry02.example.com

(2) 配置节点hosts

#cat /etc/hosts
1.1.1.130 registry.example.com
1.1.1.129 registry02.example.com
1.1.1.128 registry01.example.com

(3) 关闭防火墙

#systemctl stop firewalld
#systemctl disable firewalld

(4) 开启IPtables

#yum install -y iptables-services
#systemctl start iptables
#systemctl enable iptables

(5) 关闭selinux

#vi /etc/selinux/config
#setenforce 0
#getenforce

(6) 配置yum源

(7) 配置节点时间同步服务

#yum install –y chronyd
#vi /etc/chrony.conf    //添加时间同步服务器地址
#systemctl restart chronyd
#timedatectl

2. 存储配置(两台节点都要配置)
(1) 查看本地磁盘sdb
#lsblk
(2) 设置LVM分区

#pvcreate /dev/sdb
#vgcreate docker_vg /dev/sdb
#lvcreate -l +100%FREE -n docker_lv docker_vg

# mkfs.xfs /dev/docker_vg/docker_lv

(3) 为docker挂载本地目录

#blkid
#vi /etc/fstab

(4) 为镜像仓库目录挂载NFS存储

#mkdir –p  /data/registry
#vi /etc/fstab
1.1.1.214:/sdsfs/registrynfs/ /data nfs defaults 0 0

3. 服务配置(两台节点都要配置)
(1) 节点安装docker V1.13.1 并设置开机自动启动

#yum install docker –y 
#systemctl enable docker

(2) 节点安装docker-distribution并设置开机自动启动

#yum install docker-distribution –y
#systemctl enable docker-distribution

(3) 节点设置自动挂载并启动服务

# mount –a
#df –h 

# systemctl start docker
# systemctl start docker-distribution

(4) 修改docker-distribution 的配置文件并重启
#vi /etc/docker-distribution/registry/config.yml

# systemctl restart docker-distribution

(5) 节点设置非安全镜像仓库并上传registry-ui 镜像
#vi /etc/sysconfig/docker

#systemctl restart docker
下载registry-ui 的镜像 (docker hub地址 https://hub.docker.com/r/jc21/registry-ui )
docker pull jc21/registry-ui:2.0.2

#docker tag jc21/registry-ui:2.0.2 registry.example.com/registry/registry-ui:2.0.2
#docker images

(6) 节点放行iptables 规则，允许端口被访问
#vi /etc/sysconfig/iptables

-A INPUT -p tcp --dport 5000 -j ACCEPT
-A OUTPUT -p tcp --sport 5000 -j ACCEPT
-A INPUT -p tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp --sport 80 -j ACCEPT

！注意顺序
#systemctl restart iptables

(7) 节点安装registry-ui 并检查
# docker run -d -p 80:80 --restart=always -e REGISTRY_HOST=registry.example.com -e REGISTRY_SSL=false -e REGISTRY_DOMAIN=registry.example.com -e REGISTRY_STORAGE_DELETE_ENABLED=true --name registry-ui registry.example.com/registry/registry-ui:2.0.2

(8) 浏览器访问registry-ui (访问地址：http://registry.example.com:8080)