docker私有镜像仓库搭建和镜像删除

Posted 2023-03-02

参考技术A docker私有镜像仓库一般用来存放公司内部的镜像，比如微服务中会有很多的服务需要放到自己公司内部的镜像仓库上，发布的时候直接从私有镜像仓库拉取。比如我公司的微服务部署在k8s环境上，微服务技术依然选择熟悉的 Spring Cloud ，这样每一个服务其实就是一个 Spring Boot 项目，我们通过Maven的插件会在项目编译、打包之后推送到我们的私有镜像仓库，之后CI工具使用kubelet部署的时候会从私有镜像仓库拉取镜像，最后完成部署，可以说私有镜像仓库是非常重要的一个环节。
接下来我会主要讲述一下私有镜像仓库的搭建以及镜像的管理，包括一些自己遇到的问题。
首先要保证自己的服务器已经安装了 docker 。具体的安装教程可以看 官网 ，这里就不在赘述了。

首先我们需要创建一个自己的CA证书，

比如下图是我自己创建时输入的相关内容：

做好镜像存储目录和证书目录的挂载，运行即可

这一步需要在所有需要拉取镜像的服务器上执行。上月底我在部署正式环境时我就遇到了这个问题，k8s的节点上一直显示拉取镜像失败，后来才发现忘了在k8s服务器上配置证书。

hostname 即生成CA证书的时候最后输入的 hostname ， port 镜像仓库对外暴露的端口号。

如果是在镜像仓库所在的服务器上，执行：

如果不是同一台服务器，同样需要存放创建证书目录，执行：

之后将证书上传到目标服务器，且放在证书目录下，名称为 ca.crt 。

为了测试，我拉取一个 redis 镜像，然后给它重新打一个 tag 。

推送到私有镜像仓库：

浏览器显示：

表示刚才推送到私有镜像仓库是成功的。接下来我们测试从另一台服务器拉取刚才的镜像。当然这台服务器一定要按照之前的描述配置好CA证书，还要修改服务器 hosts 文件，配置好 ip 和 hostname 。
拉取镜像：

拉取镜像如下图所示：

根据显示可以看出拉取镜像是成功的。
到这里镜像仓库的搭建、推送和拉取都讲完了，接下来就看看怎么删除镜像。

这里说的删除镜像是指从仓库中删除，即从服务器上删除。在构建仓库的时候我们将镜像的仓库容器内的目录挂载到了服务器的目录。镜像仓库内其实是没有镜像文件，都在服务器对应的目录下。在开发的时候我就遇到过这样一个问题，因为是开发环境项目编译、打包、镜像构建和推送都非常频繁，虽然新的镜像会覆盖老的镜像，但是原有的镜像文件本身并没有被覆盖，这样的结果就是虽然镜像仓库上看镜像只有一个，但是本地服务上存储的是很多个镜像文件（而且基本是没啥用的），最终导致了服务磁盘空间不足的情况。

我们依然以 Redis 举例，我将多不同版本的 Redis 多次像私有仓库推送，不管是 Redis 4.0、5.0、6.0，最终我向仓库推送的版本号都是 redis:v4 （过程省略），最终我们在镜像仓库目录（ /home/registry/ ）下可以看到有多个 sha256 的值，详细目录:
/home/registry/docker/registry/v2/repositories/redis/_manifests/revisions/sha256

如下图：

如果要删除镜像首先需要修改配置文件，进入到docker容器内：

保存之后退出容器。
我们进入到存放镜像的目录下，删除一个镜像的 sha256 的值

上面只是删除了镜像的 sha256 值，并没有删除镜像本身，我们需要调用垃圾回收的命令：

这时候会看到一些输出，比如:

这时候我们在查看下对应目录的磁盘使用情况：

但是变化不明显，那就在删除一个试试。

除了手动删除之外还可以通过API来删除，这个方法我没有测试，感兴趣的小伙伴可以测试一下。在实际过程中我也是使用上述方法删除的，因为我一般都是磁盘使用率到一定比例才进行批量删除的，另外网上也有人通过脚本，感兴趣的小伙伴都可以尝试一下。

删除可以使用使用官方API删除：

查询镜像的 sha256 的值：

今天关于docker私有镜像仓库的内容就讲到这里，如果对上面内容有什么疑问欢迎大家交流探讨，也欢迎大家多多点赞、分享、转发，谢谢大家~~~​