使用Azure云存储构建高速 Docker registry

使用Docker来构建应用程序最常见的操作就是 docker run 或者 docker pull了，但是由于众所周知的原因，在国内想要高速稳定的获取docker hub上面的资源并不是件容易的事情，虽然国内的一些docker社区也提供了所谓的加速器，但是实测结果并不理想。今天这篇文章就给大家介绍一下怎么借助Azure Storage来搭建一个高速的私有 Docker Hub (Registiry)。

一图解千言，基本上一看你就明白了。我们利用Docker Registry 提供的 Azure Storage 存储模式，将2个不同的registry 容器连接到同一个blob存储上，其中一个registry容器运行在Azure香港的数据中心，另外一个运行在我本地docker-machine中。需要docker pull的时候，我们使用香港的容器进行操作，并push到本地的registry中；这个操作其实会把镜像上传至Azure的blob存储中；本地在pull镜像的时候就可以直接从Azure存储中下载了，速度非常快，关键是更加稳定。

搭建这个环境也很简单：

1. 使用docker-machine 在香港的Azure数据中心中创建一台容器化主机

docker-machine create --driver azure --azure-subscription-id {sub-id} --azure-open-port 80 --azure-location "EastAsia" {machine-name}

2. 在Azure Storage中创建存储帐号，获取访问密钥

如果你有中国版Azure的帐号，建议把这个存储放置在北京或者上海；如果只有国际版的帐号，放在香港速度也是不错的。

3. 在香港和本地的docker-machine中分别使用同样的命令启动regsitry容器

macOS/linux 脚本

docker run -d -p 5000:5000 \

 -e REGISTRY_STORAGE=azure \

 -e REGISTRY_STORAGE_AZURE_ACCOUNTNAME="{Account Name}" \

 -e REGISTRY_STORAGE_AZURE_ACCOUNTKEY="｛access key｝" \

 -e REGISTRY_STORAGE_AZURE_CONTAINER="{storage container name}" \

 -e REGISTRY_STORAGE_AZURE_REALM="core.chinacloudapi.cn" \

 --name=registry \

 --restart=always \

 registry:2

Windows脚本

docker run -d -p 5000:5000 ^

 -e REGISTRY_STORAGE=azure ^

 -e REGISTRY_STORAGE_AZURE_ACCOUNTNAME="{Account Name}" ^

 -e REGISTRY_STORAGE_AZURE_ACCOUNTKEY="｛access key｝" ^

 -e REGISTRY_STORAGE_AZURE_CONTAINER="{storage container name}" ^

 -e REGISTRY_STORAGE_AZURE_REALM="core.chinacloudapi.cn" ^

 --name=registry ^

 --restart=always ^

 registry:2

注意以上我所使用的是中国版Azure存储帐号，如果使用国际版，请更新 REGISTRY_STORAGE_AZURE_REALM 这个参数。

4. 使用脚本一次性完成镜像拉取

macOS或者Linux的脚本 pull-image.sh

 echo There are $# arguments to $0: $*

 echo Pulling image $3 from docker hub via azure storage

 echo Usage

 echo "-------------------------------------------"

 echo "$1 is the offshore docker-machine name"

 echo "$2 is the local docker-machine name"

 echo "$3 is the image name"

 echo "-------------------------------------------"

 echo "-> switch to $1"

 eval $(docker-machine env $1)

 echo "-> pulling image $3"

 docker pull $3

 echo "-> tag image $3 and push to local registry"

 docker tag $3 localhost:5000/$3

 docker push localhost:5000/$3

 echo "-> Pull from registry in localhost into $2"

 eval $(docker-machine env $2)

 docker pull localhost:5000/$3

 docker tag localhost:5000/$3 $3

 docker rmi localhost:5000/$3

 echo "-> Done!"

Windows 脚本 pull-image.cmd

 echo off

 echo Usage

 echo "-------------------------------------------"

 echo "%1 is the offshore docker-machine name"

 echo "%2 is the local docker-machine name"

 echo "%3 is the image name"

 echo "-------------------------------------------"

 echo "-> switch to %1"

 @FOR /f "tokens=*" %i IN ('docker-machine env %1') DO @%i

 echo "-> pulling image %3"

 docker pull $3

 echo "-> tag image %3 and push to local registry"

 docker tag %3 localhost:5000/%3

 docker push localhost:5000/%3

 echo "-> Pull from registry in localhost into %2"

 @FOR /f "tokens=*" %i IN ('docker-machine env %2') DO @%i

 docker pull localhost:5000/%3

 docker tag localhost:5000/%3 %3

 docker rmi localhost:5000/%3

 echo "-> Done!"

当然，你也可以把这个registry容器运行在云端的docker-machine里面，这样你就可以把这个registry共享给团队使用了，但是不要忘记加入验证。

另外，如果你使用的是AWS或者阿里云，Docker Registry也提供了类似的driver可以搭建一样的环境，具体请参考：https://docs.docker.com/registry/storage-drivers/