3、Docker/3.尚硅谷-Linux云计算-虚拟化技术 - Docker/18、尚硅谷-Linux云计算- 虚拟化技术 - Docker 仓库构建 -1 - 官方仓库构建

大家好，欢迎大家继续收看上硅谷的Linux云计算视频。我是汪洋老师。之前的课程中呢，我们已经让大家去能够自己的构建自己的专属镜像，对吧。就会有疑问了，我们到底怎样把镜像去保存在我们对应的仓库之中？有很多的方式。比如我们可以到我们的。官方论坛。hub.do.com进行。注册。我们可以在这里进行注册，当然我这里已经注册成功了，对吧，你会发现我已经有两个不同的这么一个仓库能够进行上传操作了。那你们呢，也可以这样去做，当然还是那句话，它的速度非常之慢，尤其是上传，因为它的服务器在海外。还可以去，比如像我们我们国内的自己，我们昨天啊，今天给大家去收了防疫蜂巢。

对吧，网易风潮。这里呢，同样拥有它的镜像仓库，在这里注册成功以后，我们也可以注册对应的镜像仓库，进行免费的上传操作。但无外乎这两个仓库都有一个共同点，就是如果是免费级别的，他们的仓库上传。只允许公开。什么叫公开呢？就是你的镜像是被放在网上的，别人同样有权利去下载。如果你的镜像之间封装了我们公司的比较重要的一些核心代码的话，那这个是不是就不方便放在别人的镜像之中了，或者是不方便放在这种公开镜像之中了，那必须要购买一个私有镜像。但是私有镜像呢，我们又是一个。

收费级别。所以怎么办呢？我们可以自己的去构建自己的私有镜像。那最终我们构建的这一个完整体呢，叫har。这么一个进销仓库。他呢，是用vmware公司去开发得到的。在构建它之前呢，我带大家去构建一下它的最基础的底层。也就是我们先构建一个小的仓库镜像。啊，小的仓库镜像仓库，这个仓库呢，是官方给我们的这么一个方案。官方给我们的方案。Har呢，也是在他基础之上进行了一些权限的认证。仅此而已。一步一步来，对吧。这两种都可以在小环境中，建议大家使用这一种即可。那如果你们公司对吧，人员比较多，需要信息复杂的认证的话，那哈呢，又是你的另一个选择。首先呢，我们先准备一下我们的环境，因为我们之前只安装了同一台机器，对吧，现在我们把机器给关闭。

在这里呢，我没必要再去选择一台机器，我们就直接进行我们。稍微放低一点对吧，不然两台机器可能起不来。我们直接进行克隆即可。快照先关闭对吧，然后。管理克隆。下一步。从当前状态克隆。创建链接克隆。浏览。在我们的，我放在我的磁盘里。Chloe。那这样的话，我们再对它打一个快照。

然后我们再把它给开启，这台机器也开启。那这样的话，我是不是就有两台不同的机器了，对吧。我们把它呢当做我们的仓库端。这一台呢，当做我们的客户端。也就是这是模拟了我们现在的客户，这模拟的是我们的仓库服务。我们先把它给启动。

我们在这里稍等一下。成功以后呢，我们在第二台机器对它的网卡进行改动一下。改网卡ETC下的config network script config。ETH33。我们把它地址改到幺二对吧，两个可不能用同一个地址，STEM control restart network。衣服我看一下。已经没问题了，对吧。幺二。这一台呢，是我们的。瑶瑶。我们也让他重新去启动一下。网络。

我们去连接一下。瑶瑶瑶。那这一台呢，我们就去构建我们的私有仓库，对吧，私有仓库。那我们看一下构建方式。首先运行一个容器，也就意味着官方给我们提供的这一个官方的镜像仓库的模板，它也是基于我们的镜像去分发的。那run运行起来，杠D放在后台运行，杠V我们现在还解释不了，我们后面讲我们的存储键的时候再给大家解释好。杠P5000冒号5000，也就是他的默认端口是5000端口，但是dock dock内部的端口默认是443，也就是dock默认会走的是43端口，所以我们要做一些其他的设置，特殊设置好。刚刚AR always，也就是总是开机之启对吧，它的镜像名称叫对吧？好，我们去复制一下，把它给启动起来。

那这样的话，他要先去下的这么一个镜像仓库的镜像。然后呢，再去开始运行。已经运营成功。那运行完毕成功呢，我们还要做一些其他设置，第一个就是在我们的ETC下的刀下的DEMO杰森。这个相当于就是我们的第二个主配置文件，如果这个文件中写了一些，呃。怎么说呢，配置的话也会加载到我们的主程序中进行生效，在这里我们去指定一下，这是指定什么。授权的我们的镜像为10.10.10.1的5000端口，还是那句话，默认它走的是我们的HU00 com。并且它的端口是443，你这里突然来了一个5000，你要告诉他这是安全的，不然他不会引用，能理解我的意思吧？好，我们打开这个文件，这个文件默认是空的。当然我们在这里甚至是新的，因为我们之前没有更改过，然后我们把这一行复制进去。

注意一下它的格式。好，保存退出，然后我们再去重启我们的do服务。生效以后，我们到个杠A我们看一下。这里像其他的一些镜像，我们就可以把它删除了，对吧，比如test MySQL MySQL好，Do m-f test。My circle gone my。MDB。杠，我们看一下。还有一个Tom。这样的话，我们是不是现在就有一个镜像仓库在这里进行工作了，对吧，好。那怎么去上传呢？上传的话非常容易，首先我们要去对我们已经有的镜像去打补丁，操作doc p images，我们看一下有哪些镜像。

在这里呢，我们是不是已经有了一个叫做。Mar DB。别卖UTB了，我们这天是不是创了一个tomcat自己做的对吧？我们把这个tomca上传到我们私有镜像里去看一下，首先如果想上传的话，镜像必须符合这个格式，就是仓库。地址。跟上你的用户名。这个用户必须还是认证过的，跟上你的姓项名，也就是imagine。然后呢，冒号再跟上你的版本或叫标签，他给。

那这样的话呢，才能构成一个完整的能够被上传的镜像名称，那我们在这里，所以要去对它做修改，那我们过来改一下docker，他给代表标签的修改。你要修改的是哪个镜像呢？是这个镜像对吧，我们把这个镜像复制下来。修改的镜像名称为10.10.10.11冒号5000端口的。这么一个tomcat下的V1。Do images，我看一下。已经修改成功了，对吧，毕竟你会发现这相当于是一个链接操作，它底下的并没有删除，所以需要大家注意一下，好，有些人可能会问了，诶，刚才不是说了还有一个用户名吗？还有一个U的用户名嘛，对吧。在哪里？我把他删了对吧，还有个U用户名，你这里怎么没有写。在仓库官方的这样仓库里，他没有认证，也没有授权，所以他只能到这一步即可默认省略即可，那这时候就可以把这个操作给推上去了，叫doer push。

推推塔。好，回车我们看一下看到了吗？正在上传了。并且这个上传操作，上传的速度大家也可以看出来，肯定不是走的是我们的网络，对吧，太快了。一秒钟应该将近有个七八兆B。有些人可能会说，哎，你怎么本地上传才七八兆币啊？首先我这里是虚拟化里面的虚拟化，再其次呢。本来就是一个机械硬盘对吧，速度本来就没多快。那上传成功以后，我们可以通过一个。命令，我们可以查看到已经有了一个tomcat的这么一个镜像，这是完全没有问题的，对吧。

其实它这里走的依然是类似于我们的HTTP，走的是一个CS的结构。那这个呢，可能我们后面再讲K8C的时候，会给大家提到这是怎样一种结构，现在讲的话可能有点多多余。那这样的话，我们的镜像就已经上传成功了。那在我们客户端给大家演示一下怎么去使用，首先我们先把这里多余的一些。勇气都给删了吧，Do m杠，F。Do PS-I-Q。然后do image。这里是不是已经有了汤不开的镜像？那我现在就把它都删除，Do mi杠，F。Doer。Images。A啊，杠Q。我们把镜像都删除。

稍微有点慢，耐点性子。Do images，我们看一下已经都没有了，对吧，那接下来同样我们需要在这边呢。这边的客户端这里去进行一下授权操作，不然的话他同样是没办法。对它进行认证的，因为官方的默认认证的端口是443，而这里你用了一个5000这么一个诡异的端口，所以它识别不了，或叫认安全认证通不过，所以你要给他特殊加一句话告诉他，诶这个是授权的一个镜像地址，你不要担心了，我是故意这样去做的，那这样的话do客才能去主动的去下载一些镜像，对吧，这个很好理解。

好，四个空格代表一个table。那接下来我们去重启一下docker。好，Do我们这时候就可以下载了，比如do po镜像的是10.10.10.1冒号5000端口的。Tom cat冒号V1.0版本对吧，回车。看到了吗？这典型是一个我们的内网的下载速度吧。我稍等一下。

好，然后呢，我们在do images，我们可以看到这里呢，镜像就已经下载成功了，我们去运行一下，看是不是我们之前做的那么一个镜像。好，Do wrong，杠杠name名字叫做Tom k，然后杠P80映射到8080，然后杠D放在后台运行。镜像是他对吧，启动。好，已经启动成功了，那这样的话，我们再去访问我们看一下。10.10.10.1。注意是幺二，不是幺二对吧，那这时候是不是已经访问到了，这是不是就咱们之前做的这么一个镜像。

那这样的话是不是已经演示成功了呢？我们的仓库和客户端都能正常的上传以及下载。那这里大家也看出来了，官方给了我们这么一个镜像仓库，非常的简单对吧？首先身份认证，没有任何人只要知道地址都能过来去下载，不安全，其次没有一个类似于像这种。像这种的结构对吧，哎，我还有我们的什么所谓的，呃，BS结构的访问能够进来去索引，能够看到对应的认证方式。那到今天为止呢，有很多的一些第三方的机构。在这个，在这个我们的read的这么一个镜像之上。在ZUC的镜像之上，也就官方镜像仓库上面去构建一些其他的组件，达到我刚才所说的要求。那其中最优异的呢，就是HUB。那等会呢，我们继续给大家去构建这么一个HUB。