使用Docker來構建應用程序最常見的操作就是 docker run 或者 docker pull了，但是由于眾所周知的原因，在國內想要高速穩(wěn)定的獲取docker hub上面的資源并不是件容易的事情，雖然國內的一些docker社區(qū)也提供了所謂的加速器，但是實測結果并不理想。今天這篇文章就給大家介紹一下怎么借助Azure Storage來搭建一個高速的私有 Docker Hub (Registiry)。

一圖解千言，基本上一看你就明白了。我們利用Docker Registry 提供的 Azure Storage 存儲模式，將2個不同的registry 容器連接到同一個blob存儲上，其中一個registry容器運行在Azure香港的數據中心，另外一個運行在我本地docker-machine中。需要docker pull的時候，我們使用香港的容器進行操作，并push到本地的registry中;這個操作其實會把鏡像上傳至Azure的blob存儲中;本地在pull鏡像的時候就可以直接從Azure存儲中下載了，速度非?？?，關鍵是更加穩(wěn)定。

搭建這個環(huán)境也很簡單：

1. 使用docker-machine 在香港的Azure數據中心中創(chuàng)建一臺容器化主機

docker-machine create --driver azure --azure-subscription-id {sub-id} --azure-open-port 80 {machine-name} 

2. 在Azure Storage中創(chuàng)建存儲帳號，并獲取訪問密鑰

如果你有中國版Azure的帳號，建議把這個存儲放置在北京或者上海;如果只有國際版的帳號，放在香港速度也是不錯的。

3. 在香港和本地的docker-machine中分別使用同樣的命令啟動regsitry容器

macOS/linux 腳本

docker run -d -p 5000:5000 \ 
 -e REGISTRY_STORAGE=azure \ 
 -e REGISTRY_STORAGE_AZURE_ACCOUNTNAME="{Account Name}" \ 
 -e REGISTRY_STORAGE_AZURE_ACCOUNTKEY="｛access key｝" \ 
 -e REGISTRY_STORAGE_AZURE_CONTAINER="{storage container name}" \ 
 -e REGISTRY_STORAGE_AZURE_REALM="core.chinacloudapi.cn" \ 
 --name=registry \ 
 --restart=always \ 
 registry:2 

Windows腳本

docker run -d -p 5000:5000 ^ 
 -e REGISTRY_STORAGE=azure ^ 
 -e REGISTRY_STORAGE_AZURE_ACCOUNTNAME="{Account Name}" ^ 
 -e REGISTRY_STORAGE_AZURE_ACCOUNTKEY="｛access key｝" ^ 
 -e REGISTRY_STORAGE_AZURE_CONTAINER="{storage container name}" ^ 
 -e REGISTRY_STORAGE_AZURE_REALM="core.chinacloudapi.cn" ^ 
 --name=registry ^ 
 --restart=always ^ 
 registry:2 

注意以上我所使用的是中國版Azure存儲帳號，如果使用國際版，請更新 REGISTRY_STORAGE_AZURE_REALM 這個參數

4. 使用腳本一次性完成鏡像拉取

macOS或者Linux的腳本 pull-image.sh

echo There are $# arguments to $0: $* 
 echo Pulling image $3 from docker hub via azure storage 
 echo Usage 
 echo "-------------------------------------------" 
 echo "$1 is the offshore docker-machine name" 
 echo "$2 is the local docker-machine name" 
 echo "$3 is the image name" 
 echo "-------------------------------------------" 
  
 echo "-> Swithc to $1" 
 eval $(docker-machine env $1) 
 echo "-> pulling image $3" 
 docker pull $3 
 echo "-> tag image $3 and push to local registry" 
 docker tag $3 localhost:5000/$3 
 docker push localhost:5000/$3 
 echo "-> Pull from registry in localhost into $2" 
 eval $(docker-machine env $2) 
 docker pull localhost:5000/$3 
 docker tag localhost:5000/$3 $3 
 docker rmi localhost:5000/$3 
 echo "-> Done!" 

Windows 腳本 pull-image.cmd

echo off 
echo There are $# arguments to $0: $* 
echo Pulling image $3 from docker hub via azure storage 
echo Usage 
echo "-------------------------------------------" 
echo "%1 is the offshore docker-machine name" 
echo "%2 is the local docker-machine name" 
echo "%3 is the image name" 
echo "-------------------------------------------" 
 
echo "-> Swithc to %1" 
@FOR /f "tokens=*" %i IN ('docker-machine env %1') DO @%i 
echo "-> pulling image %3" 
docker pull $3 
echo "-> tag image %3 and push to local registry" 
docker tag %3 localhost:5000/%3 
docker push localhost:5000/%3 
echo "-> Pull from registry in localhost into %2" 
@FOR /f "tokens=*" %i IN ('docker-machine env %2') DO @%i 
docker pull localhost:5000/%3 
docker tag localhost:5000/%3 %3 
docker rmi localhost:5000/%3 
echo "-> Done!" 

當然，你也可以把這個registry容器運行在云端的docker-machine里面，這樣你就可以把這個registry共享給團隊使用了，但是不要忘記加入驗證。

另外，如果你使用的是AWS或者阿里云，Docker Registry也提供了類似的driver可以搭建一樣的環(huán)境，具體請參考：https://docs.docker.com/registry/storage-drivers/

【本文為51CTO專欄作者“徐磊”的原創(chuàng)稿件，轉載請通過作者微信公眾號devopshub獲取授權】

戳這里，看該作者更多好文