78
為Docker Trusted Registry配置OSS對象存儲
簡介
Docker Trusted Registry(DTR)是Docker企業版的重要組成部分,可以部署在企業專有雲環境中,提供容器鏡像管理,認證授權、安全掃描、數字簽名等能力。
Docker鏡像管理需要使用大量的存儲資源,采用本地存儲無法滿足用戶對容量和可用性的需求。Docker Registry已經內置了對阿裏雲對象存儲服務(OSS)的支持,為鏡像管理提供一個支持海量數據存儲,高性能訪問,高可用,安全,低成本,無需運維的存儲後端。本文將介紹如何在Docker Trusted Registry 中配置OSS作為存儲後端實現。
配置說明
先決條件
- 已經開通OSS服務,並且為鏡像存儲提供一個bucket
- 已經創建Docker企業版集群
配置
在DTR控製台,點擊 Settings -> Storage -> YAML file
點擊 Download YAML
修改 YAML file 的 storage 部分,將 filesystem 部分替換為 OSS 存儲配置,其他部分不變
oss:
accesskeyid: {access-key-id}
accesskeysecret: {access-key-secret}
bucket: {bucket}
endpoint: {bucket-endpoint}
region: {bucket-region}
Bucket 端點配置
- VPC內網域名:
<bucket>.vpc100-oss-cn-hangzhou.aliyuncs.com - 經典網絡內網域名:
<bucket>.oss-cn-hangzhou-internal.aliyuncs.com - 外網域名:
<bucket>.oss-cn-hangzhou.aliyuncs.com
參考storage.yml文件如下
version: "0.1"
log:
level: debug
formatter: json
storage:
delete:
enabled: true
maintenance:
readonly:
enabled: false
oss:
accesskeyid: xxxxxx
accesskeysecret: xxxxxx
bucket: aliyungo
endpoint: aliyungo.oss-cn-hangzhou.aliyuncs.com
region: oss-cn-hangzhou
auth:
token:
issuer: 120.26.166.168
realm: https://120.26.166.168/auth/token
rootcertbundle: /config/token_roots.pem
service: 120.26.166.168
middleware:
repository:
- name: metadata
options: {}
- name: events
options: {}
storage:
- name: upstream
options:
host: https://120.26.166.168
key: /config/content-cache-key.pem
http:
addr: :5000
secret: xxxxxx
tls:
certificate: /config/registry_server-cert.pem
key: /config/registry_server-key.pem
clientcas:
- /config/registry_ca-cert.pem
點擊 Upload,上層修改過的 YAML 文件
如果成功更新會出現如下提示
注意
- OSS 域名配置需要和訪問DTR方式保持一致:比如需要在VPC內網訪問,需要設置VPC的訪問端點
- 社區版 Docker Registry中OSS配置說明,請參考 https://yq.aliyun.com/articles/57310
Docker 企業版在中國由阿裏雲提供:請聯係銷售人員獲取 Docker 企業版,或訪問阿裏雲市場在線購買
最後更新:2017-08-13 22:34:44