文档章节

Docker Trusted Registry (简称DTR)

huangyanxiong
 huangyanxiong
发布于 2017/01/11 22:09
字数 456
阅读 60
收藏 0

Docker Trusted Registry (简称DTR),中文Docker可信注册表,通俗的理解就是Docker镜像的仓库,Docker的企业级的镜像存储解决方案,你可以将它安装在防火墙之后,使用它来管理应用镜像,内置基于角色RABC访问控制系统

DTR架构

你可以把它部署到本地服务器或者云服务器中来管理和存储应用镜像,也可以把它部署到swarm集群woker Node中

DTR内部组件

Name	Description
dtr-api-<replica_id>	执行DTR的业务逻辑,为APi和web应用服务
dtr-etcd-<replica_id>	使用etcd  key-value 持久化存储配置信息
dtr-jobrunner-<replica_i> 清除后台任务
dtr-nginx-<replica_id>	使用Nginx接受http和https并代理其它DTR组件
dtr-notary-server-<replica_id>	接收,验证和信任元数据
dtr-notary-signer-<replica_id>	对信任元数据执行服务器端时间戳和快照签名 
dtr-registry-<replica_id>	实现Docker镜像合并和推送功能
dtr-rethinkdb-<replica_id>	用于持久化存储仓库的metadata的数据库

DTR数据卷

数据卷	描述
dtr-ca-<replica_id>	DTR根证书CA和密钥
dtr-etcd-<replica_id>	DTR 配置数据
dtr-notary-<replica_id>	证书和密钥组件
dtr-registry-<replica_id>	Docker镜像数据,如果DTR配置在本地存储
dtr-rethink-<replica_id>	仓库matedata数据
dtr-nfs-registry-<replica_id>	Docker镜像数据,如果DTR配置在NFS(Linux共享文件系统)

DTR网络

Name	Type	Description
dtr-br	bridge	允许DTR在同节点上通讯
dtr-ol	overlay	允许DTR组件在不同的节点上通讯和复制DTR数据

DTR镜像存储

DTR默认存储镜像在本地文件系统,你可以使用各种分布式文件系统 DTR-images

  • NFS
  • Amazon S3
  • Cleversafe
  • OpenStack Swift
  • Microsoft Azure

怎么与DTR交互

DTR暴露标准的 Docker API可以继续使用Docker CLI推送和合并镜像

[原文]http://www.myfreax.com/docker-trusted-registry/)

© 著作权归作者所有

huangyanxiong

huangyanxiong

粉丝 15
博文 66
码字总数 28662
作品 3
程序员
私信 提问
最佳实践系列丨Docker EE 大规模部署指南(二)

本文首发自“Docker公司”公众号(ID:docker-cn) 编译丨小东 每周一、三、五 与您不见不散! 前情回顾 此参考架构将帮助您规划大规模 Docker 企业版部署。它涉及核心 Docker EE 平台、Uni...

docker公司
2018/06/08
0
0
一键部署 Docker Datacenter

DDC 简介 Docker Datacenter(DDC)是 Docker 发布的企业级容器管理和服务部署的整体解决方案平台。DDC 由以下三个组件构成: Docker Universal Control Plane(Docker UCP):一套图形化管理...

勤劳的小蜜蜂
06/14
0
0
最佳实践系列丨Docker EE 供应链安全加固指南(二)

本文首发自“Docker公司”公众号(ID:docker-cn) 编译丨小东 每周一、三、五 与您不见不散! 创建安全的镜像供应链至关重要。每个组织都需要权衡所有可用选项并了解安全风险。可供选择的镜...

docker公司
2018/06/13
0
0
DDC系列 - DTR安装指南

1 系统要求 1.1 硬件和软件要求 成为UCP管理的工作节点。 固定的主机名。 1.2 最低配置 8G RAM 2核 CPU 10GB 可用磁盘空间 1.3 推荐配置 16GB RAM 4个vCPU 25-100GB 可用磁盘空间 1.4 操作系...

羽客
2018/06/28
0
0
最佳实践系列丨Docker EE 供应链安全加固指南(三)

本文首发自“Docker公司”公众号(ID:docker-cn) 编译丨小东 每周一、三、五 与您不见不散! 创建安全的镜像供应链至关重要。每个组织都需要权衡所有可用选项并了解安全风险。可供选择的镜...

docker公司
2018/06/15
0
0

没有更多内容

加载失败,请刷新页面

加载更多

x002-语言元素

变量命令规则 硬性规则: 变量名由字母(广义的Unicode字符,不包括特殊字符)、数字和下划线构成,数字不能开头。 大小写敏感(大写的a和小写的A是两个不同的变量)。 不要跟关键字(有特殊...

伟大源于勇敢的开始
今天
4
0
nginx反向代理配置

nginx配置文件位置/usr/local/nginx/conf/nginx.conf 配置文件修改: # cd /usr/local/nginx/conf # vim nginx.conf server {listen 80;server_name localhost;#charset k......

行者终成事
今天
5
0
OSChina 周日乱弹 —— 这是假的,和我之前的不一样

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 小小编辑推荐:《男孩》-梁博 / 陶孟童 / 肖和东 / 高誉容 《男孩》-梁博 / 陶孟童 / 肖和东 / 高誉容 手机党少年们想听歌,请使劲儿戳(这里...

小小编辑
今天
8
0
Rust学习笔记一 数据类型

写在前面 我也不是什么特别厉害的大牛,学历也很低,只是对一些新语言比较感兴趣,接触过的语言不算多也不算少,大部分也都浅尝辄止,所以理解上可能会有一些偏差。 自学了Java、Kotlin、Python、...

MusiCodeXY
今天
5
0
Java 脚本引擎入门

Java Script Engine Java 脚本引擎可以将脚本嵌入Java代码中,可以自定义和扩展Java应用程序,自JDK1.6被引入,基于Rhino引擎,JDK1.8后使用Nashorn引擎,支持ECMAScript 5,但后期还可能会换...

阿提说说
今天
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部