Docker Trusted Registry (简称DTR),中文Docker可信注册表,通俗的理解就是Docker镜像的仓库,Docker的企业级的镜像存储解决方案,你可以将它安装在防火墙之后,使用它来管理应用镜像,内置基于角色RABC访问控制系统
DTR架构
你可以把它部署到本地服务器或者云服务器中来管理和存储应用镜像,也可以把它部署到swarm集群woker Node中
DTR内部组件
Name Description
dtr-api- 执行DTR的业务逻辑,为APi和web应用服务
dtr-etcd- 使用etcd key-value 持久化存储配置信息
dtr-jobrunner- 清除后台任务
dtr-nginx- 使用Nginx接受http和https并代理其它DTR组件
dtr-notary-server- 接收,验证和信任元数据
dtr-notary-signer- 对信任元数据执行服务器端时间戳和快照签名
dtr-registry- 实现Docker镜像合并和推送功能
dtr-rethinkdb- 用于持久化存储仓库的metadata的数据库
DTR数据卷
数据卷 描述
dtr-ca- DTR根证书CA和密钥
dtr-etcd- DTR 配置数据
dtr-notary- 证书和密钥组件
dtr-registry- Docker镜像数据,如果DTR配置在本地存储
dtr-rethink- 仓库matedata数据
dtr-nfs-registry- Docker镜像数据,如果DTR配置在NFS(Linux共享文件系统)
DTR网络
Name Type Description
dtr-br bridge 允许DTR在同节点上通讯
dtr-ol overlay 允许DTR组件在不同的节点上通讯和复制DTR数据
DTR镜像存储
DTR默认存储镜像在本地文件系统,你可以使用各种分布式文件系统
- NFS
- Amazon S3
- Cleversafe
- OpenStack Swift
- Microsoft Azure
怎么与DTR交互
DTR暴露标准的 Docker API可以继续使用Docker CLI推送和合并镜像
