docker搭建http代理服务器

‘壹’ linux下docker基础环境搭建

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun

# 报错：curl: (6) Could not resolve host: get.docker.com; 未知的错误

# 解决：cat /etc/resolv.conf 里加了个 nameserver 8.8.8.8

sudo curl -L "https://github.com/docker/compose/releases/download/1.26.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

sudo chmod +x /usr/local/bin/docker-compose

验证安装：docker-compose --version

# compose 那个亚马逊的老是下载不了，可换对应地址：

sudo curl -L https://get.cloud.io/docker/compose/releases/download/1.26.2/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose

查看docker版本： docker --version

启动docker： systemctl start docker 或者 service docker start

停止docker： systemctl stop docker

查看docker镜像文件： docker images

查看docker内容器： docker ps -a

修改 /etc/dockers 文件下的配置文件 daemon.json （配置作用参考附录）

操作完成后需要重启docker： systemctl restart docker

服务端安装git：yum install git

拉取一下文件和命令：git clone http://172.16.1.35/demo/demo-dockers.git

查看本地和远端版本：git branch -a

切换本地分支为dev：git checkout -b dev origin/dev

启动docker：service docker start

后 执行文件中的shell：./init.sh all （包含：mysql，mongo，redis，solr，activemq，tomcat）

删除多下载的镜像：docker rmi --force 3068f6bb852e

容器列表： docker ps -a

进入某个容器：docker exec -it [CONTAINER ID] /bin/bash

查看某个容器进程：docker top [NAMES]

查看 demo-dockers 目录下 java-runtime 文件位置下有对应几个项目配置文件 application-alpha.yml

修改配置文件后，需要重新启动对应java项目，执行启动脚本 ./init-java-runtime.sh + [项目名或者all]

获取镜像文件的地址：http://172.18.5.112:5001/repository/demo/ 查找对应需要的镜像包

更换镜像文件： vi java-runtime.yml 内，image后的对应项目后跟的包名中

重启对应项目： ./init-java-runtime.sh [项目名]

查看对应项目启动log： docker logs -f --tail 500 [生成的容器名称]

（容器重启：docker restart [容器id或名称]）

{

"authorization-plugins": [],//访问授权插件

"data-root": "",//docker数据持久化存储的根目录

"dns": [],//DNS服务器

"dns-opts": [],//DNS配置选项，如端口等

"dns-search": [],//DNS搜索域名

"exec-opts": [],//执行选项

"exec-root": "",//执行状态的文件的根目录

"experimental": false,//是否开启试验性特性

"storage-driver": "",//存储驱动器

"storage-opts": [],//存储选项

"labels": [],//键值对式标记docker元数据

"live-restore": true,//dockerd挂掉是否保活容器（避免了docker服务异常而造成容器退出）

"log-driver": "",//容器日志的驱动器

"log-opts": {},//容器日志的选项

"mtu": 0,//设置容器网络MTU（最大传输单元）

"pidfile": "",//daemon PID文件的位置

"cluster-store": "",//集群存储系统的URL

"cluster-store-opts": {},//配置集群存储

"cluster-advertise": "",//对外的地址名称

"max-concurrent-downloads": 3,//设置每个pull进程的最大并发

"max-concurrent-uploads": 5,//设置每个push进程的最大并发

"default-shm-size": "64M",//设置默认共享内存的大小

"shutdown-timeout": 15,//设置关闭的超时时限(who?)

"debug": true,//开启调试模式

"hosts": [],//监听地址(?)

"log-level": "",//日志级别

"tls": true,//开启传输层安全协议TLS

"tlsverify": true,//开启输层安全协议并验证远程地址

"tlscacert": "",//CA签名文件路径

"tlscert": "",//TLS证书文件路径

"tlskey": "",//TLS密钥文件路径

"swarm-default-advertise-addr": "",//swarm对外地址

"api-cors-header": "",//设置CORS（跨域资源共享-Cross-origin resource sharing）头

"selinux-enabled": false,//开启selinux(用户、进程、应用、文件的强制访问控制)

"userns-remap": "",//给用户命名空间设置 用户/组

"group": "",//docker所在组

"cgroup-parent": "",//设置所有容器的cgroup的父类(?)

"default-ulimits": {},//设置所有容器的ulimit

"init": false,//容器执行初始化，来转发信号或控制(reap)进程

"init-path": "/usr/libexec/docker-init",//docker-init文件的路径

"ipv6": false,//开启IPV6网络

"iptables": false,//开启防火墙规则

"ip-forward": false,//开启net.ipv4.ip_forward

"ip-masq": false,//开启ip掩蔽(IP封包通过路由器或防火墙时重写源IP地址或目的IP地址的技术)

"userland-proxy": false,//用户空间代理

"userland-proxy-path": "/usr/libexec/docker-proxy",//用户空间代理路径

"ip": "0.0.0.0",//默认IP

"bridge": "",//将容器依附(attach)到桥接网络上的桥标识

"bip": "",//指定桥接ip

"fixed-cidr": "",//(ipv4)子网划分，即限制ip地址分配范围，用以控制容器所属网段实现容器间(同一主机或不同主机间)的网络访问

"fixed-cidr-v6": "",//（ipv6）子网划分

"default-gateway": "",//默认网关

"default-gateway-v6": "",//默认ipv6网关

"icc": false,//容器间通信

"raw-logs": false,//原始日志(无颜色、全时间戳)

"allow-nondistributable-artifacts": [],//不对外分发的产品提交的registry仓库

"registry-mirrors": [],//registry仓库镜像

"seccomp-profile": "",//seccomp配置文件

"insecure-registries": [],//非https的registry地址

"no-new-privileges": false,//禁止新优先级(??)

"default-runtime": "runc",//OCI联盟(The Open Container Initiative)默认运行时环境

"oom-score-adjust": -500,//内存溢出被杀死的优先级(-1000~1000)

"node-generic-resources": ["NVIDIA-GPU=UUID1", "NVIDIA-GPU=UUID2"],//对外公布的资源节点

"runtimes": {//运行时

"cc-runtime": {

"path": "/usr/bin/cc-runtime"

},

"custom": {

"path": "/usr/local/bin/my-runc-replacement",

"runtimeArgs": [

"–debug"]

}

}

}

服务端安装git：yum install git

拉取一下文件和命令：git clone http://172.16.1.35/gchat/gaga-dockers.git

指定分支克隆git clone -b dev-1 http://172.16.1.35/gchat/gaga-dockers.git

查看本地和远端版本：git branch -a

切换本地分支为dev：git checkout -b dev origin/dev

启动docker：service docker start

后 执行文件中的shell：./init.sh all （顺序：mysql，mongo，redis，solr，activemq，tomcat）

删除多下载的镜像：docker rmi --force 3068f6bb852e

容器列表： docker ps -a

进入某个容器：docker exec -it [CONTAINER ID] /bin/bash

查看某个容器进程：docker top [NAMES]

# 查看是否安装了tomcat: rpm -qa | grep tomcat

# 查找文件：find / -name tomcat

# 切换Tomcat目录：cd /usr/local/tomcat/bin

# 关闭Tomcat：./shutdown.sh

# 查看docker中的java版本：docker exec container_name java -version

git拉代码：git clone [email protected]:gchat/gaga-server.git

查看远端分支：git branch -r

创建本地dev分支 并切换到dev分支：git checkout -b dev origin/dev

查看本地分支：git branch

切换回眸分支：git checkout master

查看所有JDK在系统中位置:/usr/libexec/java_home -V

参考地址： https://www.runoob.com/docker/docker-command-manual.html

查找docker 安装包：yum list installed | grep docker

停掉docker：systemctl stop docker

删除对应文件：yum remove docker.x86_64 docker-client.x86_64 docker-common.x86_64 -y

查看下docker rpm源：rpm -qa | grep docker

删除对应路径：rm -rf /var/lib/docker

注释：

本次也是由于业务需要，需要重新搭建新的测试服务器，这也是搭建中的一个插曲，后续会使用 Jenkins 进行相关的持续集成，大家一起学习分享！~

‘贰’ Docker安装frp实现远程桌面连接

[TOC]

由于没有公网IP，无法远程连接家里的电脑，搜到了 frp 这个项目，尝试使用后发现效果不错，所以写出安装过程分享。
frp是一个反向代理工具，可以将流量转发到目标主机，包括TCP，UDP，HTTP，HTTPS。其基本原理是目标主机安装客户端连接到代理服务器建立固定连接，客户主机通过代理服务器连接到目标主机进行访问。
市面上有向日葵，TeamViewer也是类似原理，只不过这里变成代理服务器需要我们自己提供，比如从腾讯云或者阿里云购买一台轻量服务器作为代理服务器，有固定的公网IP可以访问。自建服务器的好处是带宽独享，可以有更稳定的连接效果。
而制作镜像是希望能够方便多次部署。

SELinux是关闭状态，不需要处理

防火墙是关闭状态，把防火墙开启

提前开放一段端口范围，用于frp流量转发。

查看docker

docker还没安装，需要自己安装。
添加docker的安装源。

查看docker-ce版本

这里看到提示 versionlock ，由于只是安装frp，所以先把锁删掉。

Docker可以默认安装最新版本，或者指定版本安装，分别指令如下。

这里直接安装最新版本，等待安装完成

安装完后确认docker版本，并启动docker服务

登录代理服务器，创建目录并将frp复制到目录下

将frps.ini备份并编辑frps.ini。

编辑Dockerfile

配置完毕，可以开始构建镜像
构建需要拉取CentOS，根据网速可能需要等待一会儿

查看镜像，可以看到镜像已经制作完成，TAG是v1

基于镜像开启容器

查看监听端口是否开启

查看容器日志

目前看来一切正常。尝试访问监控面板。
之前配置端口 dashboard_port = 20001，假设代理服务器IP是106.13.127.200，那么通过 http://106.13.127.200:20001 访问监控面板
正常情况下，会提示输入之前配置的用户和密码，并看到如下页面

代理服务器配置好后，配置目标主机，
关于远程连接的配置这里不做说明，默认已配置好远程连接的参数，只是需要代理服务器中转。
frpc和frps配置类似，编辑frpc.ini

具体配置

运行frpc

查看frpc的日志frpc.log

查看frps的日志

目标主机与代理服务器成功建立TCP和UDP连接

客户主机打开远程桌面连接，输入IP和端口进行连接106.13.127.200:20010
可以看到成功连接，并且已启用UDP

frp也支持P2P模式，即客户主机和目标主机直接建立连接，理论上会有更好的连接效果。但是由于现实中的网络环境，这种模式可能失败。本人尝试过有失败情况，也有成功情况。可以参考frp文档自行尝试。

Windows远程桌面会尝试使用UDP提供更好的效果，所以这里同时配置了TCP和UDP代理。如果希望有更好的效果，可以考虑配置GPU渲染。关于远程桌面的流量和GPU有机会其他文章说明。

‘叁’ 如何给docker设置http代理

1、添加以下内容到/etc/sysconfig/docker文件
HTTP_PROXY=192.168.20.176:1080
https_proxy=192.168.20.176:1080
http_proxy=192.168.20.176:1080
HTTPS_PROXY=192.168.20.176:1080
export https_proxy http_proxy HTTPS_PROXY HTTP_PROXY

把192.168.20.176替换为你的代理IP
2、重启docker服务

‘肆’ linux怎么安装docker

1 在 CentOS 6.4 上安装 docker
docker当前官方只支持Ubuntu，所以在 CentOS 安装Docker比较麻烦(Issue #172)。
docker官方文档说要求Linux kernel至少3.8以上，CentOS 6.4是2.6的内核，于是我哼哧哼哧的编译安装了最新的kernel 3.11.6，重启后运行docker还是失败，最后找到原因，是因为编译时忘记集成aufs模块了。aufs 需要和 kernel 一起编译，很麻烦。
不过不需要这么麻烦，有强人已经编译好了带aufs模块的内核，见这里Installing docker.io on centos 6.4 (64-bit)
1.1 取消selinux，因为它会干扰lxc的正常功能
sudo vim /etc/selinux/config
SELINUX=disabled
SELINUXTYPE=targeted

1.2 安装 Fedora EPEL
sudo yum install http://ftp.riken.jp/Linux/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm

1.3 添加 hop5 repo地址
cd /etc/yum.repos.d
sudo wget http://www.hop5.in/yum/el6/hop5.repo

1.4 安装 docker-io
sudo yum install docker-io

会自动安装带aufs模块的3.10内核，以及docker-io包。
1.5 将 cgroup 文件系统添加到 /etc/fstab , 只有这样docker才能正常工作
sudo echo "none /sys/fs/cgroup cgroup defaults 0 0" >> /etc/fstab

1.6 修改grub引导顺序
sudo vim /etc/grub.conf
default=0

设置default为新安装的内核的位置，一般是0
1.7 重启
sudo reboot

1.8 检查新内核是否引导成功
重启后，检查一下新内核是否引导起来了
uname -r
3.10.5-3.el6.x86_64

说明成功了
看一下 aufs是否存在
grep aufs /proc/filesystems
nodev aufs

说明存在
1.9 启动 docker daemon 进程
sudo docker -d &

如果你在公司，且公司内部都是通过代理上网，则可以把代理服务器告诉docker，用如下命令(参考这里)：
sudo HTTP_PROXY=http://xxx:port docker -d &

1.10 下载 ubuntu 镜像
sudo docker pull ubuntu

1.11 运行 hello world
sudo docker run ubuntu /bin/echo hello world
hello world

安装成功了！！

‘伍’ 使用docker搭建STUN/TURN服务器

前言     STUN，首先在RFC3489中定义，作为一个完整的NAT穿透解决方案，英文全称是Simple Traversal of UDP Through NATs，即简单的用UDP穿透NAT。     TURN，首先在RFC5766中定义，英文全称是Traversal Using Relays around NAT:Relay Extensions to Session Traversal Utilities for NAT，即使用中继穿透NAT:STUN的扩展       简单的说，TURN与STURN的共同点都是通过修改应用层中的私网地址达到NAT穿透的效果，异同点是TURN是通过两方通讯的“中间人”方式实现穿透。     ICE的全称Interactive Connectivity Establ.shment（互动式连接建立），由IETF的MMUSIC工作组开发出来的，它所提供的是一种框架，使各种NAT穿透技术可以实现统一。     STUN和TURN服务器和ICE可以参考阅读: P2P技术详解(三)：P2P技术之STUN、TURN、ICE详解     本文介绍如何通过DOCKER搭建STUN和TURN服务器，步骤如下 1：创建Dockerfile，内容如下： FROM      ubuntu:14.04 MAINTAINER Patxi Gortázar <[email protected]> RUN apt-get update && apt-get install -y \   curl \   libevent-core-2.0-5 \   libevent-extra-2.0-5 \   libevent-openssl-2.0-5 \   libevent-pthreads-2.0-5 \   libhiredis0.10 \   libmysqlclient18 \   libpq5 \   telnet \   wget RUN wget http://turnserver.open-sys.org/downloads/v4.4.2.2/turnserver-4.4.2.2-debian-wheezy-ubuntu-mint-x86-64bits.tar.gz \   && tar xzf turnserver-4.4.2.2-debian-wheezy-ubuntu-mint-x86-64bits.tar.gz \   && dpkg -i coturn_4.4.2.2-1_amd64.deb COPY ./turnserver.sh /turnserver.sh ENV TURN_USERNAME test ENV TURN_PASSWORD test ENV REALM kurento.org ENV NAT true EXPOSE 3478 3478/udp ENTRYPOINT ["/turnserver.sh"] 2：创建turnserver.sh，内容如下 #!/bin/bash set-e if[$NAT="true"-a-z"$EXTERNAL_IP"];then #Try to get public IP PUBLIC_IP=$(curl http://169.254.169.254/latest/meta-data/public-ipv4)||echo"No public ip found on http://169.254.169.254/latest/meta-data/public-ipv4" if[-z"$PUBLIC_IP"];then PUBLIC_IP=$(curl http://icanhazip.com)||exit1 fi #Try to get private IP PRIVATE_IP=$(ifconfig|awk'/inet addr/{print substr($2,6)}'|grep -v 127.0.0.1)||exit1 exportEXTERNAL_IP="$PUBLIC_IP/$PRIVATE_IP" echo"Starting turn server with external IP:$EXTERNAL_IP" fi echo'min-port=49152'>/etc/turnserver.conf echo'max-port=65535'>>/etc/turnserver.conf echo'fingerprint'>>/etc/turnserver.conf echo'lt-cred-mech'>>/etc/turnserver.conf echo"realm=$REALM">>/etc/turnserver.conf echo'log-file stdout'>>/etc/turnserver.conf echo"user=$TURN_USERNAME:$TURN_PASSWORD">>/etc/turnserver.conf [$NAT="true"]&&echo"external-ip=$EXTERNAL_IP">>/etc/turnserver.conf exec/usr/bin/turnserver"$@" 3：使用docker build 创建镜像，执行结果如下 [root@www]# docker build -t teststurn_1 . Sending build context to Docker daemon  4.096kB Step 1/11 : FROM      ubuntu:14.04 ---> 6e4f1fe62ff1 Step 2/11 : MAINTAINER Patxi Gortázar <[email protected]> ---> Using cache ---> 4460f9f84053 Step 3/11 : RUN apt-get update && apt-get install -y  curl  libevent-core-2.0-5  libevent-extra-2.0-5  libevent-openssl-2.0-5  libevent-pthreads-2.0-5  libhiredis0.10  libmysqlclient18  libpq5  telnet  wget ---> Using cache ---> 05ed9ced48a5 Step 4/11 : RUN wget http://turnserver.open-sys.org/downloads/v4.4.2.2/turnserver-4.4.2.2-debian-wheezy-ubuntu-mint-x86-64bits.tar.gz  && tar xzf turnserver-4.4.2.2-debian-wheezy-ubuntu-mint-x86-64bits.tar.gz  && dpkg -i coturn_4.4.2.2-1_amd64.deb ---> Using cache ---> d82ed28fdac9 Step 5/11 : COPY ./turnserver.sh /turnserver.sh ---> Using cache ---> 1d37a488282c Step 6/11 : ENV TURN_USERNAME test ---> Running in bfd88f08db42 Removing intermediate container bfd88f08db42 ---> cf8af0504b95 Step 7/11 : ENV TURN_PASSWORD test ---> Running in b8ef33b7c213 Removing intermediate container b8ef33b7c213 ---> 32a832f23169 Step 8/11 : ENV REALM kurento.org ---> Running in bbe129edf5b3 Removing intermediate container bbe129edf5b3 ---> 21fdfe34689b Step 9/11 : ENV NAT true ---> Running in 5bdfe8555d5e Removing intermediate container 5bdfe8555d5e ---> dc7fc896841c Step 10/11 : EXPOSE 3478 3478/udp ---> Running in 67aaa1966f68 Removing intermediate container 67aaa1966f68 ---> a12646ed45ff Step 11/11 : ENTRYPOINT ["/turnserver.sh"] ---> Running in b8fc2ff09265 Removing intermediate container b8fc2ff09265 ---> f5e5acad0f81 Successfully built f5e5acad0f81 Successfully tagged teststurn_1:latest 执行完后可以看到自己创建的镜像名称为teststurn_1  4：启动docker的镜像，并开启端口3478      docker run -d -p 3478:3478 -p 3478:3478/udp teststurn_1    启动后需要等待一两分钟才能测试顺畅 5：测试服务器效果     打开 https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/  并输入自己的本机IP和端口，分别测试两种协议服务是否生效

‘陆’ 如何给docker设置http代理

解决方案一：

停止docker服务，手动以使用2375端口监听所有网络接口的方式启动docker daemon。
$ systemctl stop docker.service
$ nohup docker daemon -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock &

解决方案二：

编辑配置文件，Ubuntu下是/etc/default/docker，CentOS下是/etc/sysconfig/docker。不过通过修改这两个文件来配置daemon已经是discouraged的了。不鼓励使用这种方法。HTTP_PROXY="http://[proxy-addr]:[proxy-port]/"
HTTPS_PROXY="https://[proxy-addr]:[proxy-port]/"
export HTTP_PROXY HTTPS_PROXY

解决方案三：

该方法是持久化的，修改后会一直生效。该方法覆盖了默认的docker.service文件。

1. 为docker服务创建一个内嵌的systemd目录
$ mkdir -p /etc/systemd/system/docker.service.d

2. 创建/etc/systemd/system/docker.service.d/http-proxy.conf文件，并添加HTTP_PROXY环境变量。其中[proxy-addr]和[proxy-port]分别改成实际情况的代理地址和端口：
[Service]
Environment="HTTP_PROXY=http://[proxy-addr]:[proxy-port]/" "HTTPS_PROXY=https://[proxy-addr]:[proxy-port]/"

3. 如果还有内部的不需要使用代理来访问的Docker registries，那么嗨需要制定NO_PROXY环境变量：
[Service]
Environment="HTTP_PROXY=http://[proxy-addr]:[proxy-port]/" "HTTPS_PROXY=https://[proxy-addr]:[proxy-port]/" "NO_PROXY=localhost,127.0.0.1,docker-registry.somecorporation.com"

4. 更新配置：
$ systemctl daemon-reload

5. 重启Docker服务：
$ systemctl restart docker

‘柒’ 使用 OpenResty Docker 镜像快速搭建 Web 服务器

在日常工作中经常需要搭建 Web 服务器和反向代理服务器，用于测试和生产的情况都有。虽然用于测试的场景有很多便捷的方法，但是在向生产环境迁移时会导致有些工作不能复用。综合看起来，还是用 Nginx 最为方便。本文尝试提供一些配置模板。

需要提前了解的内容：

选择 OpenResty 的原因：

OpenResty 默认安装位置：

安装目录中 Nginx 相关文件：

默认服务指向 Web 文件夹 ：

映射关系：

默认 配置文件 位置（后续的配置会覆盖这里的内容）：

在绝大多数情况，覆盖上面的配置文件就可以了。

但是，这些配置文件的内容，只能是包含在 http 段内的配置，并不能作为完整的配置文件使用。

比如：

可以包含： upstream 、 server

不能包含： tcp

完整配置文件位置：

配置文件相关信息：

https://github.com/openresty/docker-openresty/blob/master/README.md#nginx-config-files

镜像默认配置为到 /etc/nginx/conf.d/ 读取配置，所以要把配置文件放到这里。其余的挂载或端口映射根据需要进行。

假设需要建立如下服务：

（1）通过 http://localhost:20000/shared1/ 访问 /tmp/webroot/shared1

（2）通过 http://localhost:20000/shared2/ 访问 /tmp/webroot/myshare

（3）通过 http://localhost:20000// 访问 http://www..com

配置文件：

启动命令行：

详情参考： docker-openresty - Docker tooling for OpenResty - Nginx Config Files

模拟为应用提供多级反向代理，查看访问链路。简单分为三部分：

使用 Docker Compose 来配置并串联各容器，文件较多，访问 GitHub 查看。

（完）

‘捌’ 如何搭建及使用docker registry

registry是什么？
registry是Docker的镜像存储服务，docker hub上的registry镜像见Registry官方镜像，更多详细信息请参见源码。
搭建registry
在服务器上执行如下命令安装docker，这里选择腾讯云（Ubuntu Server 14.04.1 LTS 64位）镜像来创建服务器
curl -fsSL https://get.docker.com/ | sh

安装docker-compose Docker Compose是一个定义及运行多个Docker容器的工具。使用Docker Compose只需要在一个配置文件中定义多个Docker容器，然后使用一条命令将多个容器启动，Docker Compose会通过解析容器间的依赖关系，按先后顺序启动所定义的容器。详见Docker Compose
curl -L https://github.com/docker/compose/releases/download/1.8.0/docker-compose-$(uname -s)-$(uname -m) > /usr/local/bin/docker-compose
chmod a+x /usr/local/bin/docker-compose

启动registry服务，此例中包含nginx和registry两个容器，涉及的包及配置文件请参见附件，解压后，直接执行如下命令即可创建服务。
docker-compose up -d

停止服务
docker-compose stop

重启服务
docker-compose restart

下线服务
docker-compose down

上传镜像
因为上面搭建的registry服务是http的，所以docker启动参数需要配置--insecure-registry localhost选项，修改/etc/default/docker文件
DOCKER_OPTS="--insecure-registry localhost"

重启docker
service docker restart

拉取上传镜像 docker pull;docker tag;docker push(tag默认为latest)
docker pull hello-world
docker tag hello-world localhost/library/hello-world
docker push localhost/library/hello-world

下载镜像
docker pull localhost/library/hello-world

删除镜像
docker rmi localhost/library/hello-world

获取镜像仓库列表
# curl http://localhost/v2/_catalog
{"repositories":["library/hello-world"]}

未上传镜像前的输出如下：
# curl http://localhost/v2/_catalog
{"repositories":[]}

获取镜像tag列表
# curl -X GET http://localhost/v2/library/hello-world/tags/list
{"name":"library/hello-world","tags":["latest"]}

获取镜像manifests信息
# curl -H "Accept: application/vnd.docker.distribution.manifest.v2+json" -X GET http://localhost/v2/library/hello-world/manifests/latest
{
"schemaVersion": 2,
"mediaType": "application/vnd.docker.distribution.manifest.v2+json",
"config": {
"mediaType": "application/vnd.docker.container.image.v1+json",
"size": 1473,
"digest": "sha256:"
},
"layers": [
{
"mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
"size": 974,
"digest": "sha256:"
}
]
}

其中即为执行docker images时看到的IMAGE ID。 layers表示了镜像的层次关系，可以通过layers中的digest来拉取blob，见下面获取镜像blob
获取镜像blob
在上面获取hello-world:latest镜像的manifests信息中可以看到其只有一个layer，以此为例来看如何获取镜像blob。从拉取的结果可以看到获取的blob与文件sha256是一致的。执行docker pull实际上就是首先获取到镜像的manifests信息后，再拉取blob的。
# curl -s -X GET http://localhost/v2/library/hello-world/blobs/sha256: -o hello-world.blob
# ls -l hello-world.blob
-rw-r--r-- 1 root root 974 Nov 23 09:56 hello-world.blob
# sha256sum hello-world.blob
hello-world.blob

##删除镜像(soft delete)
首先通过curl -i 参数获取到镜像的Docker-Content-Digest，registry 2.3及以后的版本必须在header中指定Accept: application/vnd.docker.distribution.manifest.v2+json，否则默认返回的是schema1的digest，其与schema2的digest不同，使用不指定上述头信息返回的digest删除时会返回404。
# curl -i -H "Accept: application/vnd.docker.distribution.manifest.v2+json" -X GET http://localhost/v2/library/hello-world/manifests/latest

HTTP/1.1 200 OK
Server: nginx/1.11.5
Date: Wed, 23 Nov 2016 02:17:51 GMT
Content-Type: application/vnd.docker.distribution.manifest.v2+json
Content-Length: 524
Connection: keep-alive
Docker-Content-Digest: sha256:
Docker-Distribution-Api-Version: registry/2.0
Etag: "sha256:"

{
"schemaVersion": 2,
"mediaType": "application/vnd.docker.distribution.manifest.v2+json",
"config": {
"mediaType": "application/vnd.docker.container.image.v1+json",
"size": 1473,
"digest": "sha256:"
},
"layers": [
{
"mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
"size": 974,
"digest": "sha256:"
}
]
}

根据上一步返回的Docker-Content-Digest删除，返回202表示删除成功
# curl -k -v -s -X DELETE http://localhost/v2/library/hello-world/manifests/sha256:

* Hostname was NOT found in DNS cache
* Trying 127.0.0.1...
* Connected to localhost (127.0.0.1) port 80 (#0)
> DELETE /v2/library/hello-world/manifests/sha256: HTTP/1.1
> User-Agent: curl/7.35.0
> Host: localhost
> Accept: */*
>
< **HTTP/1.1 202 Accepted**
* Server nginx/1.11.5 is not blacklisted
< Server: nginx/1.11.5
< Date: Wed, 23 Nov 2016 02:29:59 GMT
< Content-Type: text/plain; charset=utf-8
< Content-Length: 0
< Connection: keep-alive
< Docker-Distribution-Api-Version: registry/2.0
<
* Connection #0 to host localhost left intact

确认结果
# curl -X GET http://localhost/v2/library/hello-world/tags/list
{"name":"library/hello-world","tags":null}

删除镜像(hard delete)
在上一步中，只是删除了镜像的manifests信息，解引用的blob还在占用磁盘空间，执行如下命令可以查看可以删除的blob
docker exec -it myregistry_registry_1 /bin/registry garbage-collect --dry-run /etc/registry/config.yml

要删除blob，释放磁盘空间，需要执行下面的命令。需要特别注意的是在执行下面的命令时registry必须是只读模式（只读模式可在registry配置文件中设置），否则可能会导致数据不一致。
docker exec -it myregistry_registry_1 /bin/registry garbage-collect /etc/registry/

‘玖’ 如何给docker设置http代理

式镜像打标签：使用docker tag命令或者执行docker build候用-t传递参数两种情况参数形式通repository_name:tag_name例：docker tag myrepo:mytag资源库传Docker Hub资源库名字加由Docker Hub用户名斜线组前缀例：amouat/myrepo:mytag没添加tag部参数例：docker tag myrepo:1.0 myrepoDocker自给latest标签前面些内容或许已经熟知其实点内容并没神奇
能镜像标签latest认资源库新镜像资源库拥者约定拥latest标签镜像才定新镜像例我轻易镜像变带latest标签镜像例：
$ docker images myrepo
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE