在上一篇文章《从零实现DevOps(七)：Jenkins+GitLab+Docker部署SpringBoot项目》的总结部分，我们提出了一个疑问，就是镜像的安全性和可扩展性！如果使用Dockerfile来打包构建，那么构建出来的镜像如果想要保存的话，就只能保存到云端。这个云端如果是Docker Hub的话，非开源的项目就十分不安全，那么怎么做到Docker镜像安全存放呢？我们可以去搭建一个Docker私服仓库，将构建好的镜像推送到我们的私服仓库上，就可以保证这个镜像的安全性。再结合一下Jenkins来说，从主服务器构建镜像并上传，然后在其他服务器去拉取镜像再运行，岂不是非常完美。理论到此结束，我们一起去试一下吧！

一、Docker私服搭建

1、前置条件

1. 两台Centos7操作系统（虚拟机或主机均可）

VMware创建虚拟机教程：VMware创建虚拟机教程

2. 两台虚拟机分别安装Docker

Centos7安装Docker流程：Centos7安装Docker流程

3. 假设已经安装并配置好，现在我有两台服务器，如下

（1）主服务器：192.168.1.11

（2）项目服务器：192.168.1.12

我们所做的就是要在主服务器上去搭建Docker私服仓库，然后在项目服务器上去拉取或提交镜像！！！

2、主服务器启动私服仓库容器

1. 拉取私服仓库最新版本的镜像（registry）

docker pull registry

# 拉取成功后查看是否存在
docker images

2. 创建私服镜像容器并启动

设置一下自动启动，这样重启docker后就不用再次启动容器了！

docker run --restart=always 
--name myregistry -d 
-p 5000:5000 registry

# 启动成功后查看启动状态
docker ps

3. 用浏览器访问私服仓库地址

地址：http://192.168.1.11:5000/v2/_catalog

如图，可以看到在主服务器上的私服容器已经成功启动，但是里边还没有任何上传的镜像。

4. 创建并修改docker源文件“daemon.json”

vim /etc/docker/daemon.json

{
	"registry-mirrors": ["https://yy28v837.mirror.aliyuncs.com"],
	"insecure-registries": ["192.168.1.11:5000"]
}

这里解释一下：

“registry-mirrors”是咱们配置的国内阿里云镜像加速下载的地址，从网上可以随便找一个或者可以自己创建一个，创建方法借鉴一个CSDN博主的博客，阿里云创建docker免费个人容器镜像托管(私服)服务_阿里云容器镜像服务个人版_金陵搬砖工的博客-CSDN博客。有兴趣可以自己创建一个试试，如果不想创建的话，也可以跳过这步，直接用文中的即可。

“insecure-registries”就是私服仓库的地址，也就是现在的本机。

5. 重新启动docker

systemctl restart docker

3、测试私服仓库是否可以成功上传镜像

1. 标记镜像为私服仓库镜像

随便找一个镜像，给这个镜像打个标签，证明他是私服仓库的镜像

docker tag testproject 192.168.1.11:5000/testproject

查询一下，标签是否成功标记

2. 上传标签镜像到私服仓库

docker push 宿主机IP:私服端口号/镜像名称

docker push 192.168.1.11:5000/testproject

3. 浏览器测试是否上传成功

4. 如图，可以看到之前打包好的镜像已经上传成功！

4、项目服务器设置私服仓库地址

1. 进入项目服务器（192.168.1.12）
2. 创建并设置Docker配置文件

vim /etc/docker/daemon.json

{
	"insecure-registries": ["192.168.1.11:5000"]
}

“insecure-registries”就是私服仓库的地址

3. 重启docker

systemctl restart docker

4. 拉取刚才上传的私服镜像，并查看是否成功

docker pull 192.168.1.11:5000/testproject

docker images

至此，Docker私服搭建已经全部完成，让我们把它结合到Jenkins里试试吧！

二、Jenkins流水线配置

Docker私服搭建成功之后，我们需要把他结合到Jenkins中，那么怎么结合，流程又是怎样呢？其实很简单，就是两步：

1. Jenkins主服务器打包镜像并上传到Docker私服仓库
2. 通过SSH连接到到远程的项目服务器，然后拉取镜像并运行

试一下，搞起来！！！

1、准备工作

参考一下我之前写的这篇文章：

Jenkins以传统jar包方式部署SpringBoot项目教程：Jenkins以传统jar包方式部署SpringBoot项目教程

从这一篇教程中，除了最后一步的”Execute shell”不需要跟着做，其他都可以进行配置，包括：

（1）Jenkins安装Maven、GitLab插件并进行Maven的全局配置

（2）创建流水线，配置项目git地址和分支，与GitLab挂钩配置Webhooks

（3）选择Maven Shell并配置Maven命令打包

创建完成后的效果：

（1）源码管理

（2）构建触发器

（3）构建环境

（4）编译项目

到此为止，所有的前置条件全部准备完毕，我们开始进行Docker私服的部署！！！

2、构建Docker镜像并上传私服仓库

1. Dockerfile编写并放入项目根目录

Dockerfile文件的写法可以参考这篇链接：Dockerfile文件编写

2. “Build Steps”中，Maven打包之后，点击“增加构建操作”，选择“Execute shell”
3. 在已选择的“Execute shell”中，填写指定Dockerfile的命令

#!/bin/bash

# 删除已经构建好的镜像
docker rmi hhproject:latest

# 使用Dockerfile来构建自己的镜像（hhproject就是镜像名称，latest是版本号）
# 最后的“.”千万不要忘记加
docker build -t hhproject:latest .

# 给创建好的镜像打标签
docker tag hhproject 192.168.1.11:5000/hhproject

# 给打好标签的镜像上传的私服仓库
docker push 192.168.1.11:5000/hhproject

4. 点击应用、保存，返回到流水线首页
5. 点击“Build Now”或者提交一次代码，看一下是否开始构建

6. 构建成功后，查看一下浏览器里的私服地址，看一下镜像是否上传成功

7. 可以看到，刚才推送的镜像已经推送成功！

3、远程服务器写脚本（拉取镜像+启动容器）

创建文件夹和脚本文件

mkdir -p /data/registry

cd /data/registry

vim deploy.sh

脚本内容deploy.sh为：

#!/bin/bash

# 强制删除正在运行的容器
docker rm -f hhproject

# 删除原有的私服镜像
docker rmi 192.168.1.11:5000/hhproject

# 重新拉取私服仓库的镜像
docker pull 192.168.1.11:5000/hhproject

# 根据打包好的镜像来创建容器并启动
docker run --name hhproject -p 8087:8085 -d 192.168.1.11:5000/hhproject:latest

4、Jenkins配置SSH远程命令

Jenkins安装“Publish Over SSH”插件教程：Jenkins安装“Publish Over SSH”插件教程

1. 在刚才的”Execute shell“，继续”增加构建操作“，选择”Send files or execute commands over SSH“
2. 在”SSH Server Name“中选择项目服务器，之前的系列文章中以有过配置
3. 在最后一项”Exec command“中，执行刚才配置的启动脚本

sh /data/registry/deploy.sh

配置完成后，如图：

4. 点击应用，保存，回到首页，点击”Build Now“，测试是否构建成功

5、测试结果

刚才构建成功后，进入项目服务器（192.168.1.12）。我们可以发现，私服仓库的镜像已经拉取成功，并且容器已经启动成功。

三、总结

至此，搭建Docker私服以及将私服运用到Jenkins远程部署文章已经全部完成。主要的技术点在于：私服的容器启动、远程服务器的Docker配置、以及远程服务器执行脚本的编写。流程非常明确：主服务器构建镜像并上传到私服仓库，然后项目服务器拉取镜像并启动。其实，到此为止，《从零实现DevOps》系列已经进入尾声，还差自动化部署微服务的文章，最近项目忙，有时间我会继续更新。感谢大家喜欢，一起努力！！！

所有你想象的一切，皆是现实！