最佳實踐系列丨Docker EE 大規模部署指南（二）

本文首發自「Docker公司」公衆號（ID：docker-cn）
編譯丨小東
每週1、3、五 與您不見不散！

前情回顧

此參考架構將幫助您規劃大規模 Docker 企業版部署。它涉及核心 Docker EE 平臺、Universal Control Plane 以及 Docker Trusted Registry。請使用本指南來幫助肯定 Docker EE 部署的硬件和基礎架構規模，並肯定針對您的具體工做負載的最佳配置。點擊如下標題，回顧第一部份內容：

• 最佳實踐系列丨Docker EE 大規模部署指南（一）

Docker Trusted Registry

本節論述用於實現擴展和性能的 Docker Trusted Registry 配置。

----

存儲驅動

Docker Trusted Registry 支持種類繁多的存儲後端。就擴展而言，後端類型能夠分爲基於文件系統（NFS、綁定式掛載、存儲卷）和基於雲/blob（AWS S三、Swift、Azure Blob Storage、Google Cloud Storage）。

對於某些用途而言，基於雲/blob 的存儲比基於文件系統的存儲更有利於提升性能。這是由於 DTR 能夠將層 GET 請求從客戶端直接重定向到後備存儲。經過這一操做，由 Docker 客戶端拉取的實際鏡像內容就沒必要經過 DTR 傳輸，而是可由 Docker 客戶端從後備存儲直接獲取（只要 DTR 已經獲取元數據並檢查憑證）。

在使用基於文件系統的存儲（例如 NFS）時，要確保 DTR 性能不受基礎架構約束。常見的瓶頸包括主機網絡接口卡、隨 DTR 部署的負載均衡器、後端存儲系統的吞吐量 (IOPS) 和延遲，以及 DTR 從節點主機的 CPU/內存。

Docker 已經測試過 DTR 性能，肯定它能夠使用帶有 3 個從節點的 NFS 後備存儲，處理 1 GB 容器鏡像的 1400 多個併發拉取。

總計存儲

瞭解將來鏡像存儲總計要求的最佳辦法是收集和分析下列數據：

• 鏡像平均大小
• 鏡像更新/推送的頻率
• 鏡像更新大小的平均大小（要考慮許多鏡像可能共享通用基礎層）
• 存儲舊鏡像工件的保留策略和要求

使用 Docker Trusted Registry 垃圾回收結合（使用 DTR API）刪除舊鏡像的腳本或其餘自動化工具，保持對存儲使用的控制。