目录标题
- Docker 镜像仓库运行分析报告
- 一、容器概览
- 二、镜像仓库 (qfusion-registry-new)
- 2.1 基本信息
- 2.2 端口配置
- 2.3 存储挂载
- 2.4 日志配置
- 三、Nginx (qfusion-nginx)
- 3.1 基本信息
- 3.2 存储挂载
- 3.3 Nginx 主配置
- 3.3.1 全局配置
- 3.3.2 Events 配置
- 3.3.3 HTTP 配置
- 3.3.4 Stream 配置 (TCP负载均衡)
- 3.4 负载均衡服务
- 3.5 高可用配置
- 四、Chrony (qfusion-chrony)
- 五、集群架构
- 5.1 整体架构图
- 5.2 服务访问路径
- Kubernetes API 访问路径
- Docker Registry 访问路径
- 5.3 访问入口
- 六、关键特性总结
- 6.1 高可用设计
- 6.2 性能优化
- 6.3 运维特性
Docker 镜像仓库运行分析报告
一、容器概览
| 容器名称 | 镜像 | 运行时间 | 端口映射 | 网络模式 |
|---|
| qfusion-registry-new | 127.0.0.1:30081/woqutech/registry:2 | Up 6 days | 30081→5000/tcp | default |
| qfusion-nginx | nginx:v1.25.2 | Up 2 weeks | - | host |
| qfusion-chrony | chrony:v4.5 | Up 2 weeks | - | - |
二、镜像仓库 (qfusion-registry-new)
2.1 基本信息
| 配置项 | 值 |
|---|
| 容器ID | 32b378fd9c3c |
| 镜像 | 127.0.0.1:30081/woqutech/registry:2 |
| 启动命令 | /run.sh |
| 创建时间 | 2026-01-25 06:25:50 |
| 重启策略 | always |
2.2 端口配置
2.3 存储挂载
| 宿主机路径 | 容器路径 | 用途 |
|---|
/gaea/auth | /auth | 认证配置目录 |
/gaea/docker | /var/lib/registry/docker | 镜像存储目录 |
2.4 日志配置
- 日志类型: json-file
- 最大大小: 100m
三、Nginx (qfusion-nginx)
3.1 基本信息
| 配置项 | 值 |
|---|
| 容器ID | 9057a98ef6d0 |
| 镜像 | nginx:v1.25.2 |
| 启动命令 | /docker-entrypoint.sh nginx -g daemon off; |
| 创建时间 | 2026-01-08 06:18:45 |
| 重启策略 | always |
| 网络模式 | host (使用宿主机网络栈) |
3.2 存储挂载
| 宿主机路径 | 容器路径 | 用途 |
|---|
/etc/nginx | /etc/nginx | Nginx 配置文件 |
/usr/share/nginx/html | /usr/share/nginx/html | 静态资源目录 |
/var/log/nginx | /var/log/nginx | Nginx 访问/错误日志 |
/usr/local/nginx/logs | /usr/local/nginx/logs | 扩展日志目录 |
/etc/localtime | /etc/localtime | 时区同步 |
3.3 Nginx 主配置
配置文件路径:/etc/nginx/nginx.conf
3.3.1 全局配置
# 运行用户 user nobody; # 工作进程数 worker_processes 10; # 错误日志 error_log /var/log/nginx/error.log; # PID文件 pid /run/nginx.pid;
3.3.2 Events 配置
events { worker_connections 10240; # 每个worker最大连接数 }
3.3.3 HTTP 配置
http { # 日志格式 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; # 访问日志 access_log /var/log/nginx/access.log main; # 性能优化 sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; # MIME类型 include /etc/nginx/mime.types; default_type application/octet-stream; # 扩展配置 include /etc/nginx/conf.d/*.conf; }
3.3.4 Stream 配置 (TCP负载均衡)
stream { log_format main '$remote_addr - $upstream_addr - [$time_local] $status'; # =========================== # Kubernetes API Server 集群 # =========================== upstream kubernetes { server .141:6443 max_fails=1 fail_timeout=20s; server .148:6443 max_fails=1 fail_timeout=20s; server .150:6443 max_fails=1 fail_timeout=20s; } server { listen 60443; proxy_connect_timeout 1s; # 快速故障转移 proxy_pass kubernetes; } # =========================== # Docker Registry 集群 # =========================== upstream registry { server .141:30081 max_fails=1 fail_timeout=20s; server .148:30081 max_fails=1 fail_timeout=20s; server .150:30081 max_fails=1 fail_timeout=20s; } server { listen 127.0.0.1:80; proxy_connect_timeout 1s; proxy_pass registry; } }
3.4 负载均衡服务
| 服务名称 | 监听端口 | 后端服务器 | 用途 |
|---|
| Kubernetes API | 60443 | .141:6443
.148:6443
.150:6443 | K8s API Server 高可用访问 |
| Docker Registry | 127.0.0.1:80 | .141:30081
.148:30081
.150:30081 | 镜像仓库高可用访问 |
3.5 高可用配置
- 健康检查:
max_fails=1 fail_timeout=20s - 连接超时:
proxy_connect_timeout=1s - 负载均衡策略: 默认轮询 (round-robin)
四、Chrony (qfusion-chrony)
4.1 基本信息
| 配置项 | 值 |
|---|
| 容器ID | e8ae6d031770 |
| 镜像 | chrony:v4.5 |
| 运行时间 | Up 2 weeks |
4.2 功能说明
提供集群时间同步服务,确保各节点时间一致性。
五、集群架构
5.1 整体架构图
┌───────────────────────────────────────┐ │ 外部访问入口 │ └───────────────────────────────────────┘ │ ┌──────────────────────────┼──────────────────────────┐ │ │ │ ▼ ▼ ▼ ┌─────────────────────────┐ ┌─────────────────────────┐ ┌───────────────────────┐ │ Port: 60443 │ │ Port: 60443 │ │ Port: 60443 │ │ (Kubernetes API) │ │ (Kubernetes API) │ │ (Kubernetes API) │ └───────────┬─────────────┘ └───────────┬─────────────┘ └───────────┬─────────────┘ │ │ │ └────────────────────────────┼────────────────────────────┘ │ ┌──────────────▼──────────────┐ │ Nginx 负载均衡器 │ │ qfusion-nginx │ └──────────────┬──────────────┘ │ ┌────────────────────────────────┼────────────────────────────────┐ │ │ │ ▼ ▼ ▼ ┌─────────────────┐ ┌─────────────────┐ ┌─────────────────┐ │ .141 │ │ .148 │ │ .150 │ ├─────────────────┤ ├─────────────────┤ ├─────────────────┤ │ │ │ │ │ │ │ ┌─────────────┐ │ │ ┌─────────────┐ │ │ ┌─────────────┐ │ │ │ K8s API │ │ │ │ K8s API │ │ │ │ K8s API │ │ │ │ │ Port: 6443 │ │ │ │ Port: 6443 │ │ │ │ Port: 6443 │ │ │ │ └─────────────┘ │ │ └─────────────┘ │ │ └─────────────┘ │ │ │ │ │ │ │ │ ┌─────────────┐ │ │ ┌─────────────┐ │ │ ┌─────────────┐ │ │ │ Registry │ │ │ │ Registry │ │ │ │ Registry │ │ │ │ │ Port: │ │ │ │ Port: │ │ │ │ Port: │ │ │ │ │ 30081 │ │ │ │ 30081 │ │ │ │ 30081 │ │ │ │ └─────────────┘ │ │ └─────────────┘ │ │ └─────────────┘ │ └─────────────────┘ └─────────────────┘ └─────────────────┘
5.2 服务访问路径
Kubernetes API 访问路径
客户端 → Nginx(60443) → [.141:6443 | .148:6443 | .150:6443]
Docker Registry 访问路径
客户端 → Nginx(127.0.0.1:80) → [.141:30081 | .148:30081 | .150:30081]
5.3 访问入口
| 服务 | 访问地址 | 协议 | 后端端口 |
|---|
| Kubernetes API | https://<任意节点>:60443 | HTTPS | 6443 |
| Docker Registry | http://127.0.0.1:80 | HTTP | 30081 |
六、关键特性总结
6.1 高可用设计
Kubernetes API Server
- 三节点集群部署
- Nginx TCP负载均衡
- 快速故障检测与转移
Docker Registry
6.2 性能优化
| 配置项 | 值 | 说明 |
|---|
| worker_processes | 10 | 10个工作进程处理请求 |
| worker_connections | 10240 | 单worker最大10240连接 |
| sendfile | on | 零拷贝文件传输 |
| tcp_nopush | on | 优化数据包发送 |
| tcp_nodelay | on | 禁用Nagle算法 |
6.3 运维特性
- 自动重启: 所有容器重启策略为
always - 日志轮转: 日志文件最大100M
- 配置挂载: 配置文件外部化,便于修改
- 时区同步: 挂载宿主机 localtime
