Docker化Apt-Cacher-ng Service

当你有多个Docker server的时候,或者构建不相干docker容器的时候,这些server或者容器不能利用Docker构建的缓存(可用的包缓存代理)。这些容器第二次下载的时候能立刻下载所有包。

使用如下Dockerfile:

  1. #
  3. # Build: docker build -t apt-cacher .
  5. # Run: docker run -d -p 3142:3142 --name apt-cacher-run apt-cacher
  9. #
  11. # and then you can run containers with:
  13. #   docker run -t -i --rm -e http_proxy http://dockerhost:3142/ debian bash
  15. #
  19. FROMubuntu
  21. MAINTAINER  SvenDowideit@docker.com
  23. VOLUME  ["/var/cache/apt-cacher-ng"]
  25. RUN echo "deb http://mirrors.aliyun.com/ubuntu trusty main restricted" > /etc/apt/sources.list && echo "deb-src http://mirrors.aliyun.com/ubuntu/ trusty main restricted" >> /etc/apt/sources.list && echo "deb http://mirrors.aliyun.com/ubuntu/ trusty-updates main restricted" >> /etc/apt/sources.list && echo "deb-src http://mirrors.aliyun.com/ubuntu/ trusty-updates main restricted" >> /etc/apt/sources.list && echo "deb http://mirrors.aliyun.com/ubuntu/ trusty universe" >> /etc/apt/sources.list && echo "deb-src http://mirrors.aliyun.com/ubuntu/ trusty universe" >> /etc/apt/sources.list && echo "deb http://mirrors.aliyun.com/ubuntu/ trusty-updates universe" >> /etc/apt/sources.list && echo "deb-src http://mirrors.aliyun.com/ubuntu/ trusty-updates universe" >> /etc/apt/sources.list && echo "deb http://mirrors.aliyun.com/ubuntu/ trusty-security main restricted" >> /etc/apt/sources.list && echo "deb-src http://mirrors.aliyun.com/ubuntu/ trusty-security main restricted" >> /etc/apt/sources.list && echo "deb http://mirrors.aliyun.com/ubuntu/ trusty-security universe" >> /etc/apt/sources.list && echo "deb-src http://mirrors.aliyun.com/ubuntu/ trusty-security universe" >> /etc/apt/sources.list
  27. RUN apt-get update
  29. RUN apt-get install -y apt-cacher-ng
  31. EXPOSE  3142
  33. CMD chmod 777 /var/cache/apt-cacher-ng && /etc/init.d/apt-cacher-ng start && tail -f /var/log/apt-cacher-ng/*

构建镜像:

  1. $ sudo docker build -t eg_apt_cacher_ng .

然后运行镜像,映射对外暴露端口到主机:

  1. $ sudo docker run -d -p 3142:3142--name test_apt_cacher_ng eg_apt_cacher_ng

为了看到日志文件,在默认命令中输出:

  1. $ sudo docker logs -f test_apt_cacher_ng

为了获得你的基于Debian的容器来使用这个代理,你可以做如下三种方式中的一种:

  1. 添加一个apt代理配置:

echo ‘Acquire::http { Proxy “http://dockerhost:3142“; };’ >> /etc/apt/conf.d/01proxy

  1. 设置一个环境变量:http_proxy=http://dockerhost:3142/

  2. 修改你的source.list实体,以http://dockerhost:3142/启动。

第一种配置方案:注入安全配置到你的apt配置

  1. FROM ubuntu
  3. RUN  echo 'Acquire::http { Proxy "http://dockerhost:3142"; };'>>/etc/apt/apt.conf.d/01proxy
  5. RUN apt-get update && apt-get install -y vim git
  9. # docker build -t my_ubuntu .

第二种配置方案,是值得尝试的方案,但是将破坏其它HTTP 客户端(听从http_proxy),例如curl,wget或者其它。

  1. $ sudo docker run --rm -t -i -e http_proxy=http://dockerhost:3142/ debian bash

第三种配置方案,是最轻便的,但是当你可需要这样做的时候,或者你可以从Dockerfile做的时候,但是这将是时间的问题。

Apt-cacher-ng有一些工具,运行你管理库,他们可以投机使用VOLUME 结构,我们构建来运行服务的镜像。

  1. $ sudo docker run --rm -t -i --volumes-from test_apt_cacher_ng eg_apt_cacher_ng bash
  5. $$ /usr/lib/apt-cacher-ng/distkill.pl
  7. Scanning/var/cache/apt-cacher-ng, please wait...
  9. Found distributions:
  11. bla, taggedcount:0
  13. 1. precise-security (36 index files)
  15. 2. wheezy (25 index files)
  17. 3. precise-updates (36 index files)
  19. 4. precise (36 index files)
  21. 5. wheezy-updates (18 index files)
  23. Found architectures:
  25. 6. amd64 (36 index files)
  27. 7. i386 (24 index files)
  31. WARNING:
  33. The removal action may wipe out whole directories containing 
  35. index files.Select d to see detailed list.
  39. (Number nn: tag distribution or architecture nn;0:exit; d: show details; r: remove tagged; q: quit): q

最后,在你测试完后,停止、移除容器,最后移除镜像。

  1. $ sudo docker rm $(docker ps -a -q)
  3. $ sudo docker rmi $(sudo docker images -f "dangling=true" -q)
  5. $ sudo docker stop test_apt_cacher_ng
  7. $ sudo docker rm test_apt_cacher_ng
  9. $ sudo docker rmi eg_apt_cacher_ng